【技术实现步骤摘要】
本专利技术属于数据分析,具体涉及一种基于数据关联分析的行业工业系统网络威胁处置方法及装置。
技术介绍
1、在工业系统网络安全领域,为保证行业特定应用环境的安全性,目前已有一系列的威胁处置方法。
2、一般安全防护体系多数侧重于基础设施的防护,如防火墙、ids(intrusiondetection system,侵入检测系统)和ips(intrusion prevention system,侵入防御系统)等。这些系统基于已知的规则进行威胁检测,缺乏对于复杂、多变攻击场景和apt(advancedpersistent threat,高级持续性威胁)的有效识别和处理能力。另一方面,现有技术中还存在一些威胁预警系统采用大规模机器学习的方法进行威胁检测,但这种方法通常需要大量的样本数据和计算资源;更为重要的是,它们对海量数据的处理和分析通常是离线的,这意味着在出现新的、未知的威胁时,可能无法及时作出有效响应。
3、可见,现有技术通常基于人工规则和策略进行威胁检测,不仅效率低下,而且容易出现误报和漏报的情况,即使有些方法试图通...
【技术保护点】
1.一种基于数据关联分析的行业工业系统网络威胁处置方法,其特征在于,包括:
2.根据权利要求1所述的基于数据关联分析的行业工业系统网络威胁处置方法,其特征在于,采集行业工业系统的数据并建立关联度量化模型的步骤,包括:
3.根据权利要求1所述的基于数据关联分析的行业工业系统网络威胁处置方法,其特征在于,对所述威胁感知数据进行聚类,形成多个威胁类别后,按照所述威胁类别对获取的实时威胁数据进行分类,并生成最终预警的步骤,包括:
4.根据权利要求3所述的基于数据关联分析的行业工业系统网络威胁处置方法,其特征在于,根据所述攻击行为的攻击特征,...
【技术特征摘要】
1.一种基于数据关联分析的行业工业系统网络威胁处置方法,其特征在于,包括:
2.根据权利要求1所述的基于数据关联分析的行业工业系统网络威胁处置方法,其特征在于,采集行业工业系统的数据并建立关联度量化模型的步骤,包括:
3.根据权利要求1所述的基于数据关联分析的行业工业系统网络威胁处置方法,其特征在于,对所述威胁感知数据进行聚类,形成多个威胁类别后,按照所述威胁类别对获取的实时威胁数据进行分类,并生成最终预警的步骤,包括:
4.根据权利要求3所述的基于数据关联分析的行业工业系统网络威胁处置方法,其特征在于,根据所述攻击行为的攻击特征,判断是否生成最终预警的步骤,包括:
5.根据权利要求1所述的基于数据关联分析的行业工业系统网络威胁处置方法,其特征在于,针对所述最终预警,从预先建立的规则引擎中选择响应策略并执行该响应策略中包含的响应动作的步骤之前,还包括:
<...【专利技术属性】
技术研发人员:黄泽宇,杨锐,车沅熹,戚玉涛,张海宾,李晓军,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。