System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及分布式存储,特别是一种工控协议的分布式存储索引检测方法及系统。
技术介绍
1、随着工业自动化和信息化的快速发展,工控协议在各种工业环境中起着至关重要的作用,然而,工控系统的复杂性和多样性也带来了诸多潜在的安全风险,为了识别和处理这些风险,一系列风险检测和管理方法已被提出和实施,传统的风险管理方法通常依赖于单一或有限的数据源,例如仅对工控系统的日志数据或流量信息进行监控和分析,这些方法常常忽略了工控系统中多种数据源的综合分析,因此可能无法全面准确地识别和评估风险,现有的风险管理方法往往缺乏针对不同风险等级的定制化响应机制,这在一定程度上限制了其在实际应用中的有效性。
2、因此,一个全面、灵活且可定制的工控协议风险管理方法是急需解决的问题,特别是在当前日益复杂和不断演变的工业环境中。
技术实现思路
1、本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊,而这种简化或省略不能用于限制本专利技术的范围。
2、鉴于上述和/或现有的工控协议的分布式存储索引检测方法中存在的问题,提出了本专利技术。
3、因此,本专利技术所要解决的问题在于现有的风险管理方法往往缺乏针对不同风险等级的定制化响应机制,这在一定程度上限制了其在实际应用中的有效性。
4、为解决上述技术问题,本专利技术提供如下技术方案:一种
5、对采集的工控协议信息数据进行数据初步处理,并将所有数据存储在分布式节点中;
6、对处理后的工控协议信息数据进行分析,根据分析结果确定工控协议中存在的风险并对风险进行分级;
7、根据风险等级实施应对措施,并生成风险日志记录在分布式节点中。
8、作为本专利技术所述工控协议的分布式存储索引检测方法的一种优选方案,其中:所述采集工控协议信息数据包括日志数据采集、流量信息采集、资产信息采集以及漏洞信息采集,所述日志数据通过企业网所有it及ot设施的审计日志采集,所述流量信息通过网络中布置的流量传感器采集,所述资产信息采集通过单独的资产扫描设备采集,所述漏洞信息采集通过第三方漏扫或者其他第三方平台采集。
9、作为本专利技术所述工控协议的分布式存储索引检测方法的一种优选方案,其中:所述工控协议信息数据采集时需要进行数据过滤,数据过滤包括数据清洗、数据修改以及数据删除,需要过滤的数据包括重复数据、噪音数据、不完整或不合理数据以及低于业务需求最低级别的数据。
10、作为本专利技术所述工控协议的分布式存储索引检测方法的一种优选方案,其中:所述工控协议信息数据经过数据过滤初步处理后需要进行标准化将数据中包含的异构数据统一格式化处理,标准化的公式如下:
11、
12、其中z为标准化后的数据,x为原始数据,μ为原始数据的均值,σ为原始数据的标准差,得到标准化的数据后进行丰富化获得统一序列化的格式数据。
13、作为本专利技术所述工控协议的分布式存储索引检测方法的一种优选方案,其中:所述将数据存储在分布式节点中首先将完整数据分割为多个数据块,所有数据块中均包含有指向自身相邻数据块的哈希值,所述数据块完成分隔后进行复制生成备份数据块与原有数据块同步存储在分布节点中,并且所有数据块存储节点均不相同,数据块在存储时会通过分布式系统对所有分布节点的负载进行监测,优先选择工作负载少的节点进行存储,若各节点工作负载相同,则将数据块随机存储在节点中。
14、作为本专利技术所述工控协议的分布式存储索引检测方法的一种优选方案,其中:所述对处理后的工控协议信息数据进行分析包含关联分析、场景分析、用户行为分析、外部威胁感知以及内部异常感知,通过上述分析过程得出分析结果后对工控协议中存在的风险进行分级,所述风险等级分为无风险、一级风险、二级风险以及三级风险,并且限定风险处理时间:
15、所述无风险代表工控协议中未发现风险漏洞或风险趋势;
16、所述一级风险代表检测到工控协议中的风险漏洞或趋势但尚未影响工控协议正常运转,限定在一级时间段内解决;
17、所述二级风险代表工控协议中风险漏洞或趋势已出现并影响到工控协议正常运转,但未出现严重风险后果,限定在二级时间段解决;
18、所述三级风险代表工控协议中风险漏洞或趋势严重影响工控协议运转并且出现严重风险后果,限定在三级时间段内解决。
19、作为本专利技术所述工控协议的分布式存储索引检测方法的一种优选方案,其中:所述根据风险等级实施风险处理措施包括:
20、若根据分析结果确定工控协议存在三级风险,则向外界发出三级预警通知工作人员在三级时间段的1/3内回复确认反馈,工作人员回复后立即暂停工控协议运转进行整体检修排除风险,若工作人员在三级时间段的1/3内未响应,则向其余工作人员发送预警通知,若其余工作人员在三级时间段的1/2内仍未响应,则强制暂停工控协议运转,并向所有工作人员发送风险解决会议邀请共同参与风险解决;
21、若根据分析结果确定工控协议存在二级风险,则向外界发出二级预警通知工作人员在二级时间段的1/2内回复确认反馈,工作人员查看分析结果后决定是否调整工控协议的运行状态,并对二级风险进行整体排除,若工作人员在二级时间段的1/2内未响应,则向工作人员的个人设备发送警报通知,若在二级时间段的2/3内工作人员仍未响应,则自动将二级风险升级为三级风险,同时重置风险响应时间为三级时间段,以三级风险应对措施处理;
22、若根据分析结果确定工控协议存在一级风险,则向外界发出一级预警通知工作人员在一级时间段的2/3内回复确认反馈,工作人员根据分析结果对一级风险进行直接锁定排除,若工作人员在一级时间段的2/3内未响应,则再次向工作人员发送预警通知,若工作人员在一级时间段剩余1/3内仍未响应,则向其余工作人员发送预警通知,若所有工作人员在超出一级时间段的1/3仍未有响应,则将一级风险升级为二级风险,重置风险响应时间为二级时间段,以二级风险应对措施处理。
23、本专利技术还提供了一种工控协议的分布式存储索引检测系统,其特征在于:包括,获取模块、处理模块、存储模块以及分析模块;
24、所述获取模块用于获取工控协议信息数据,包含日志数据采集子模块、流量传感器、资产信息采集子模块以及漏洞信息采集子模块;
25、所述处理模块用于对采集的工控协议信息数据进行清洗、修改以及删除,并对数据进行标准化和丰富化;
26、所述存储模块用于将处理后的工控协议信息数据进行分割,并监测分布存储节点工作负载,并分配数据存储节点;
27、所述分析模块用于对处理后的工控协议信息数据进行分析确定工控协议中存在的风险并将风险分级,实施风险处理措施。
28、一种计算机设备,包括:存储器和处理器本文档来自技高网...
【技术保护点】
1.一种工控协议的分布式存储索引检测方法,其特征在于:包括,
2.如权利要求1所述的工控协议的分布式存储索引检测方法,其特征在于:所述采集工控协议信息数据包括日志数据采集、流量信息采集、资产信息采集以及漏洞信息采集,所述日志数据通过企业网所有IT及OT设施的审计日志采集,所述流量信息通过网络中布置的流量传感器采集,所述资产信息采集通过单独的资产扫描设备采集,所述漏洞信息采集通过第三方漏扫或者其他第三方平台采集。
3.如权利要求2所述的工控协议的分布式存储索引检测方法,其特征在于:所述工控协议信息数据采集时需要进行数据过滤,数据过滤包括数据清洗、数据修改以及数据删除,需要过滤的数据包括重复数据、噪音数据、不完整或不合理数据以及低于业务需求最低级别的数据。
4.如权利要求3所述的工控协议的分布式存储索引检测方法,其特征在于:所述工控协议信息数据经过数据过滤初步处理后需要进行标准化将数据中包含的异构数据统一格式化处理,标准化的公式如下:
5.如权利要求4所述的工控协议的分布式存储索引检测方法,其特征在于:所述将数据存储在分布式节点中首先将
6.如权利要求5所述的工控协议的分布式存储索引检测方法,其特征在于:所述对处理后的工控协议信息数据进行分析包含关联分析、场景分析、用户行为分析、外部威胁感知以及内部异常感知,通过上述分析过程得出分析结果后对工控协议中存在的风险进行分级,所述风险等级分为无风险、一级风险、二级风险以及三级风险,并且限定风险处理时间:
7.如权利要求6所述的工控协议的分布式存储索引检测方法,其特征在于:所述根据风险等级实施风险处理措施包括:
8.一种工控协议的分布式存储索引检测系统,其特征在于:包括,获取模块、处理模块、存储模块以及分析模块;
9.一种计算机设备,包括:存储器和处理器;所述存储器存储有计算机程序,其特征在于:所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种工控协议的分布式存储索引检测方法,其特征在于:包括,
2.如权利要求1所述的工控协议的分布式存储索引检测方法,其特征在于:所述采集工控协议信息数据包括日志数据采集、流量信息采集、资产信息采集以及漏洞信息采集,所述日志数据通过企业网所有it及ot设施的审计日志采集,所述流量信息通过网络中布置的流量传感器采集,所述资产信息采集通过单独的资产扫描设备采集,所述漏洞信息采集通过第三方漏扫或者其他第三方平台采集。
3.如权利要求2所述的工控协议的分布式存储索引检测方法,其特征在于:所述工控协议信息数据采集时需要进行数据过滤,数据过滤包括数据清洗、数据修改以及数据删除,需要过滤的数据包括重复数据、噪音数据、不完整或不合理数据以及低于业务需求最低级别的数据。
4.如权利要求3所述的工控协议的分布式存储索引检测方法,其特征在于:所述工控协议信息数据经过数据过滤初步处理后需要进行标准化将数据中包含的异构数据统一格式化处理,标准化的公式如下:
5.如权利要求4所述的工控协议的分布式存储索引检测方法,其特征在于:所述将数据存储在分布式节点中首先将完整数据分割为多个数据块,所有数据块中均包含有指向自身相邻数据块的哈希值,所述数据块完成分隔后进行复制生成备...
【专利技术属性】
技术研发人员:王绍杰,衣然,霍朝宾,柯皓仁,贺敏超,荆琛,万佳蓉,周帅,
申请(专利权)人:中国电子信息产业集团有限公司第六研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。