[发明专利]一种基于工业网络安全事件日志监测的系统

说明书

一种基于工业网络安全事件日志监测的系统，包括：工业网络安全事件日志获取模块：用于与工业网络连接，并采集工业网络运行时产生的日志数据；工业网络安全事件日志暂存模块：与工业网络安全事件日志获取模块通讯连接，用于暂时存储通过工业网络安全事件日志获取模块采集的日志数据；空间占用分析模块：与工业网络安全事件日志暂存模块通讯连接，用于分析日志数据所占用的空间；解析调配模块：用于根据日志数据所占用的空间来调配用于解析日志数据的算力；解析模块；危险事件阈值报警判断模块；报警模块。本发明能在监测到危险事件达到危害工业网络时进行及时的报警，便于维护人员及时的消除危险事件，保障工业网络的正常运行。

技术领域

本发明涉及信息监测技术领域，尤其涉及一种基于工业网络安全事件日志监测的系统。

背景技术

工业网络是指安装在工业生

产环境中的一种全数字化、双向、多站的通信系统，主要分为专用封闭型工业网络、开放性工业网络和标准工业网络。在工业网络运行过程中会产生能够表明是否遭遇安全事件的日志，日志一般记载着日期、时间、使用者及动作等相关操作的描述。

目前，在工业网络安全领域，缺乏对安全事件日志进行监测的系统，在遭遇到威胁安全的危险事件后，不能及时有效的进行报警，容易导致工业网络瘫痪。

发明内容

(一)发明目的

为解决背景技术中存在的技术问题，本发明提出一种基于工业网络安全事件日志监测的系统，能在监测到危险事件达到危害工业网络时进行及时的报警，便于维护人员及时的消除危险事件，保障工业网络的正常运行。

(二)技术方案

本发明提出了一种基于工业网络安全事件日志监测的系统，包括如下步骤：

S1、与工业网络连接，并采集工业网络运行时产生的日志数据；

S2、暂时存储通过工业网络安全事件日志获取模块采集的日志数据；

S3、分析日志数据所占用的空间；

S4、根据日志数据所占用的空间来调配用于解析日志数据的算力，日志数据占用的空间与调配的算力成正比；

S5、对日志数据进行解析，并输出解析数据；

S6、根据解析数据来判断是否遭遇危险事件；

S7、判断遭遇的危险事件是否达到需要报警的阈值；

S8、在危险事件达到需要报警的阈值时进行报警。

优选的，在S7中，先将定性化的危险事件按照危险程度转换为定量化的危险数值；再累积定量化的危险数值；然后分析判断累积后的危险数值是否达到预设的报警阈值，并在达到报警阈值时发送报警信号。

优选的，对暂存的日志数据进行整理，并对整理后的日志数据进行备份；对日志备份数据、定量化的危险数值、累积后的危险数值以及累积后的危险数值是否达到报警阈值的数据进行数据融合处理；并对融合后的数据进行存储。

本发明还提出一种基于工业网络安全事件日志监测的系统，包括：

工业网络安全事件日志获取模块：用于与工业网络连接，并采集工业网络运行时产生的日志数据；

工业网络安全事件日志暂存模块：与工业网络安全事件日志获取模块通讯连接，用于暂时存储通过工业网络安全事件日志获取模块采集的日志数据；

空间占用分析模块：与工业网络安全事件日志暂存模块通讯连接，用于分析日志数据所占用的空间；

解析调配模块：与空间占用分析模块通讯连接，用于根据日志数据所占用的空间来调配用于解析日志数据的算力，日志数据占用的空间与调配的算力成正比；