【技术实现步骤摘要】
本申请涉及数据处理领域,具体涉及一种工控网络攻击事件溯源处理方法及装置。
技术介绍
1、工业控制系统(industrial control systems, ics)通常用于监控和控制工业生产过程中的设备和机械。由于工控网络通常涉及到关键基础设施,如电力、水务、石油、天然气以及交通等,它们对于信息安全和经济运行至关重要。因此,工控网络攻击可能会带来严重的后果。
2、当前,以开放、互联为特征tcp/ip协议占据着网络通信协议的主导,工控网络也大多构建在基于tcp/ip协议的网络上,然而tcp/ip协议在设计之初主要是用于科学研究,并没有考虑到安全性,伴随着网络通信的发展,利用tcp/ip的设计缺陷进行工控网络攻击成为一个不可忽视的问题。
3、对工控网络中网络攻击溯源,定位网络攻击的源头,是遏制网络攻击的前提。然而,定位工控网络攻击的源头面临采集数据丢失、伪造源ip地址攻击、利用跳板机(又称“肉鸡”、傀儡机、僵尸主机等)攻击等攻击手段,给工控网络攻击事件的溯源带来了极大的挑战,为此,有学者提出了分组标记分析溯源法、发...
【技术保护点】
1.一种工控网络攻击事件溯源处理方法,其特征在于,应用于工控网络系统,所述工控网络系统包括采集处理层、分析处理层以及展示层,所述采集处理层与所述分析处理层通信连接,所述分析处理层与所述展示层通信连接,所述方法包括:
2.根据权利要求1所述的工控网络攻击事件溯源处理方法,其特征在于,在所述通过所述分析处理层接收所述工控网络转发数据,判断所述工控网络转发数据是否与预设指纹特征数据库中的指纹特征匹配之前,包括:
3.根据权利要求2所述的工控网络攻击事件溯源处理方法,其特征在于,在所述将所述工控网络转发数据输入预设工控系统数据报文分析模型,得到所述工控...
【技术特征摘要】
1.一种工控网络攻击事件溯源处理方法,其特征在于,应用于工控网络系统,所述工控网络系统包括采集处理层、分析处理层以及展示层,所述采集处理层与所述分析处理层通信连接,所述分析处理层与所述展示层通信连接,所述方法包括:
2.根据权利要求1所述的工控网络攻击事件溯源处理方法,其特征在于,在所述通过所述分析处理层接收所述工控网络转发数据,判断所述工控网络转发数据是否与预设指纹特征数据库中的指纹特征匹配之前,包括:
3.根据权利要求2所述的工控网络攻击事件溯源处理方法,其特征在于,在所述将所述工控网络转发数据输入预设工控系统数据报文分析模型,得到所述工控系统数据报文分析模型输出的第二分析结果并进行综合分析溯源操作之前,包括:
4.根据权利要求1所述的工控网络攻击事件溯源处理方法,其特征在于,在所述根据所述采集处理层和预设轮询规则进行实时工控网络数据获取操作,确定对应的工控网络数据之前,包括:
5.根据权利要求2所述的工控网络攻击事件溯源处理方法,其特征在于,在所述将所述工控网络数据根据预设优化分配算法进行数据分配操作,确定对应的数据分配路径之前,包括:
6.根据权利要求5所述的工控网...
【专利技术属性】
技术研发人员:侯方圆,王湖,宋雨浓,赵世杰,许欣,孟岗,李小川,李铁根,杨亦松,苏云涛,
申请(专利权)人:军工保密资格审查认证中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。