【技术实现步骤摘要】
本公开涉及用于上下文威胁得分的计算机实现的方法和设备,特别是在工业设施的入侵检测系统中。
技术介绍
1、虽然工业设施中的传统入侵检测系统(ids)通常采用将威胁分类为预定等级(例如,低、中、高)或者利用威胁得分机制等方法,但是这些方法存在局限性。威胁得分基于攻击方技能、攻击历史、目标价值和成功可能性等因素为威胁分配数值或者得分。
2、尽管威胁得分旨在通过为良性事件分配较低的得分来减轻假阳性,但仍可能导致假阴性,无法标识实际威胁,尤其是如果评分标准不完整或者出现新的攻击方法。因此,传统方法可能导致高的误报警率。
3、此外,威胁得分通常提供静态视图,缺少对威胁格局变化的动态调整。这种限制损害了其持续风险管理的有效性。
4、因此,在评估异常检测方法时,评估和迅速处理安全异常以降低假阳性的风险是必要的。
技术实现思路
1、本专利技术由独立权利要求的主题限定。本专利技术的附加特征在从属权利要求中呈现。
2、根据本专利技术的一个方面,用于确定工业设施中的...
【技术保护点】
1.一种用于确定工业设施中的上下文威胁得分的计算机实现的方法,所述方法包括:
2.根据权利要求1所述的方法,其中所述上下文数据(108)包括基于时间的考虑、历史数据模式、用户活动、系统关键性、对操作的影响和/或整体上下文评估。
3.根据权利要求1或者2所述的方法,其中所述上下文因素得分指示所述输入数据(107)的相关性。
4.根据前述权利要求中任一项所述的方法,
5.根据权利要求3或者4所述的方法,所述方法还包括:
6.根据权利要求5所述的方法,
7.根据前述权利要求中任一项所述的方法,所述方法还
...
【技术特征摘要】
1.一种用于确定工业设施中的上下文威胁得分的计算机实现的方法,所述方法包括:
2.根据权利要求1所述的方法,其中所述上下文数据(108)包括基于时间的考虑、历史数据模式、用户活动、系统关键性、对操作的影响和/或整体上下文评估。
3.根据权利要求1或者2所述的方法,其中所述上下文因素得分指示所述输入数据(107)的相关性。
4.根据前述权利要求中任一项所述的方法,
5.根据权利要求3或者4所述的方法,所述方法还包括:
6.根据权利要求5所述的方法,
7.根据前述权利要求中任一项所述的方法,所述方法还包括:
8.根据前述权利要求中任一项所述的方法,其中所述方法还包括:
9.根据权利要求8所述的方法,
10.根据前述权利要求中任一项所述的方法,...
【专利技术属性】
技术研发人员:西蒙尼·罗西,
申请(专利权)人:ABB瑞士股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。