【技术实现步骤摘要】
一种工控网络的安全感知预警方法及系统
[0001]本专利技术涉及网络安全
,具体涉及一种工控网络的安全感知预警方法及系统。
技术介绍
[0002]随着通用协议、通用硬件、通用软件在工业控制网络中的应用,对工业控制网络的攻击也在不断增长,现有的网络监控产品很多,但由于多数面向的是传统信息网络,存在一定的局限性,无法从工业控制网络的各个生产环节进行网络安全监控,安全预警效果不佳,无法满足当前的工况网络安全预警需求。
技术实现思路
[0003]本申请提供了一种工控网络的安全感知预警方法及系统,用于解决现有技术中由于工控网络安全监控方法存在局限性,导致安全预警效果不佳的技术问题。
[0004]本申请的第一个方面,提供了一种工控网络的安全感知预警方法,所述方法包括:通过信息采集工站,采集工控网络内多个生产节点的多个节点网络配置数据;调取预设时间范围内,多个生产节点内用于生产控制的多个外围工具被多个生产节点使用的次数和使用时间,获得多个外围使用次数和多个外围使用时间;采集多个外围工具被多个外界设备集合进行配置更新的次数和更新时间,获得多个更新次数和多个更新时间,并采集多个外界设备集合与外界网络和设备进行通信连接的次数和时间,获得多个外界访问次数集合和多个外界访问时间集合;通过安全识别工站,根据所述多个外界访问次数和多个外界访问时间,对多个外界设备的被攻击概率进行识别,获得多个外界被攻击概率信息集合;根据多个更新次数和多个更新时间集合,对多个外围工具被多个外界设备传染的概率进行识别,获得多个更新感染概 ...
【技术保护点】
【技术特征摘要】
1.一种工控网络的安全感知预警方法,其特征在于,所述方法应用于一工控网络的安全感知预警设备,所述设备包括信息采集工站、安全识别工站和预警分析工站,所述方法包括:通过信息采集工站,采集工控网络内多个生产节点的多个节点网络配置数据;调取预设时间范围内,多个生产节点内用于生产控制的多个外围工具被多个生产节点使用的次数和使用时间,获得多个外围使用次数和多个外围使用时间;采集多个外围工具被多个外界设备集合进行配置更新的次数和更新时间,获得多个更新次数和多个更新时间,并采集多个外界设备集合与外界网络和设备进行通信连接的次数和时间,获得多个外界访问次数集合和多个外界访问时间集合;通过安全识别工站,根据所述多个外界访问次数和多个外界访问时间,对多个外界设备的被攻击概率进行识别,获得多个外界被攻击概率信息集合;根据多个更新次数和多个更新时间集合,对多个外围工具被多个外界设备传染的概率进行识别,获得多个更新感染概率信息;根据多个外围使用次数和多个外围使用时间,对多个生产节点被多个外围工具传染的概率进行识别,获得多个使用感染概率信息;结合多个外界被攻击概率信息集合、多个更新感染概率信息和多个使用感染概率信息,计算获得多个网络故障概率信息;通过预警分析工站,基于多个节点网络配置数据,对多个网络故障概率信息进行修正分析计算,获得多个安全感知结果,并进行预警,多个安全感知结果包括多个修正网络故障概率信息。2.根据权利要求1所述的方法,其特征在于,所述方法包括:通过信息采集工站,采集工控网络内多个生产节点的操作系统、网络协议、防火墙、漏洞数量;整合所述多个生产节点的操作系统、网络协议、防火墙、漏洞数量,作为多个节点网络配置数据。3.根据权利要求1所述的方法,其特征在于,所述方法包括:根据多个生产节点的运行数据日志,采集预设时间范围内,多个生产节点使用多个外围工具的次数和每次的使用时间,获得多个外围使用次数和多个单次使用时间集合;根据多个单次使用时间集合,计算获得多个外围工具的多个外围使用时间。4.根据权利要求1所述的方法,其特征在于,所述方法包括:根据多个外界设备的网络监测数据记录,调取多个预设时间范围内的多个样本外界访问次数和多个样本外界访问时间;基于不同样本外界访问次数和不同样本外界访问时间下,外界设备被外界网络病毒攻击的次数,计算获得多个样本外界被攻击概率信息;将外界访问次数和外界访问时间作为决策特征,将外界被攻击概率信息作为决策结果,采用多个样本外界访问次数、多个样本外界访问时间和多个样本外界被攻击概率信息,基于决策树,构建外界攻击概率预测通道,嵌入安全识别工站;基于外界攻击概率预测通道,采用多个外界访问次数集合和多个外界访问时间集合进行决策预测,获得多个外界被攻击概率信息集合。
5.根据权利要求1所述的方法,其特征在于,所述方法包括:分别根据多个外界访问次数集合和多个外界访问时间集合内外界访问次数的大小和外界访问时间的大小,进行权重分配,获得多个权重分配结果;分别采用多个权重分配结果,对多个外界被攻击概率信息集合内的外界被攻击概率信息进行加权计算,获得多个加权外界被攻击概率信息;按照多个生产节点,对多个加权外界被攻击概率信息、多个更新感染概率信息和多个使用感染概率信息进行划分,并计算乘积,获得多个网络故障概率信息。6.根据权利要求2所述的方法...
【专利技术属性】
技术研发人员:周文军,侯占英,梁玉平,杨宝刚,
申请(专利权)人:北京东方森太科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。