[发明专利]一种面向工业控制系统网络安全威胁事件的分析监管方法在审
| 申请号: | 201810486468.4 | 申请日: | 2018-05-21 |
| 公开(公告)号: | CN108712425A | 公开(公告)日: | 2018-10-26 |
| 发明(设计)人: | 韩勇;汪明;张晓;程长春;杨雨轩;景娜;陈功胜;王俊;魏兴慎 | 申请(专利权)人: | 南京南瑞集团公司;南京南瑞信息通信科技有限公司;国家电网公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 南京纵横知识产权代理有限公司 32224 | 代理人: | 董建林 |
| 地址: | 211100 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种工业控制系统面向网络安全威胁事件的分析监管方法,包括步骤:步骤一,对工业控制系统的网络安全异常行为进行监测,得到存在网络安全异常行为的监测对象;步骤二,对存在网络安全异常行为的监测对象的后续网络安全事件进行监测;步骤三,基于业务行为序列规则库对网络安全异常行为进行分析,当分析发现存在与业务行为序列不符的安全事件时,对网络安全异常行为进行阻断。本发明可以将离散的安全事件进行关联形成安全攻击序列,并能将安全攻击行为进行网络隔绝,防止网络攻击行为扩散。 | ||
| 搜索关键词: | 网络安全 异常行为 工业控制系统 安全事件 网络安全威胁 安全攻击 监测对象 业务行为 分析 网络攻击行为 后续网络 序列规则 监测 监管 关联 扩散 网络 发现 | ||
【主权项】:
1.一种面向工业控制系统网络安全威胁事件的分析监管方法,其特征在于,包括步骤:步骤一,对工业控制系统的网络安全异常行为进行监测,得到存在网络安全异常行为的监测对象;步骤二,对存在网络安全异常行为的监测对象的后续网络安全事件进行监测;步骤三,基于业务行为序列规则库对网络安全异常行为进行分析,当分析发现存在与业务行为序列不符的安全事件时,对网络安全异常行为进行阻断。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京南瑞集团公司;南京南瑞信息通信科技有限公司;国家电网公司,未经南京南瑞集团公司;南京南瑞信息通信科技有限公司;国家电网公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810486468.4/,转载请声明来源钻瓜专利网。
