[发明专利]一种工控网络态势评估方法有效
| 申请号: | 201910141568.8 | 申请日: | 2019-02-26 |
| 公开(公告)号: | CN109981583B | 公开(公告)日: | 2021-09-24 |
| 发明(设计)人: | 王浩;杜蛟;倪思甜;汤梅;王平 | 申请(专利权)人: | 重庆邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06K9/62 |
| 代理公司: | 北京天奇智新知识产权代理有限公司 11340 | 代理人: | 张学平 |
| 地址: | 400065 *** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种工控网络态势评估方法,涉及的工业控制网络设备包括:安全网关、可编程逻辑控制器、现场传感器设备和安全管理平台、工程师站;该方法包括以下步骤:S1:工程师站对工控系统进行组态、运行,各区域所在PLC对其IO模块所接的受控设备进行鉴别,匹配受控设备信息列表,形成主站、从站的周期性通信方式;S2:PLC将数据信息实时反馈给安全网关,安全网关的数据包深度解析系统提取数据特征,去除多余的属性特征,只留下关于系统行为模式相关的特征,包括基于通信协议的数据特征、可编程逻辑控制器的状态信息、工控网络系统状态信息以及网络流量特征;S3:工控网络态势评估模型对系统进行态势评估并形成评估结果。 | ||
| 搜索关键词: | 一种 网络 态势 评估 方法 | ||
【主权项】:
1.一种工控网络态势评估方法,其特征在于:所述工控网络态势评估方法涉及的工业控制网络设备包括安全网关、可编程逻辑控制器、现场传感器设备和安全管理平台、工程师站;所述安全网关包括态势评估子系统和数据包深度解析系统,所述工控网络态势评估方法包括:工程师站对工控系统进行组态、运行,各区域所在PLC对所述PLC的I/O模块所接的受控设备进行鉴别,匹配受控设备信息列表,形成主、从站的周期性通信方式;PLC将数据信息实时反馈给安全网关,所述安全网关的数据包深度解析系统提取所述数据信息的数据特征,得到特征向量;态势评估子系统依据所述特征向量,根据分类器进行评估和统计,进行态势评估,并对异常结果向安全管理平台发出警报。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆邮电大学,未经重庆邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910141568.8/,转载请声明来源钻瓜专利网。
