[发明专利]基于人工智能的工业控制系统网络安全态势感知系统

说明书

本发明公开了一种基于人工智能的工业控制系统网络安全态势感知系统，包括病毒监测单元、数据解析单元、数据融算单元、融算规则库、网速监控单元、使用监测单元、控制器、显示单元、数据库、输入单元和稳态分析单元；本发明通过病毒监测单元以及数据解析单元对遭受到的病毒攻击进行分析和判定；之后通过网速监控单元对安全网络的实时网速进行监控和分析，并得到网速的稳态值组；同时通过使用监测单元来实时监控CPU的使用率；之后结合近期的病毒攻击频率、稳态值组和实时使用率进行综合分析，从而得到评价信号，并将不同的评价信号传输到数据库存储。

技术领域

本发明属于网络安全领域，涉及安全感知技术，具体是基于人工智能的工业控制系统网络安全态势感知系统。

背景技术

公告号为CN105100013B的专利公开了一种感知网络安全设备的方法、网络安全设备及控制器，解决了现有技术无法实现控制器感知网络安全设备的问题。该方法包括：网络安全设备接收链路层发现协议LLDP报文；所述网络安全设备将网络安全设备的设备信息添加在所述LLDP报文中，并发送添加了所述网络安全设备的设备信息的LLDP报文至控制器，以使所述控制器通过所述LLDP报文中网络安全设备的设备信息来感知所述网络安全设备。

但是其对于网络安全的感知和监控，仅仅是依靠控制器通过所述LLDP报文中网络安全设备的设备信息来感知所述网络安全设备，其没有做到综合对系统的病毒攻击，CPU使用突变，以及相关的病毒攻击情况进行客观综合反映，得到结构不够精确；对整个的系统安全情况没有良好评价；为了解决上述缺陷，现提供一种解决方案。

发明内容

本发明的目的在于提供基于人工智能的工业控制系统网络安全态势感知系统。

本发明的目的可以通过以下技术方案实现：

基于人工智能的工业控制系统网络安全态势感知系统，包括病毒监测单元、数据解析单元、数据融算单元、融算规则库、网速监控单元、使用监测单元、控制器、显示单元、数据库、输入单元和稳态分析单元；

其中，所述病毒监测单元用于进行蠕虫病毒检测，获取各时段中受到蠕虫病毒感染的主机信息，所述病毒监测单元用于在监测到病毒时向数据解析单元传输病毒信号；所述数据解析单元接收病毒监测单元传输的病毒信号进行数据分析得到攻频Pg和中值时间；

所述数据解析单元用于将攻频Pg、中值时间传输到数据融算单元；

所述网速监控单元用于监控主机的实时网络访问速度，并对实时网络访问速度进行稳态分析得到稳态值组Wi；

所述数据融算单元在接收到攻频Pg时，会自动结合融算规则库对稳态值组Wi、攻频Pg、中值时间和实时使用率进行安全分析，具体分析步骤为：

SS1：当接收攻频Pg时，获取到此时的中值时间；

SS2：根据此时的中值时间，以中值时间为标准，获取到在该中值时间前后最近的各两组稳态值组Wi内的稳态值，得到四组稳态值，当该中值时间正好位于对应稳态值Wi的时间节点时，则获取稳态值前两组和后一组稳态值，将该稳态值标记为临近稳值；按照时间顺序将其标记为Lk，k＝1...4；

SS3：求取Lk中的最大值和最小值之间的差值，并将该差值除以最小值，得到差异比Cb；

SS4：获取到接收到攻频Pg时的实时使用率，将实时使用率标记为Sl；

SS5：利用攻频Pg、实时使用率Sl和差异比Cb计算安全评值Pa，具体计算公式为：

Pa＝0.437*Pg+0.328Sl+0.235Cb；

式中，攻频Pg、实时使用率Sl和差异比Cb对Pa值的影响不同，为了突出该影响值，故引入均衡值0.437、0。328和0.235；