[发明专利]面向工业控制网络的安全数据采集与异常检测方法与系统有效
| 申请号: | 201610387832.2 | 申请日: | 2016-06-02 |
| 公开(公告)号: | CN105959144B | 公开(公告)日: | 2019-08-06 |
| 发明(设计)人: | 陈凯;王利明 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/26 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 邱晓锋 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种面向工业控制网络的安全数据采集与异常检测方法与系统,该方法包括安全数据采集与异常检测两部分。安全数据采集基于弹性采集策略采集工业控制网络中多层次、多种类的安全数据,并形成统一格式的安全报文。异常检测对安全报文进行分析,通过配置基线检测发现工业控制网络中资产配置异常,通过控制操作一致性检测发现工业控制网络中的操作行为异常。本发明面向工业控制网络,能够在保障工业控制网络可用性和可靠性的基础上,提升工业控制网络抵抗APT攻击的能力。 | ||
| 搜索关键词: | 面向 工业 控制 网络 安全 数据 采集 异常 检测 方法 系统 | ||
【主权项】:
1.一种面向工业控制网络的安全数据采集与异常检测方法,其特征在于,包括安全数据采集步骤和异常检测步骤;所述安全数据采集步骤以工业控制网络中的资产为采集目标,基于弹性数据采集策略进行多种类数据采集和多层次数据采集,并生成安全报文,将安全报文储存在分布式数据库中;所述异常检测步骤对安全报文进行资产配置基线检测和控制操作一致性检测,并实时输出异常检测结果;所述多种类数据采集包含针对主机类设备的多类型数据采集、针对网络类设备的多类型数据采集以及针对控制类设备的多类型数据采集;所述针对控制类设备的多种类数据采集是采集资产的硬件型号信息、设备组态信息和I/O点数据变化信息;所述弹性数据采集策略根据资产的功能、用途及安全等级确定初始的数据种类和数据采集频率,并根据被采集对象的运行负荷以及当前网络的拥塞状况动态调整数据采集策略:如果被采集对象的运行负荷超过阈值,或者当前网络持续拥塞,则减少采集的数据种类并降低数据采集频率,以优先保证工业控制网络的可用性;所述控制操作一致性检测针对关键操作命令在控制子网安全报文、监管子网安全报文和业务子网安全报文之间建立关联关系,并检测被关联报文中操作数据的一致性,如果操作数据存在不一致,则触发操作异常报警。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610387832.2/,转载请声明来源钻瓜专利网。
- 上一篇:施工电梯自锁式笼门
- 下一篇:一种用于电梯轿厢的紧固装置
