【技术实现步骤摘要】
本专利技术涉及数据监管,具体涉及基于人工智能的工业网络数据安全应急处置监管方法及系统。
技术介绍
1、工业网络数据安全应急处置是指当工业控制系统(ics)或工业互联网遭受安全威胁,如病毒攻击、恶意软件感染、数据泄露等事件时,采取的一系列紧急响应和恢复措施;这些措施旨在快速控制事态发展,减少损失,并尽快恢复正常运营。
2、现有的工业网络数据安全应急处置监管方案在实施时存在一定的缺陷,现有技术方案中针对每次出现的安全应急误报只是单纯的人工审核并处理消除,没有进一步对误报数据进行整合以及挖掘分析利用,导致工业网络数据安全应急处置监管在安全应急误报方面自主监管以及处理利用的整体效果不佳。
技术实现思路
1、本专利技术的目的在于提供基于人工智能的工业网络数据安全应急处置监管方法及系统,用于解决现有方案中工业网络数据安全应急处置监管在安全应急误报方面自主监管以及处理利用的整体效果不佳的技术问题。
2、本专利技术的目的可以通过以下技术方案实现:
3、基于人工智能的工业...
【技术保护点】
1.基于人工智能的工业网络数据安全应急处置监管方法,其特征在于,包括:
2.根据权利要求1所述的基于人工智能的工业网络数据安全应急处置监管方法,其特征在于,对目标网络事件对应的误报对象类型进行自身维度的误报影响性处理时,获取安全监测人员审核确定安全报警为误报的审核时间点,计算审核时间点与误报警报组合序列中报警时间点之间的误报影响时长Ty;
3.根据权利要求2所述的基于人工智能的工业网络数据安全应急处置监管方法,其特征在于,误报影响因子β的获取步骤为:
4.根据权利要求3所述的基于人工智能的工业网络数据安全应急处置监管方法,其特征在于...
【技术特征摘要】
1.基于人工智能的工业网络数据安全应急处置监管方法,其特征在于,包括:
2.根据权利要求1所述的基于人工智能的工业网络数据安全应急处置监管方法,其特征在于,对目标网络事件对应的误报对象类型进行自身维度的误报影响性处理时,获取安全监测人员审核确定安全报警为误报的审核时间点,计算审核时间点与误报警报组合序列中报警时间点之间的误报影响时长ty;
3.根据权利要求2所述的基于人工智能的工业网络数据安全应急处置监管方法,其特征在于,误报影响因子β的获取步骤为:
4.根据权利要求3所述的基于人工智能的工业网络数据安全应急处置监管方法,其特征在于,对目标网络事件对应的误报对象类型进行整体维度的误报影响性处理时,统计相同误报对象类型历史出现的所有误报总次数m,以及相同误报对象类型每次出现误报时对应的误报类型权重qwj,j=1,2,3,……,m;m为正整数;并通过公式计算获取目标网络事件对应相同误报对象类型的第二误报影响度wy2;第二误报影响度wy2的计算公式为:;式中,a1、a2为不同的权重系数,0<a1<1,0<a2<...
【专利技术属性】
技术研发人员:王俊彪,梁大波,张航,金鹭,
申请(专利权)人:云上广济贵州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。