[發明專利]一種工業控制網絡安全過濾系統及方法在審

申請號：	202011555999.8	申請日：	2020-12-24
公開（公告）號：	CN113162897A	公開（公告）日：	2021-07-23
發明（設計）人：	賈曉東;任國強;施展;黃彬彬;毛騰飛	申請（專利權）人：	江蘇天創科技有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;G06F16/25;G06F16/28;H04L12/24
代理公司：	北京高航知識產權代理有限公司 11530	代理人：	喬浩剛
地址：	215000 ***	國省代碼：	江蘇;32
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種工業控制網絡安全過濾系統方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種工業控制網絡安全過濾方法，其特征在于，包括以下步驟：

步驟1、構建網絡安全知識庫；

步驟2、獲取工業網絡安全設備中的安全報警日志，并進行分類；

步驟3：將分類后的安全報警日志轉變為統一數據格式下進行存儲；

步驟4：濾除重復、無效的安全報警日志；

步驟5：對步驟4中得到的安全報警日志與步驟1中的網絡安全知識庫進行對比，并將對比后的結果按照重要性進行排序，并合并成一個文件，依次按照重要性順序發送至目標運維人員。

2.根據權利要求1所述的一種工業控制網絡安全過濾方法，其特征在于，所述步驟1中的構建網絡安全知識庫具體包括：

步驟1-1、將現有的數據進行關系連接，并構建出初步網絡安全知識庫；

步驟1-2、根據數據關系推理模型對初步網絡安全知識庫進行關系推理，獲得缺失關系；

步驟1-3、根據缺失關系進行資料收集，并不斷的完善網絡安全知識庫。

3.根據權利要求2所述的一種工業控制網絡安全過濾方法，其特征在于，所述步驟1-1中，現有的數據為安全的網絡知識，獲得正確關系數據，所述步驟1-2中，數據關系為非安全的網絡知識推斷出的關系，獲得錯誤關系數據，并根據錯誤關系數據進行關系推理。

4.根據權利要求1所述的一種工業控制網絡安全過濾方法，其特征在于，所述步驟1中采用網絡爬蟲工具進行安全報警日志。

5.根據權利要求1所述的一種工業控制網絡安全過濾方法，其特征在于，所述安全報警日志包括編號、網絡類型、時間、ip、端口、狀態碼、漏洞名稱、用戶名、負責人和初步分析結果；所述攻擊安全報警日志包括攻擊類型、預警編號、攻擊時間、源ip、目的ip、源端口、目的端口、源ip負責人、目的ip負責人、攻擊次數和處置建議。

6.根據權利要求1所述的一種工業控制網絡安全過濾方法，其特征在于，所述步驟4中無效的安全報警日志包括利用源IP、源端口、目的IP和目的端口濾除工業系統外部非常規訪問。

7.一種工業控制網絡安全過濾系統，其特征在于，包括：

網絡安全知識庫，連接正確的網絡安全關系；

安全報警采集模塊，采集工業網絡安全設備中的安全報警日志；

篩選模塊，連接安全報警采集模塊，并篩選重復、無效的安全報警日志；

過濾模塊，連接篩選模塊及網絡安全知識庫，并將篩選模塊篩選后的安全報警日志與網絡安全知識庫進行對比，過濾，并形成預警文件。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于江蘇天創科技有限公司，未經江蘇天創科技有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011555999.8/1.html，轉載請聲明來源鉆瓜專利網。