[發明專利]一種工業控制系統的安全監視方法和裝置有效
| 申請號: | 201810172798.6 | 申請日: | 2018-03-01 |
| 公開(公告)號: | CN110224970B | 公開(公告)日: | 2021-11-23 |
| 發明(設計)人: | 郭代飛 | 申請(專利權)人: | 西門子公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京康信知識產權代理有限責任公司 11240 | 代理人: | 趙冬梅 |
| 地址: | 德國*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 工業 控制系統 安全 監視 方法 裝置 | ||
1.一個工業控制系統(10)的安全監視方法,其特征在于,包括:
獲取第一數據(301),其中,所述第一數據(301)為所述工業控制系統(10)在運行過程中產生的數據;
對所述第一數據(301)進行第一統計,其中所述第一統計包括對所述第一數據(301)的至少一個第一特征分別進行的時間統計,其中,所述至少一個第一特征的時間統計結果用于用戶識別所述工業控制系統(10)的異常行為;
向用戶提供所述第一統計的結果(401);
獲取用戶對所述第一統計的結果(401)的操作(501);其中該操作(501)是當用戶懷疑工業控制系統10存在異常行為時執行的,該操作(501)用于選擇進一步分析的數據范圍;
根據所述操作(501)確定一個所述第一統計中所涉及的一個目標時間段(601),以及所述第一數據(301)中滿足預設條件(502)的第二數據(302);
獲取所述目標時間段(601)的一個第二統計的結果,其中,所述第二統計包括對所述第二數據(302)的至少一個第二特征進行的時間統計,其中所述至少一個第二特征的時間統計結果用于用戶分析所述工業控制系統(10)的異常行為;其中該至少一個第二特征用于對已識別的異常行為進行深入分析,該至少一個第二特征與至少一個第一特征不相同;
基于所述目標時間段(601)的所述第二統計的結果對所述工業控制系統(10)進行安全分析。
2.如權利要求1所述的方法,其特征在于,
向用戶提供所述第一統計的結果(401),包括:在一個觸控屏上向用戶顯示所述第一統計的結果(401);
獲取用戶對所述第一統計的結果(401)的操作(501),包括:獲取用戶在所述觸控屏上對顯示的所述第一統計的結果(401)的觸控操作。
3.如權利要求1或2所述的方法,其特征在于,基于所述目標時間段(601)內的所述第二統計的結果對所述工業控制系統(10)進行安全分析,包括:
將所述目標時間段(601)的所述第二統計的結果與所述目標時間段(601)所對應的以往至少一個時間段的所述第二統計的結果進行比較;
根據比較的結果確定所述工業控制系統(10)在所述目標時間段(601)是否發生了安全事件。
4.如權利要求3所述的方法,其特征在于,
將所述目標時間段(601)內的所述第二統計的結果與所述目標時間段(601)所對應的以往至少一個時間段的所述第二統計的結果進行比較,包括:對于所述至少一個第二特征中的每一個,分別確定所述目標時間段(601)的所述第二統計的結果與所述目標時間段(601)所對應的以往至少一個時間段的所述第二統計的結果的偏離程度;
根據比較的結果確定所述工業控制系統(10)在所述目標時間段(601)是否發生了安全事件,包括:
將所述至少一個第二特征所對應的所述偏離程度進行加權計算,得到一個總體偏離程度;
若所述總體偏離程度大于預先設定的一個總體偏離程度閾值,則確定所述工業控制系統(10)在所述目標時間段(601)發生了安全事件,否則確定所述工業控制系統(10)在所述目標時間段(601)未發生安全事件。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西門子公司,未經西門子公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810172798.6/1.html,轉載請聲明來源鉆瓜專利網。
