[发明专利]基于人工智能的工业控制系统网络安全态势感知系统

摘要

本发明公开了一种基于人工智能的工业控制系统网络安全态势感知系统，包括病毒监测单元、数据解析单元、数据融算单元、融算规则库、网速监控单元、使用监测单元、控制器、显示单元、数据库、输入单元和稳态分析单元；本发明通过病毒监测单元以及数据解析单元对遭受到的病毒攻击进行分析和判定；之后通过网速监控单元对安全网络的实时网速进行监控和分析，并得到网速的稳态值组；同时通过使用监测单元来实时监控CPU的使用率；之后结合近期的病毒攻击频率、稳态值组和实时使用率进行综合分析，从而得到评价信号，并将不同的评价信号传输到数据库存储。

主权项

1.基于人工智能的工业控制系统网络安全态势感知系统，其特征在于，包括病毒监测单元、数据解析单元、数据融算单元、融算规则库、网速监控单元、使用监测单元、控制器、显示单元、数据库、输入单元和稳态分析单元；/n其中，所述病毒监测单元用于进行蠕虫病毒检测，获取各时段中受到蠕虫病毒感染的主机信息，所述病毒监测单元用于在监测到病毒时向数据解析单元传输病毒信号；所述数据解析单元接收病毒监测单元传输的病毒信号进行数据分析得到攻频Pg和中值时间；/n所述数据解析单元用于将攻频Pg、中值时间传输到数据融算单元；/n所述网速监控单元用于监控主机的实时网络访问速度，并对实时网络访问速度进行稳态分析得到到稳态值组Wi；/n所述数据融算单元在接收到攻频Pg时，会自动结合融算规则库对稳态值组Wi、攻频Pg、中值时间和实时使用率进行安全分析，具体分析步骤为：/nSS1：当接收攻频Pg时，获取到此时的中值时间；/nSS2：根据此时的中值时间，以中值时间为标准，获取到在该中值时间前后最近的各两组稳态值组Wi内的稳态值，得到四组稳态值，当该中值时间正好位于对应稳态值Wi的时间节点时，则获取稳态值前两组和后一组稳态值，将该稳态值标记为临近稳值；按照时间顺序将其标记为Lk，k＝1...4；/nSS3：求取Lk中的最大值和最小值之间的差值，并将该差值除以最小值，得到差异比Cb；/nSS4：获取到接收到攻频Pg时的实时使用率，将实时使用率标记为Sl；/nSS5：利用攻频Pg、实时使用率Sl和差异比Cb计算安全评值Pa，具体计算公式为：/nPa＝0.437*Pg+0.328Sl+0.235Cb；/n所述数据融算单元用于将安全评值Pa传输到控制器，所述控制器用于对安全评值Pa，进行等级评判得到评价信号，具体为：/nS10：当Pa≤X2时，此时评价信号为轻度威胁信号；/nS20：当X2<Pa<X3时，此时评价信号为中度威胁信号；/nS30：当Pa≥X3时，此时评价信号为高度威胁信号；X2、X3均为预设值。/n