[發明專利]工控網絡安全風險溯源方法、裝置、電子設備及存儲介質有效
| 申請號: | 202210162006.3 | 申請日: | 2022-02-22 |
| 公開(公告)號: | CN114598506B | 公開(公告)日: | 2023-06-30 |
| 發明(設計)人: | 周星;趙重浩;龔亮華 | 申請(專利權)人: | 烽臺科技(北京)有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L41/069 |
| 代理公司: | 深圳中一聯合知識產權代理有限公司 44414 | 代理人: | 梁立耀 |
| 地址: | 100000 北京市海淀區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡安全 風險 溯源 方法 裝置 電子設備 存儲 介質 | ||
1.一種工控網絡安全風險溯源方法,其特征在于,包括:
獲取工控網絡的網絡通訊數據、工控主機的日志數據以及網絡設備的狀態數據,所述工控網絡包括所述工控主機和所述網絡設備;
根據所述網絡通訊數據、所述日志數據和所述狀態數據進行告警處理,得到告警事件信息,所述告警事件信息包括告警事件、以及所述告警事件關聯的設備資產;
獲取溯源參數,所述溯源參數包括溯源時間范圍、所述設備資產以及所述告警事件的名稱;
根據所述溯源參數,確定與所述告警事件關聯的目標設備資產、設備隱患被訪問通訊行為列表以及與所述告警事件關聯的安全事件列表;
其中,根據所述溯源參數,確定與所述告警事件關聯的目標設備資產、設備隱患被訪問通訊行為列表以及與所述告警事件關聯的安全事件列表,包括:
查找所述設備資產的網絡通訊行為和關聯的所述目標設備資產;
查找與所述告警事件的名稱關聯的安全事件,并生成所述安全事件列表;
根據所述網絡通訊行為、所述目標設備資產以及所述告警事件信息,計算所述設備資產的安全風險系數和所述目標設備資產的安全風險系數;
根據所述安全風險系數和所述溯源時間范圍,生成所述設備隱患被訪問通訊行為列表。
2.如權利要求1所述的方法,其特征在于,根據所述網絡通訊行為、所述目標設備資產以及所述告警事件信息,計算所述設備資產的安全風險系數,包括:
根據所述告警事件的等級系數、事件發生總數、事件修復難度系數以及事件持續天數,計算所述設備資產的被扣除安全系數;
根據所述被扣除安全系數得到所述設備資產的安全系數;
根據所述安全系數、所述設備資產的重要等級、所述目標設備資產的重要等級、以及設備隱患事件總數,得到所述設備資產的安全風險系數;
其中,所述網絡通訊行為包括所述設備隱患事件總數,所述告警事件信息包括所述等級系數、所述事件發生總數、所述事件修復難度系數和所述事件持續天數。
3.如權利要求1所述的方法,其特征在于,獲取工控網絡的網絡通訊數據、工控主機的日志數據以及網絡設備的狀態數據,包括:
獲取流量探針組件采集的所述工控網絡的所述網絡通訊數據;
獲取工控主機探針組件采集的所述日志數據;
獲取遠程探針組件采集的所述網絡設備的所述狀態數據。
4.如權利要求3所述的方法,其特征在于,所述日志數據包括所述工控主機的運行狀態、進程、工控軟件日志、系統配置和操作日志,所述狀態數據包括所述網絡設備的運行狀態和網絡狀態。
5.一種工控網絡安全風險溯源裝置,其特征在于,包括:
數據獲取模塊,用于獲取工控網絡的網絡通訊數據、工控主機的日志數據以及網絡設備的狀態數據,所述工控網絡包括所述工控主機和所述網絡設備;
告警模塊,用于根據所述網絡通訊數據、所述日志數據和所述狀態數據進行告警處理,得到告警事件信息,所述告警事件信息包括告警事件、以及所述告警事件關聯的設備資產;
參數獲取模塊,用于獲取溯源參數,所述溯源參數包括溯源時間范圍、所述設備資產以及所述告警事件的名稱;
溯源模塊,用于根據所述溯源參數,確定與所述告警事件關聯的目標設備資產、設備隱患被訪問通訊行為列表以及與所述告警事件關聯的安全事件列表;
其中,所述溯源模塊具體用于:
查找所述設備資產的網絡通訊行為和關聯的所述目標設備資產;
查找與所述告警事件的名稱關聯的安全事件,并生成所述安全事件列表;
根據所述網絡通訊行為、所述目標設備資產以及所述告警事件信息,計算所述設備資產的安全風險系數和所述目標設備資產的安全風險系數;
根據所述安全風險系數和所述溯源時間范圍,生成所述設備隱患被訪問通訊行為列表。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于烽臺科技(北京)有限公司,未經烽臺科技(北京)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210162006.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種旋轉折邊機構
- 下一篇:一種往復式提升機控制方法及往復式提升機
