[发明专利]一种工业网络入侵检测的大数据分析的方法

说明书

本发明公开了一种工业网络入侵检测的大数据分析的方法，其特征在于，所述方法，包括步骤：（1）解析；（2）融合；（3）检测；（4）预诊断；（5）反解析。通过本发明，缩短了工业网络事件响应小组排除故障的时间，也降低了工业网络事件响应小组排除故障的难度。

技术领域

本发明涉及工业控制计算机、网络安全、大数据、网络管理和自动控制的技术领域，尤其涉及到一种工业网络入侵检测的大数据分析的方法。

背景技术

工业企业的安全生产历来是保障各项工作有序开展的前提，也是考核各级领导干部的否决指标。工业网络及安全运维体系是各类工业企业安全生产工作的重要组成部分。保障工业网络高效稳定地运行，是工业企业一切市场经营活动和正常运作的基础。然而，当前保障工业网络高效稳定地运行的安全信息和事件管理（Security Information andEvent Management SIEM）系统/或安全运维管理系统，只能向工业网络事件响应小组（Cyber Incident Response Teams CIRT）发送告警，为了定位告警，CIRT需要从海量的日志信息中来发现网络攻击的线索，好像大海捞针。

发明内容

为了解决上述技术问题，本发明提供了一种工业网络入侵检测的大数据分析的方法，采用多元大数据分析技术，能够给出与被检测出的异常攻击相关的原始日志信息，并通过所述原始日志信息能够实现异常攻击过程的“回放”，为工业网络事件响应小组CIRT及时定位异常攻击提供了便利和依据。

一种工业网络入侵检测的大数据分析的方法，其特征在于，所述方法，包括如下步骤：

（1）解析；

（2）融合；

（3）检测；

（4）预诊断；

（5）反解析；

所述解析，将来自结构化和非结构化源的原始数据转化为定量特征；

所述融合，将不同数据源的特征组合成一个数据流；

所述检测，及时发现异常；

所述预诊断，发现与异常相关的特征；

所述反解析，利用检测和预诊断信息，识别与异常相关的原始数据记录，并提交给工业网络事件响应小组CIRT；

进一步地，所述与异常相关的原始数据记录，能够实现异常攻击过程的“回放”。

本发明的技术效果在于：

在本发明中，提供了一种工业网络入侵检测的大数据分析的方法，其特征在于，所述方法，包括步骤：（1）解析；（2）融合；（3）检测；（4）预诊断；（5）反解析。通过本发明，缩短了工业网络事件响应小组排除故障的时间，也降低了工业网络事件响应小组排除故障的难度。

附图说明

图1是一种工业网络入侵检测的大数据分析的方法步骤的简化示意图；

图2是一种工业网络入侵检测的大数据分析的方法步骤的详细示意图。

具体实施方式

下面是根据附图和实例对本发明的进一步详细说明：