【技术实现步骤摘要】
本专利技术涉及网络安全感知,具体涉及基于大数据分析的工控安全态势感知系统及方法。
技术介绍
1、面对新型网络攻击,国内安全厂商都相序推出工控安全态势感知平台,安全态势感知可以理解为客户的安全大脑,是一个集检测、预警、响应处置为一体的大数据安全分析平台,其以全流量分析为核心,结合威胁情报、行为分析建模、失陷主机检测、关联分析、机器学习、大数据关联分析、可视化等技术,实现威胁可视化、攻击与可疑流量可视化等功能,可有效帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁,当下网络的规模愈加庞大,主机与主机之间的连接与数据交换极其频繁,仅通过流量数据视图来判断网络安全态势已经无法满足大数据时代的要求,本方案具体涉及基于大数据分析的工控安全态势感知系统及方法;
2、但是现有的基于大数据分析的工控安全态势感知系统及方法在使用时,传统的网络安全态势评估模型,会遭遇数据存储量大、采集速度频率快、结构复杂等瓶颈问题,将直接导致网络安全态势的评估结果存在偏差、反馈不够及时等情况,无法对工控网络态势发展趋势进行预测,难以对即将到来的风险做好预防,...
【技术保护点】
1.基于大数据分析的工控安全态势感知系统,其特征在于,包括:
2.根据权利要求1所述的基于大数据分析的工控安全态势感知系统,其特征在于:所述评估模块在进行评估过程中采用SimHash算法查找相似文本,通过将高维向量映射到较小位数的哈希值,用来表示原始向量的特征,其特点是两个特征对应的哈希值之间的汉明距离与它们的特征向量之间的余弦相似度呈正相关。
3.根据权利要求2所述的基于大数据分析的工控安全态势感知系统,其特征在于:所述评估模块的具体操作为,在网络攻击尚未开始时,获取的节点信息,作为节点的初始状态,使用SimHash算法计算得到当前状态的哈希...
【技术特征摘要】
1.基于大数据分析的工控安全态势感知系统,其特征在于,包括:
2.根据权利要求1所述的基于大数据分析的工控安全态势感知系统,其特征在于:所述评估模块在进行评估过程中采用simhash算法查找相似文本,通过将高维向量映射到较小位数的哈希值,用来表示原始向量的特征,其特点是两个特征对应的哈希值之间的汉明距离与它们的特征向量之间的余弦相似度呈正相关。
3.根据权利要求2所述的基于大数据分析的工控安全态势感知系统,其特征在于:所述评估模块的具体操作为,在网络攻击尚未开始时,获取的节点信息,作为节点的初始状态,使用simhash算法计算得到当前状态的哈希值h1,读取预处理后的数据,得到节点的后续状态,使用simhash算法计算得到后续状态的哈希值h2,计算h1与h2之间的汉明距离d,根据本次攻击的类型,得到该攻击对应的成功概率、攻击成功后造成的影响程度,与d结合得到本次攻击的严重程度,随着时间的推进,继续读取节点的后续状态,同样使用simhash算法计算得到当前状态的哈希值hn,计算hn与hn-1之间的汉明距离,重复计算本次攻击的严重程度,对所有攻击严重程度的量化结果进行累加,根据比较汉明距离的次数,得到节点在这段时间内被攻击的严重程度,对节点安全进行评估。
4.根据权利要求3所述的基于大数据分析的工控安全态势感知系统,其特征在于:所述进行评估过程时需要对网络安全态势进行量化,量化处理时筛选出主机节点中对网络安全有影响的服务,构建矩阵m为整个网络中节点的总数,n为整个网络中所有节点提供的服务总数,由熵的定义,得到第j个服务的熵hj,计算第j个服务的差异系数gj,gj=(1-hj)/(m-ec),根据公式计算网络中每个节点所...
【专利技术属性】
技术研发人员:梁国春,周文军,马振肖,梁玉平,杨宝刚,侯占英,梁玉龙,
申请(专利权)人:北京东方森太科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。