[發(fā)明專利]工業(yè)安全威脅監(jiān)測(cè)方法、平臺(tái)、電子設(shè)備、及存儲(chǔ)介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 202110236686.4 | 申請(qǐng)日: | 2021-03-03 |
| 公開(公告)號(hào): | CN113014585A | 公開(公告)日: | 2021-06-22 |
| 發(fā)明(設(shè)計(jì))人: | 劉海洋;張維杰;孫明;黃玉寶;張?zhí)?/a>;王勇;周志勇 | 申請(qǐng)(專利權(quán))人: | 青島海爾工業(yè)智能研究院有限公司;海爾卡奧斯物聯(lián)生態(tài)科技有限公司;海爾數(shù)字科技(青島)有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L29/08 |
| 代理公司: | 北京品源專利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 266510 山東省青島市黃島*** | 國(guó)省代碼: | 山東;37 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 工業(yè) 安全 威脅 監(jiān)測(cè) 方法 平臺(tái) 電子設(shè)備 存儲(chǔ) 介質(zhì) | ||
1.一種工業(yè)安全威脅監(jiān)測(cè)方法,其特征在于,包括:
探測(cè)接入到工業(yè)互聯(lián)網(wǎng)平臺(tái)的多個(gè)工業(yè)互聯(lián)網(wǎng)企業(yè)的安全數(shù)據(jù);
對(duì)所述多個(gè)工業(yè)互聯(lián)網(wǎng)企業(yè)的安全數(shù)據(jù)進(jìn)行存儲(chǔ)并建立索引;
基于所存儲(chǔ)的安全數(shù)據(jù)和所建立的索引對(duì)所述多個(gè)工業(yè)互聯(lián)網(wǎng)企業(yè)的工業(yè)安全進(jìn)行分析和關(guān)聯(lián)分析;
基于分析和關(guān)聯(lián)分析的結(jié)果進(jìn)行安全威脅監(jiān)測(cè)以獲取至少一個(gè)工業(yè)互聯(lián)網(wǎng)企業(yè)的安全威脅信息。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,探測(cè)接入到工業(yè)互聯(lián)網(wǎng)平臺(tái)的多個(gè)工業(yè)互聯(lián)網(wǎng)企業(yè)的安全數(shù)據(jù)包括:
通過資產(chǎn)探測(cè)引擎、漏洞掃描引擎、和/或調(diào)度引擎探測(cè)接入到工業(yè)互聯(lián)網(wǎng)平臺(tái)的多個(gè)工業(yè)互聯(lián)網(wǎng)企業(yè)的安全數(shù)據(jù);
其中所述安全數(shù)據(jù)包括工業(yè)企業(yè)現(xiàn)場(chǎng)安全數(shù)據(jù)和/或網(wǎng)絡(luò)數(shù)據(jù)。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,通過資產(chǎn)探測(cè)引擎、漏洞掃描引擎、和/或調(diào)度引擎探測(cè)接入到工業(yè)互聯(lián)網(wǎng)平臺(tái)的多個(gè)工業(yè)互聯(lián)網(wǎng)企業(yè)的安全數(shù)據(jù)包括:
通過所述工業(yè)互聯(lián)網(wǎng)平臺(tái)統(tǒng)一配置的資產(chǎn)探測(cè)引擎、漏洞掃描引擎、和/或調(diào)度引擎探測(cè)接入到工業(yè)互聯(lián)網(wǎng)平臺(tái)的多個(gè)工業(yè)互聯(lián)網(wǎng)企業(yè)的安全數(shù)據(jù)。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,對(duì)所述多個(gè)工業(yè)互聯(lián)網(wǎng)企業(yè)的安全數(shù)據(jù)進(jìn)行存儲(chǔ)還包括:
對(duì)所述多個(gè)工業(yè)互聯(lián)網(wǎng)企業(yè)的安全數(shù)據(jù)進(jìn)行預(yù)處理以得到至少一個(gè)功能數(shù)據(jù)庫(kù),其中所述預(yù)處理至少包括如下至少一種預(yù)處理操作:數(shù)據(jù)格式化處理、數(shù)據(jù)過濾、數(shù)據(jù)歸并、以及數(shù)據(jù)信息補(bǔ)全;
其中所述至少一個(gè)功能數(shù)據(jù)庫(kù)包括如下至少一種:事件信息庫(kù)、指紋特征庫(kù)、漏洞信息庫(kù)、資產(chǎn)信息庫(kù)、資源服務(wù)庫(kù)、以及企業(yè)信息庫(kù)。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,基于所存儲(chǔ)的安全數(shù)據(jù)和所建立的索引對(duì)所述多個(gè)工業(yè)互聯(lián)網(wǎng)企業(yè)的工業(yè)安全進(jìn)行分析和關(guān)聯(lián)分析包括:
基于所存儲(chǔ)的安全數(shù)據(jù)和所建立的索引,采用智能檢索引擎、數(shù)據(jù)挖掘引擎、關(guān)聯(lián)分析引擎、統(tǒng)計(jì)分析引擎、可視化引擎、數(shù)據(jù)處理引擎、統(tǒng)計(jì)報(bào)表服務(wù)、和/或數(shù)據(jù)服務(wù)對(duì)所述多個(gè)工業(yè)互聯(lián)網(wǎng)企業(yè)的工業(yè)安全進(jìn)行分析和關(guān)聯(lián)分析。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,基于分析和關(guān)聯(lián)分析的結(jié)果進(jìn)行安全威脅監(jiān)測(cè)以獲取至少一個(gè)工業(yè)互聯(lián)網(wǎng)企業(yè)的安全威脅信息包括:
基于分析和關(guān)聯(lián)分析的結(jié)果進(jìn)行如下至少一種安全威脅監(jiān)測(cè)以獲取至少一個(gè)工業(yè)互聯(lián)網(wǎng)企業(yè)的安全威脅信息:
綜述合數(shù)據(jù)分析、ICS/OT數(shù)據(jù)分析、資產(chǎn)數(shù)據(jù)分析、威脅數(shù)據(jù)分析、以及情報(bào)監(jiān)控。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述安全威脅信息包括安全監(jiān)測(cè)信息、安全分析信息、和/或安全預(yù)警信息。
8.一種工業(yè)安全威脅監(jiān)測(cè)平臺(tái),其特征在于,包括:
數(shù)據(jù)采集模塊,用于探測(cè)接入到工業(yè)互聯(lián)網(wǎng)平臺(tái)的多個(gè)工業(yè)互聯(lián)網(wǎng)企業(yè)的安全數(shù)據(jù);
數(shù)據(jù)存儲(chǔ)模塊,用于對(duì)所述多個(gè)工業(yè)互聯(lián)網(wǎng)企業(yè)的安全數(shù)據(jù)進(jìn)行存儲(chǔ)并建立索引;
數(shù)據(jù)分析模塊,用于基于所存儲(chǔ)的安全數(shù)據(jù)和所建立的索引對(duì)所述多個(gè)工業(yè)互聯(lián)網(wǎng)企業(yè)的工業(yè)安全進(jìn)行分析和關(guān)聯(lián)分析;
威脅監(jiān)測(cè)模塊,用于基于分析和關(guān)聯(lián)分析的結(jié)果進(jìn)行安全威脅監(jiān)測(cè)以獲取至少一個(gè)工業(yè)互聯(lián)網(wǎng)企業(yè)的安全威脅信息。
9.一種電子設(shè)備,其特征在于,包括:
一個(gè)或多個(gè)處理器;以及
存儲(chǔ)器,用于存儲(chǔ)可執(zhí)行指令,所述可執(zhí)行指令在被所述一個(gè)或多個(gè)處理器執(zhí)行時(shí),使得所述電子設(shè)備執(zhí)行如權(quán)利要求1-7中任一項(xiàng)所述的方法。
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-7任一項(xiàng)所述的方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于青島海爾工業(yè)智能研究院有限公司;海爾卡奧斯物聯(lián)生態(tài)科技有限公司;海爾數(shù)字科技(青島)有限公司,未經(jīng)青島海爾工業(yè)智能研究院有限公司;海爾卡奧斯物聯(lián)生態(tài)科技有限公司;海爾數(shù)字科技(青島)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110236686.4/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 威脅處理方法及系統(tǒng)、聯(lián)動(dòng)客戶端、安全設(shè)備及主機(jī)
- 一種安全威脅管理方法和系統(tǒng)
- 一種電力系統(tǒng)移動(dòng)終端安全威脅評(píng)估方法
- 一種云平臺(tái)下租戶安全威脅告警系統(tǒng)及其實(shí)現(xiàn)方法
- 一種基于決策樹的網(wǎng)絡(luò)威脅評(píng)估方法、裝置及存儲(chǔ)介質(zhì)
- 一種工控網(wǎng)絡(luò)威脅自動(dòng)隔離方法及系統(tǒng)
- 一種威脅情報(bào)防御方法和系統(tǒng)
- 基于態(tài)勢(shì)感知告警的威脅評(píng)估系統(tǒng)及方法
- 一種威脅處置方法、威脅處置工具和計(jì)算機(jī)可讀介質(zhì)
- 一種威脅情報(bào)的評(píng)價(jià)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 一種用于監(jiān)測(cè)站的天氣監(jiān)測(cè)系統(tǒng)
- 一種電力設(shè)備安全監(jiān)測(cè)系統(tǒng)及監(jiān)測(cè)方法
- 基于區(qū)塊鏈的環(huán)境監(jiān)測(cè)及數(shù)據(jù)處理方法和裝置
- 監(jiān)測(cè)方法以及裝置
- 醫(yī)院后勤能耗目標(biāo)對(duì)象的監(jiān)測(cè)方法、裝置、計(jì)算機(jī)設(shè)備
- 故障監(jiān)測(cè)裝置和故障監(jiān)測(cè)系統(tǒng)
- 一種社區(qū)養(yǎng)老安全監(jiān)測(cè)系統(tǒng)
- 一種濕地生態(tài)環(huán)境監(jiān)測(cè)系統(tǒng)及方法
- 一種接地網(wǎng)阻抗短路在線監(jiān)測(cè)裝置
- 一種廢氣監(jiān)測(cè)裝置
