一种工控网异常访问检测的数据安全防范方法技术

本发明专利技术适用于网络安全技术领域，提供了一种一种工控网异常访问检测的数据安全防范的数据安全防范方法，所述方法包括：建立与工控网映射的工序链网格化模型；进行工控网实时运行监测，记录各控制器的运行数据及其传输路线；将传输路线在工序链网格化模型中建立孪生路线，若存在有至少一组孪生路线无法匹配已知的连接链路，则标记与该组孪生路线孪生的传输路线为异常入侵线索；对该异常入侵线索进行攻击溯源分析，进行入侵攻击溯源过滤。本发明专利技术提供的方法，对工控网连接的各控制器采用网格化模拟和监测，通过网格节点、连接链路的监控，实现与工序关联的映射，更好的提取分析网络流量数据中异常特征之间的相关性，实现网络异常流量的高性能检测。

【技术实现步骤摘要】

本专利技术属于网络安全，尤其涉及一种工控网异常访问检测的数据安全防范方法。

技术介绍

1、随着网络信息技术的快速发展，工控网络在工业生产中扮演着越来越重要的角色。然而，工控网络(也称工控网)的安全问题也日益凸显，异常访问可能导致生产事故、数据泄露等严重后果。

2、现有的工控网，为了免受异常攻击，部分工控网采用隔离的方式，即仅仅在生产车间使用局域网络，而不接入互联网中；但是，这种方式已经越来越不能适应智能制造；也有现有的异常检测技术，使用基于机器学习的方法检测网络攻击，由于其简单高效，已经得到了广泛的研究。尽管这些基于机器学习的算法在工控网异常访问检测的数据安全防范方面取得了良好的性能，但在工艺关联方面仍然不足。

3、因此，如何有效检测工控网中的异常访问，成为当前网络安全领域的重要研究方向，为此，本专利技术提供了一种工控网异常访问检测的数据安全防范方法。

技术实现思路

1、本专利技术实施例的目的在于提供一种工控网异常访问检测的数据安全防范方法，以实现流量异常特征更加准确的提取，提高在工艺本文档来自技高网...

【技术保护点】

1.一种工控网异常访问检测的数据安全防范方法，其特征在于，所述方法包括以下步骤：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求1所述的方法，其特征在于，在建立所述工序链网格化模型时，所述方法还包括：

4.根据权利要求3所述的方法，其特征在于，使用Apriori算法挖掘数据样本中各数据之间的频繁项集。

5.根据权利要求1所述的方法，其特征在于，所述建立与工控网映射的工序链网格化模型的步骤，具体包括：

6.根据权利要求1所述的方法，其特征在于，所述进行工控网实时运行监测，记录各控制器的运行数据及其传输...

【技术特征摘要】

1.一种工控网异常访问检测的数据安全防范方法，其特征在于，所述方法包括以下步骤：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求1所述的方法，其特征在于，在建立所述工序链网格化模型时，所述方法还包括：

4.根据权利要求3所述的方法，其特征在于，使用apriori算法挖掘数据样本...

【专利技术属性】
技术研发人员：张希翔，艾徐华，蒙琦，谭期文，董贇，银源，黄依婷，张丽媛，陈昭利，刘凯杰，
申请(专利权)人：广西电网有限责任公司，
类型：发明
国别省市：