[发明专利]一种基于暗网流量挖掘的工控网络威胁情报生成系统及方法在审
| 申请号: | 202111251627.0 | 申请日: | 2021-10-27 |
| 公开(公告)号: | CN116055071A | 公开(公告)日: | 2023-05-02 |
| 发明(设计)人: | 张长河;耿童童 | 申请(专利权)人: | 北京卫达信息技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/142;H04L41/16;G06F18/23213 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100020 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种基于暗网流量挖掘的工控网络威胁情报生成系统及方法,打破传统威胁情报生成方法无法精准构建面向工控安全领域威胁情报的缺陷,解决传统威胁情报无法有效分析暗网流量的弊端,其基本思想是:首先,捕获暗网流量并识别针对工控网络攻击的活动片段;然后,设计并实现一个深度包解析算法来解析数据包以检测被识别活动片段的载荷模式和攻击意图;其次,通过深度学习方法分类不同攻击片段的攻击源、攻击模式和攻击意图,并最终生成面向工控网络的威胁情报。本发明可以有效地利用暗网流量实时捕获面向工控领域的网络威胁情报,能够有效地洞察工控系统内外部潜在的网络威胁,全方位、立体式掌握工控系统的网络安全态势。 | ||
| 搜索关键词: | 一种 基于 流量 挖掘 网络 威胁 情报 生成 系统 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京卫达信息技术有限公司,未经北京卫达信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202111251627.0/,转载请声明来源钻瓜专利网。
