本申请公开了一种工业网络安全日志采集方法及系统,涉及安全日志采集技术领域。方法包括:获取当前工业网络中的操作指令序列,提取当前操作指令序列的语义路径,判断当前操作指令序列是否存在语义路径偏离,得到语义路径偏离结果;计算当前操作指令序列在滑动时间窗口内的指令信息熵值,判断当前操作指令序列是否出现信息熵值突变,得到信息熵值突变结果;构建日志采集的策略生效覆盖矩阵,判断当前操作指令序列是否落入策略生效覆盖矩阵的空窗区域,得到策略生效盲区结果;触发补偿性日志采集行为,对当前采集行为进行调整。本申请显著提升了工业网络日志采集的完整性、精准性与智能响应能力。
【技术实现步骤摘要】
本申请涉及安全日志采集,尤其是涉及一种工业网络安全日志采集方法及系统。
技术介绍
1、工业网络环境中每天会产生大量日志,这些日志记录了各种事件,包括用户操作、系统事件、安全事件等。通过对这些日志的采集和分析,可以及时发现潜在的安全威胁和异常活动,防范网络攻击。同时日志分析不仅能帮助识别安全问题,还能通过分析日志数据,发现系统运行的潜在问题和故障,从而进行优化和改进。
2、相关技术中,传统的日志采集方法多基于关键词匹配、设备状态变化或者规则触发,难以识别操作行为背后的语义逻辑是否偏离常规流程,容易导致漏检合法表象下的异常操作。同时传统的日志采集策略通常以人工配配置,缺乏结构化校验机制,尝出现策略覆盖不全、时段设备空窗、配置遗漏等盲点,导致关键日志未被记录,存在改进之处。
技术实现思路
1、本专利技术的目的在于提供一种工业网络安全日志采集方法及系统,以解决上述
技术介绍
中提出的问题。
2、第一方面,本申请提供的一种工业网络安全日志采集方法,采用如下的技术方案:
>3、构建工业任务的本文档来自技高网...
【技术保护点】
1.一种工业网络安全日志采集方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种工业网络安全日志采集方法,其特征在于,所述构建工业任务的指令语义模型,依据历史任务执行数据提取语义路径片段,形成标准语义路径的步骤,具体为:
3.根据权利要求1所述的一种工业网络安全日志采集方法,其特征在于,所述提取当前操作指令序列的语义路径,根据所述标准语义路径,判断当前操作指令序列是否存在语义路径偏离,得到语义路径偏离结果的步骤,具体为:
4.根据权利要求1所述的一种工业网络安全日志采集方法,其特征在于,所述将当前操作指令序列划分为固定长度的滑动时间窗口,计算...
【技术特征摘要】
1.一种工业网络安全日志采集方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种工业网络安全日志采集方法,其特征在于,所述构建工业任务的指令语义模型,依据历史任务执行数据提取语义路径片段,形成标准语义路径的步骤,具体为:
3.根据权利要求1所述的一种工业网络安全日志采集方法,其特征在于,所述提取当前操作指令序列的语义路径,根据所述标准语义路径,判断当前操作指令序列是否存在语义路径偏离,得到语义路径偏离结果的步骤,具体为:
4.根据权利要求1所述的一种工业网络安全日志采集方法,其特征在于,所述将当前操作指令序列划分为固定长度的滑动时间窗口,计算当前操作指令序列在滑动时间窗口内的指令信息熵值的步骤,具体为:
5.根据权利要求1所述的一种工业网络安全日志采集方法,其特征在于,所述基于所述指令信息熵值,判断当前操作指令序列是否出现信...
【专利技术属性】
技术研发人员:李雷,张凯,仲崇理,
申请(专利权)人:青岛颐杰鸿利科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。