一种工业网络未知威胁检测方法、装置、设备和介质制造方法及图纸

技术编号:40746364 阅读:16 留言:0更新日期:2024-03-25 20:04
本公开的实施例公开了一种工业网络未知威胁检测方法、装置、设备和介质。该方法的一具体实施方式包括:获取目标数据包;根据目标数据包的通讯协议,对目标数据包进行解析,得到解析结果;根据解析结果对目标数据包进行重组还原,得到目标数据包对应的原始文件;对原始文件进行威胁检测,得到威胁检测结果。该实施方式能够应用于网络攻防高对抗场景下工业网络的安全监测取证,实现对工业网络中传播未知恶意文件的识别和溯源能力,实现篡改工业组态配置文件的恶意行为监测,对网络武器技术模式和黑客组织来源的追溯。

【技术实现步骤摘要】

本公开的实施例涉及计算机,具体涉及一种工业网络未知威胁检测方法、装置、电子设备和计算机可读介质。


技术介绍

1、工业控制设备及系统已广泛应用于电力能源、核能水利、石油化工、金属冶炼、轨道交通、加工制造等国民经济的多个领域,成为国家关键工业基础设施的重要组成部分。近几年在工业控制系统中发现的漏洞数量明显增多,针对物联网、工业领域业务网络的攻击事件急剧上升。

2、工业网络场景下的威胁监测往往基于网络流量分析技术,并单一通过恶意特征匹配或白名单基线的方式进行异常识别,主要以工业控制系统入侵检测产品、工业控制系统网络审计产品两种形态进行网络通讯的数据采集、协议解析和异常识别。

3、但当前工业网络场景下的威胁监测技术只能对已公开的入侵行为进行检测,并不具备分析、识别恶意文件载荷传播的能力,无法挖掘高级可持续性威胁线索,尤其是通过篡改工业控制系统工程组态文件内容的方式植入恶意功能的文件,现有威胁监测技术无法进行有效识别。


技术实现思路

1、本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面本文档来自技高网...

【技术保护点】

1.一种工业网络未知威胁检测方法,包括:

2.根据权利要求1所述的方法,其中,所述对所述原始文件进行威胁检测,得到威胁检测结果,包括:

3.根据权利要求2所述的方法,所述方法还包括:

4.根据权利要求1所述的方法,其中,所述对所述原始文件进行威胁检测,得到威胁检测结果,包括:

5.根据权利要求4所述的方法,其中,所述方法还包括:

6.根据权利要求1所述的方法,其中,所述方法还包括:

7.一种用于威胁检测结果确定的装置,包括:

8.一种电子设备,包括:

9.一种计算机可读介质,其上存储有计算机程...

【技术特征摘要】

1.一种工业网络未知威胁检测方法,包括:

2.根据权利要求1所述的方法,其中,所述对所述原始文件进行威胁检测,得到威胁检测结果,包括:

3.根据权利要求2所述的方法,所述方法还包括:

4.根据权利要求1所述的方法,其中,所述对所述原始文件进行威胁检测,得到威胁检测结果,包括:

5.根...

【专利技术属性】
技术研发人员:赵云龙郭明强刘深峰
申请(专利权)人:北京中创云安科技有限公司
类型:发明
国别省市:

相关技术
    暂无相关专利
网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1