[发明专利]一种基于工业网络安全事件日志监测的系统

权利要求书

1.一种基于工业网络安全事件日志监测的方法，其特征在于，包括如下步骤：

S1、与工业网络连接，并采集工业网络运行时产生的日志数据；

S2、暂时存储通过工业网络安全事件日志获取模块采集的日志数据；

S3、分析日志数据所占用的空间；

S4、根据日志数据所占用的空间来调配用于解析日志数据的算力，日志数据占用的空间与调配的算力成正比；

S5、对日志数据进行解析，并输出解析数据；

S6、根据解析数据来判断是否遭遇危险事件；

S7、判断遭遇的危险事件是否达到需要报警的阈值；

S8、在危险事件达到需要报警的阈值时进行报警。

2.根据权利要求1所述的一种基于工业网络安全事件日志监测的方法，其特征在于，在S7中，先将定性化的危险事件按照危险程度转换为定量化的危险数值；再累积定量化的危险数值；然后分析判断累积后的危险数值是否达到预设的报警阈值，并在达到报警阈值时发送报警信号。

3.根据权利要求1所述的一种基于工业网络安全事件日志监测的方法，其特征在于，对暂存的日志数据进行整理，并对整理后的日志数据进行备份；对日志备份数据、定量化的危险数值、累积后的危险数值以及累积后的危险数值是否达到报警阈值的数据进行数据融合处理；并对融合后的数据进行存储。

4.一种基于工业网络安全事件日志监测的系统，其特征在于，包括：

工业网络安全事件日志获取模块：用于与工业网络连接，并采集工业网络运行时产生的日志数据；

工业网络安全事件日志暂存模块：与工业网络安全事件日志获取模块通讯连接，用于暂时存储通过工业网络安全事件日志获取模块采集的日志数据；

空间占用分析模块：与工业网络安全事件日志暂存模块通讯连接，用于分析日志数据所占用的空间；

解析调配模块：与空间占用分析模块通讯连接，用于根据日志数据所占用的空间来调配用于解析日志数据的算力，日志数据占用的空间与调配的算力成正比；

解析模块：与解析调配模块和工业网络安全事件日志暂存模块分别通讯连接，用于对日志数据进行解析，并输出解析数据；

危险事件判断模块：与解析模块通讯连接，用于根据解析数据来判断是否遭遇危险事件；

危险事件阈值报警判断模块：与危险事件判断模块通讯连接，用于判断遭遇的危险事件是否达到需要报警的阈值；

报警模块：与危险事件阈值报警判断模块通讯连接，用于在危险事件达到需要报警的阈值时进行报警。

5.根据权利要求4所述的一种基于工业网络安全事件日志监测的系统，其特征在于，还包括：

工业网络安全事件日志整理模块：与工业网络安全事件日志暂存模块通讯连接，用于对暂存的日志数据进行整理；

工业网络安全事件日志备份模块：与工业网络安全事件日志整理模块通讯连接，用于对整理后的日志数据进行备份。

6.根据权利要求5所述的一种基于工业网络安全事件日志监测的系统，其特征在于，对暂存的日志数据进行整理的方法包括如下步骤：

A1、将日志数据按照日志产生日期的顺序依次排列；

A2、分别按照周度、月度、季度和年度方式归纳整理日志数据。

7.根据权利要求5所述的一种基于工业网络安全事件日志监测的系统，其特征在于，危险事件阈值报警判断模块包括：

危险事件数值化转换模块：与危险事件判断模块通讯连接，用于将定性化的危险事件按照危险程度转换为定量化的危险数值；

危险事件数值累积模块：与危险事件数值化转换模块通讯连接，用于累积定量化的危险数值；

危险事件报警阈值分析模块：预设报警阈值，输入端与危险事件数值累积模块通讯连接，输出端与报警模块通讯连接，用于分析判断累积后的危险数值是否达到预设的报警阈值，并在达到报警阈值时向报警模块发送报警信号。