【技术实现步骤摘要】
本专利技术涉及网络安全风险评估,更具体地说,本专利技术涉及一种网络安全风险评估系统及方法。
技术介绍
1、在工业控制系统或智慧城市等物联网边缘部署场景中,设备通常依赖轻量指令协议执行任务,攻击者可在不破坏系统逻辑结构的前提下,通过劫持通信链路实施低频重放攻击,即以人为制造的时间间隔反复发送过去已执行过的合法控制命令;
2、这类命令在语义上完全合法,无法被传统指令校验机制识别为异常;同时,其间隔性特征又规避了频率型攻击检测手段,尤其在边缘计算节点算力受限的前提下,现有检测机制难以识别这种“行为时序失配”型攻击,造成设备被反复误控或产生非预期状态。
技术实现思路
1、为了克服现有技术的上述缺陷,本专利技术的实施例提供一种网络安全风险评估系统及方法,通过构建基于路径图结构的行为节点序列与上下文驱动的时间偏移建模机制,实现对控制指令在结构路径与时间逻辑中的嵌入一致性判定,以解决上述
技术介绍
中提出的“行为时序失配型攻击”难以识别的问题。
2、为实现上述目的,本专利技术提供如下...
【技术保护点】
1.一种网络安全风险评估方法,包括:
2.根据权利要求1所述的一种网络安全风险评估方法,其特征在于:
3.根据权利要求2所述的一种网络安全风险评估方法,其特征在于:
4.根据权利要求3所述的一种网络安全风险评估方法,其特征在于:
5.根据权利要求4所述的一种网络安全风险评估方法,其特征在于:
6.根据权利要求5所述的一种网络安全风险评估方法,其特征在于:
7.根据权利要求6所述的一种网络安全风险评估方法,其特征在于:
8.一种网络安全风险评估系统,包括提取指令模块、生成节点模块、构建图...
【技术特征摘要】
1.一种网络安全风险评估方法,包括:
2.根据权利要求1所述的一种网络安全风险评估方法,其特征在于:
3.根据权利要求2所述的一种网络安全风险评估方法,其特征在于:
4.根据权利要求3所述的一种网络安全风险评估方法,其特征在于:
5.根据权利要求4所述的一种网络安全风险...
【专利技术属性】
技术研发人员:沈倩,
申请(专利权)人:无锡艾斯吉科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。