【技术实现步骤摘要】
本专利技术涉及网络安全,具体而言,涉及一种工控安全防护方法、装置、设备及介质。
技术介绍
1、工业控制系统(简称工控系统)广泛应用于电力、石化、交通、市政、新型智能制造等涉及国家安全的重要领域,为各种工业基础设施提供支撑,一旦遭受到网络攻击,轻则损害企业经济,重则威胁国家安全。因此,急需采取工控安全防护措施来监测工控系统的运行状态、保障工控系统的网络安全。
2、目前,工控安全防护方法主要是从宏观和微观两个角度进行:从宏观角度,对工控系统的流量进行分析和统计,挖掘出其中的周期性帮助异常检测;从微观角度,根据工控协议的关键字段配置白名单规则,采用正则匹配等方式识别待检测流量是否异常。但实际场景中工控系统往往应用了多种工控协议,采用宏观角度的工控安全防护方法,处理时间较长且异常检测准确率较低,采用微观角度的工控安全防护方法,人工难以完整准确地设定白名单规则的参数,异常检测漏报率和误报率较高。
技术实现思路
1、本专利技术实施例的目的在于提供一种工控安全防护方法、装置、设备及介质,用以...
【技术保护点】
1.一种工控安全防护方法,其特征在于,包括:
2.根据权利要求1所述的工控安全防护方法,其特征在于,在所述获取工控系统输出的待检测流量之前,还包括:
3.根据权利要求2所述的工控安全防护方法,其特征在于,所述采用所有所述报文的特征数据集训练预先建立的XGBoost模型,得到所述分类模型,具体包括:
4.根据权利要求1所述的工控安全防护方法,其特征在于,在所述获取工控系统输出的待检测流量之后,在所述对于所述待检测流量中的每一待检测报文,根据所述待检测报文的工控协议解析所述待检测报文,得到所述待检测报文的解析信息之前,还包括:
<...【技术特征摘要】
1.一种工控安全防护方法,其特征在于,包括:
2.根据权利要求1所述的工控安全防护方法,其特征在于,在所述获取工控系统输出的待检测流量之前,还包括:
3.根据权利要求2所述的工控安全防护方法,其特征在于,所述采用所有所述报文的特征数据集训练预先建立的xgboost模型,得到所述分类模型,具体包括:
4.根据权利要求1所述的工控安全防护方法,其特征在于,在所述获取工控系统输出的待检测流量之后,在所述对于所述待检测流量中的每一待检测报文,根据所述待检测报文的工控协议解析所述待检测报文,得到所述待检测报文的解析信息之前,还包括:
5.根据权利要求1所述的工控安全防护方法,其特征在于,所述根据所述待检测报文的工控协议解析所述待检测报文,得到所述待检测报文的解析信息,具体包括:
6.根据权利要求1所述的工控安全防护方法,其特征在于,所述...
【专利技术属性】
技术研发人员:何先先,
申请(专利权)人:湖北天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。