本发明专利技术提供了一种业务行为的监控方法、监控系统、存储介质和电子设备,通过获得第一行为信息组,所述第一行为信息组至少包括一个业务行为的信息;判断所述第一行为信息组中的各信息是否均满足条件一和条件二,并获得判断结果;根据所述判断结果,确定所述第一行为信息组对应的各行为是否均可信;其中,所述条件一为:所述第一行为信息组中的各信息均为预设的业务行为的信息;所述条件二为:所述第一行为信息组对应的各行为的执行顺序符合预设的执行顺序,且所述第一行为信息组对应的各行为的发生时间符合预设的时间条件。由此可以看出,本发明专利技术可以及时准确地确定各行为是否均可信,及时发现不可信的行为,提高了系统的安全性和可靠性。可靠性。可靠性。
【技术实现步骤摘要】
业务行为的监控方法、监控系统、存储介质和电子设备
[0001]本专利技术涉及工业控制系统领域,特别涉及一种业务行为的监控方法、监控系统、存储介质和电子设备。
技术介绍
[0002]工业控制系统(Industry Control System,ICS)作为重要的基础战略资源,应用于超过80%的关键基础设施,有着控制着诸如水电站开关、检测电网状态或控制燃油燃气管道压力等的能力,在国家基础建设的舞台中扮演着重要的角色。随着“互联网+”概念的兴起,在继“工业4.0”与“工业互联网”之后,我国也提出了“中国制造2025”战略,工业化与信息化各方面的融合也在持续的深化与发展中。
[0003]与此同时,其尚未完善的网络安防体系也给这种管理方式带来了巨大的安全隐患,也将把互联网中存在的通信安全威胁带给了工业控制系统。目前的工业控制系统防止未经授权的访问和恶意软件的能力较差,特别是对于业务行为的安全保障方面,安全性和可靠性不足。
技术实现思路
[0004]鉴于上述问题,本专利技术提供一种克服上述问题或者至少部分地解决上述问题的一种业务行为的监控方法、监控系统、存储介质和电子设备。
[0005]第一方面,一种业务行为的监控方法,包括:
[0006]获得第一行为信息组,所述第一行为信息组至少包括一个业务行为的信息;
[0007]判断所述第一行为信息组中的各信息是否均满足条件一和条件二,并获得判断结果;
[0008]根据所述判断结果,确定所述第一行为信息组对应的各行为是否均可信;/>[0009]其中,所述条件一为:所述第一行为信息组中的各信息均为预设的业务行为的信息;
[0010]所述条件二为:所述第一行为信息组对应的各行为的执行顺序符合预设的执行顺序,且所述第一行为信息组对应的各行为的发生时间符合预设的时间条件。
[0011]结合第一方面,在某些可选的实施方式中,所述根据所述判断结果,确定所述第一行为信息组对应的各行为是否均可信,包括:
[0012]若所述判断结果为:所述第一行为信息组中的各信息均满足条件一和条件二,则确定所述第一行为信息组对应的各行为均可信;
[0013]若所述判断结果为:所述第一行为信息组中存在未同时满足条件一和条件二的信息,则确定所述第一行为信息组对应的各行为中存在不可信的行为。
[0014]结合第一方面,在某些可选的实施方式中,所述方法还包括:
[0015]获得可信计算对象的对象信息,所述可信计算对象至少包括如下运行环境对象中的至少一个:操作系统代码和驱动代码;
[0016]使用哈希算法对所述对象信息进行计算,从而得到所述可信计算对象的可信计算结果;
[0017]将所述可信计算结果与预设的所述可信计算对象的可信基准值进行比对,从而确定所述可信计算对象的当前状态,其中,若所述可信计算结果与预设的所述可信计算对象的可信基准值匹配,则确定所述可信计算对象的当前状态为安全状态,否则,确定所述可信计算对象的当前状态为有风险状态;
[0018]所述根据所述判断结果,确定所述第一行为信息组对应的各行为是否均可信,包括:
[0019]根据所述判断结果和所述可信计算对象的当前状态,确定所述第一行为信息组对应的各行为是否均可信;
[0020]若所述可信计算对象的当前状态为所述安全状态,且所述判断结果为:所述第一行为信息组中的各信息均满足条件一和条件二,则确定所述第一行为信息组对应的各行为均可信;
[0021]若所述可信计算对象的当前状态为所述有风险状态,或者所述判断结果为:所述第一行为信息组中存在未同时满足条件一和条件二的信息,则确定所述第一行为信息组对应的各行为中存在不可信的行为。
[0022]结合上一个实施方式,在某些可选的实施方式中,所述方法还包括:获得上一次确定的所述可信计算对象的当前状态,并作为所述可信计算对象的上次状态;
[0023]所述根据所述判断结果,确定所述第一行为信息组对应的各行为是否均可信,包括:
[0024]根据所述判断结果、所述可信计算对象的当前状态和所述可信计算对象的上次状态,确定所述第一行为信息组对应的各行为是否均可信;
[0025]若所述可信计算对象的当前状态为所述安全状态,且所述可信计算对象的上次状态为所述安全状态,且所述判断结果为:所述第一行为信息组中的各信息均满足条件一和条件二,则确定所述第一行为信息组对应的各行为均可信;
[0026]若所述可信计算对象的当前状态为所述有风险状态,或者所述可信计算对象的上次状态为所述有风险状态,或者所述判断结果为:所述第一行为信息组中存在未同时满足条件一和条件二的信息,则确定所述第一行为信息组对应的各行为中存在不可信的行为。
[0027]结合第一方面,在某些可选的实施方式中,所述预设的业务行为组,至少包括:获取数据行为、逻辑控制运算行为、冗余同步数据行为和运算结果输出行为。
[0028]结合第一方面,在某些可选的实施方式中,所述方法还包括:
[0029]对预设的监控周期进行监控,当所述监控周期到达时,执行权利要求1所述的监控方法。
[0030]结合第一方面,在某些可选的实施方式中,所述方法还包括:
[0031]若所述第一行为信息组对应的各行为中存在不可信的行为,则生成对所述不可信的行为的审计数据。
[0032]第二方面,一种业务行为的监控系统,所述监控系统包括:主动监控模块;
[0033]所述主动监控模块,包括:行为信息获得单元,行为信息判断单元和行为结果确定单元;
[0034]所述行为信息获得单元,被配置为执行获得第一行为信息组,所述第一行为信息组至少包括一个业务行为的信息;
[0035]所述行为信息判断单元,被配置为执行判断所述第一行为信息组中的各信息是否均满足条件一和条件二,并获得判断结果;
[0036]所述行为结果确定单元,被配置为执行根据所述判断结果,确定所述第一行为信息组对应的各行为是否均可信;
[0037]其中,所述条件一为:所述第一行为信息组中的各信息均为预设的业务行为组的信息;
[0038]所述条件二为:所述第一行为信息组对应的各行为的执行顺序符合预设的执行顺序,且所述第一行为信息组对应的各行为的发生时间符合预设的时间条件。
[0039]第三方面,一种存储介质,其上存储有程序,所述程序被处理器执行时实现任一项所述的监控方法。
[0040]第四方面,一种电子设备,所述电子设备包括至少一个处理器、以及与所述处理器连接的至少一个存储器、总线;其中,所述处理器、所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行任一项所述的监控方法。
[0041]借由上述技术方案,本专利技术提供的一种业务行为的监控方法、监控系统、存储介质和电子设备,通过获得第一行为信息组,所述第一行为信息组至少包括一个业务行为的信息;判断所述第一行为信息组中的各信息是否均满足条件一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种业务行为的监控方法,其特征在于,包括:获得第一行为信息组,所述第一行为信息组至少包括一个业务行为的信息;判断所述第一行为信息组中的各信息是否均满足条件一和条件二,并获得判断结果;根据所述判断结果,确定所述第一行为信息组对应的各行为是否均可信;其中,所述条件一为:所述第一行为信息组中的各信息均为预设的业务行为的信息;所述条件二为:所述第一行为信息组对应的各行为的执行顺序符合预设的执行顺序,且所述第一行为信息组对应的各行为的发生时间符合预设的时间条件。2.根据权利要求1所述的监控方法,其特征在于,所述根据所述判断结果,确定所述第一行为信息组对应的各行为是否均可信,包括:若所述判断结果为:所述第一行为信息组中的各信息均满足条件一和条件二,则确定所述第一行为信息组对应的各行为均可信;若所述判断结果为:所述第一行为信息组中存在未同时满足条件一和条件二的信息,则确定所述第一行为信息组对应的各行为中存在不可信的行为。3.根据权利要求1所述的监控方法,其特征在于,所述方法还包括:获得可信计算对象的对象信息,所述可信计算对象至少包括如下运行环境对象中的至少一个:操作系统代码和驱动代码;使用哈希算法对所述对象信息进行计算,从而得到所述可信计算对象的可信计算结果;将所述可信计算结果与预设的所述可信计算对象的可信基准值进行比对,从而确定所述可信计算对象的当前状态,其中,若所述可信计算结果与预设的所述可信计算对象的可信基准值匹配,则确定所述可信计算对象的当前状态为安全状态,否则,确定所述可信计算对象的当前状态为有风险状态;所述根据所述判断结果,确定所述第一行为信息组对应的各行为是否均可信,包括:根据所述判断结果和所述可信计算对象的当前状态,确定所述第一行为信息组对应的各行为是否均可信;若所述可信计算对象的当前状态为所述安全状态,且所述判断结果为:所述第一行为信息组中的各信息均满足条件一和条件二,则确定所述第一行为信息组对应的各行为均可信;若所述可信计算对象的当前状态为所述有风险状态,或者所述判断结果为:所述第一行为信息组中存在未同时满足条件一和条件二的信息,则确定所述第一行为信息组对应的各行为中存在不可信的行为。4.根据权利要求3所述的监控方法,其特征在于,所述方法还包括:获得上一次确定的所述可信计算对象的当前状态,并作为所述可信计算对象的上次状态;所述根据所述判断结果,确定所述第一行为信息组对应的各行为是否均可信,包括:根...
【专利技术属性】
技术研发人员:楚兵,王鑫,武美霞,
申请(专利权)人:宁波和利时信息安全研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。