【技术实现步骤摘要】
本公开的实施例涉及计算机,具体涉及一种工业网络未知威胁检测方法、装置、电子设备和计算机可读介质。
技术介绍
1、工业控制设备及系统已广泛应用于电力能源、核能水利、石油化工、金属冶炼、轨道交通、加工制造等国民经济的多个领域,成为国家关键工业基础设施的重要组成部分。近几年在工业控制系统中发现的漏洞数量明显增多,针对物联网、工业领域业务网络的攻击事件急剧上升。
2、工业网络场景下的威胁监测往往基于网络流量分析技术,并单一通过恶意特征匹配或白名单基线的方式进行异常识别,主要以工业控制系统入侵检测产品、工业控制系统网络审计产品两种形态进行网络通讯的数据采集、协议解析和异常识别。
3、但当前工业网络场景下的威胁监测技术只能对已公开的入侵行为进行检测,并不具备分析、识别恶意文件载荷传播的能力,无法挖掘高级可持续性威胁线索,尤其是通过篡改工业控制系统工程组态文件内容的方式植入恶意功能的文件,现有威胁监测技术无法进行有效识别。
技术实现思路
1、本公开的内容部分用于以简要的形式介绍构
...【技术保护点】
1.一种工业网络未知威胁检测方法,包括:
2.根据权利要求1所述的方法,其中,所述对所述原始文件进行威胁检测,得到威胁检测结果,包括:
3.根据权利要求2所述的方法,所述方法还包括:
4.根据权利要求1所述的方法,其中,所述对所述原始文件进行威胁检测,得到威胁检测结果,包括:
5.根据权利要求4所述的方法,其中,所述方法还包括:
6.根据权利要求1所述的方法,其中,所述方法还包括:
7.一种用于威胁检测结果确定的装置,包括:
8.一种电子设备,包括:
9.一种计算机可读介质
...【技术特征摘要】
1.一种工业网络未知威胁检测方法,包括:
2.根据权利要求1所述的方法,其中,所述对所述原始文件进行威胁检测,得到威胁检测结果,包括:
3.根据权利要求2所述的方法,所述方法还包括:
4.根据权利要求1所述的方法,其中,所述对所述原始文件进行威胁检测,得到威胁检测结果,包括:
5.根...
【专利技术属性】
技术研发人员:赵云龙,郭明强,刘深峰,
申请(专利权)人:北京中创云安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。