[發(fā)明專利]一種工控安全風(fēng)險(xiǎn)分析系統(tǒng)及方法在審
| 申請(qǐng)?zhí)枺?/td> | 202210450625.2 | 申請(qǐng)日: | 2022-04-27 |
| 公開(公告)號(hào): | CN115001934A | 公開(公告)日: | 2022-09-02 |
| 發(fā)明(設(shè)計(jì))人: | 張偉;楊國玉;丁朝暉;車業(yè)蒙;劉騰;黃冠杰;曹藝迪 | 申請(qǐng)(專利權(quán))人: | 中國大唐集團(tuán)科學(xué)技術(shù)研究總院有限公司 |
| 主分類號(hào): | H04L41/044 | 分類號(hào): | H04L41/044;H04L41/0631;H04L41/069;H04L41/14;H04L41/147;H04L41/16;H04L41/28;H04L9/40 |
| 代理公司: | 北京中南長風(fēng)知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11674 | 代理人: | 穆麗紅 |
| 地址: | 102206 北京市昌平區(qū)未來科*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 安全 風(fēng)險(xiǎn) 分析 系統(tǒng) 方法 | ||
1.一種工控安全風(fēng)險(xiǎn)分析系統(tǒng),其特征在于,包括:基礎(chǔ)平臺(tái)層、服務(wù)架構(gòu)層以及安全檢測層,其中,
所述基礎(chǔ)平臺(tái)層,用于獲取工控系統(tǒng)的基礎(chǔ)數(shù)據(jù),對(duì)所述基礎(chǔ)數(shù)據(jù)進(jìn)行預(yù)處理,并將預(yù)處理后的數(shù)據(jù)進(jìn)行存儲(chǔ);
所述服務(wù)架構(gòu)層,用于對(duì)所述基礎(chǔ)平臺(tái)層存儲(chǔ)的數(shù)據(jù)進(jìn)行讀取,并對(duì)讀取到的數(shù)據(jù)進(jìn)行分析,確定分析結(jié)果;
所述安全檢測層,用于利用所述分析結(jié)果對(duì)所述工控系統(tǒng)進(jìn)行風(fēng)險(xiǎn)檢測,并生成風(fēng)險(xiǎn)告警信息。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述基礎(chǔ)平臺(tái)層包括:數(shù)據(jù)采集模塊、數(shù)據(jù)預(yù)處理模塊以及數(shù)據(jù)存儲(chǔ)模塊,其中,
所述數(shù)據(jù)采集模塊,用于獲取所述工控系統(tǒng)的協(xié)議數(shù)據(jù)、監(jiān)控?cái)?shù)據(jù)以及系統(tǒng)日志;
所述數(shù)據(jù)預(yù)處理模塊,用于按照預(yù)設(shè)標(biāo)準(zhǔn)對(duì)所述協(xié)議數(shù)據(jù)、所述監(jiān)控?cái)?shù)據(jù)以及所述系統(tǒng)日志進(jìn)行篩選,確定滿足預(yù)設(shè)要求的基礎(chǔ)數(shù)據(jù);
所述數(shù)據(jù)存儲(chǔ)模塊,用于利用分布式存儲(chǔ)方式對(duì)預(yù)處理后的數(shù)據(jù)按照分類標(biāo)準(zhǔn)分別進(jìn)行存儲(chǔ)。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述服務(wù)架構(gòu)層,包括:數(shù)據(jù)讀取模塊以及數(shù)據(jù)分析模塊,其中,
所述數(shù)據(jù)讀取模塊,用于利用分布式索引讀取所述數(shù)據(jù)存儲(chǔ)模塊中存儲(chǔ)的數(shù)據(jù);
所述數(shù)據(jù)分析模塊,用于分別對(duì)存儲(chǔ)的不同數(shù)據(jù)進(jìn)行對(duì)應(yīng)的數(shù)據(jù)分析,確定各個(gè)分析結(jié)果。
4.根據(jù)權(quán)利要求3所述的系統(tǒng),其特征在于,所述數(shù)據(jù)分析模塊,包括:協(xié)議分析單元、監(jiān)控?cái)?shù)據(jù)分析單元以及系統(tǒng)日志分析單元,其中,
所述協(xié)議分析單元,用于對(duì)所述協(xié)議數(shù)據(jù)進(jìn)行特征提取,并利用深度報(bào)文檢測技術(shù)對(duì)提取特征的所述協(xié)議數(shù)據(jù)進(jìn)行解析,確定協(xié)議解析結(jié)果;
所述監(jiān)控?cái)?shù)據(jù)分析單元,用于利用數(shù)據(jù)分類模型對(duì)所述監(jiān)控?cái)?shù)據(jù)進(jìn)行數(shù)據(jù)分類,以確定監(jiān)控?cái)?shù)據(jù)分析結(jié)果;
所述系統(tǒng)日志分析單元,用于對(duì)各類設(shè)備的日志進(jìn)行解析,對(duì)各類設(shè)備的安全事件進(jìn)行范式化,并對(duì)各個(gè)解析結(jié)果進(jìn)行關(guān)聯(lián)分析,以確定日志分析結(jié)果。
5.根據(jù)權(quán)利要求3所述的系統(tǒng),其特征在于,所述數(shù)據(jù)分析模塊,還包括:攻擊追蹤單元,用于利用預(yù)設(shè)分類標(biāo)準(zhǔn)對(duì)攻擊事件進(jìn)行階段分類,以實(shí)現(xiàn)對(duì)所述攻擊事件的阻止。
6.根據(jù)權(quán)利要求3所述的系統(tǒng),其特征在于,所述數(shù)據(jù)分析模塊,還包括:大數(shù)據(jù)分析單元,用于利用不同系統(tǒng)架構(gòu)對(duì)不同類型的數(shù)據(jù)進(jìn)行批量處理。
7.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,還包括:告警信息顯示模塊,用于對(duì)風(fēng)險(xiǎn)告警信息進(jìn)行各種方式的顯示,以實(shí)現(xiàn)結(jié)果的可視化。
8.一種工控安全風(fēng)險(xiǎn)分析方法,其特征在于,包括:
采集工控系統(tǒng)的基礎(chǔ)數(shù)據(jù),所述基礎(chǔ)數(shù)據(jù)包括:協(xié)議數(shù)據(jù)、監(jiān)控?cái)?shù)據(jù)以及系統(tǒng)日志;
分別對(duì)所述基礎(chǔ)數(shù)據(jù)進(jìn)行數(shù)據(jù)分析,確定對(duì)應(yīng)的分析結(jié)果;
根據(jù)各個(gè)所述分析結(jié)果進(jìn)行風(fēng)險(xiǎn)檢測,并生成風(fēng)險(xiǎn)告警信息。
9.一種電子設(shè)備,其特征在于,包括:
存儲(chǔ)器和處理器,所述存儲(chǔ)器和所述處理器之間互相通信連接,所述存儲(chǔ)器中存儲(chǔ)有計(jì)算機(jī)指令,所述處理器通過執(zhí)行所述計(jì)算機(jī)指令,從而執(zhí)行權(quán)利要求8所述的工控安全風(fēng)險(xiǎn)分析方法。
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)指令,所述計(jì)算機(jī)指令用于使計(jì)算機(jī)執(zhí)行權(quán)利要求8所述的工控安全風(fēng)險(xiǎn)分析方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國大唐集團(tuán)科學(xué)技術(shù)研究總院有限公司,未經(jīng)中國大唐集團(tuán)科學(xué)技術(shù)研究總院有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210450625.2/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 風(fēng)險(xiǎn)監(jiān)視裝置、風(fēng)險(xiǎn)監(jiān)視系統(tǒng)、風(fēng)險(xiǎn)監(jiān)視方法
- 風(fēng)險(xiǎn)控制方法及風(fēng)險(xiǎn)控制裝置
- 風(fēng)險(xiǎn)分層
- 風(fēng)險(xiǎn)分層
- 風(fēng)險(xiǎn)判定裝置、風(fēng)險(xiǎn)判定方法以及風(fēng)險(xiǎn)判定程序
- 風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)以及風(fēng)險(xiǎn)評(píng)價(jià)方法
- 風(fēng)險(xiǎn)管理裝置、風(fēng)險(xiǎn)管理方法以及風(fēng)險(xiǎn)管理程序
- 風(fēng)險(xiǎn)測算方法和風(fēng)險(xiǎn)測算系統(tǒng)
- 風(fēng)險(xiǎn)評(píng)估方法及風(fēng)險(xiǎn)評(píng)估裝置
- 風(fēng)險(xiǎn)評(píng)估方法及風(fēng)險(xiǎn)評(píng)估裝置
