一种工控网络的安全感知预警方法及系统技术方案

本发明专利技术公开了一种工控网络的安全感知预警方法及系统，涉及网络安全技术领域，该方法包括：通过信息采集工站，调取预设时间范围内，多个生产节点内的多个外围工具的使用次数和使用时间、更新次数和更新时间，并采集多个外界设备集合的外界访问次数集合和外界访问时间集合，输入安全识别工站，计算获得多个网络故障概率信息；通过预警分析工站，进行修正分析计算，获得多个安全感知结果，并进行预警。本发明专利技术解决了现有技术中由于工控网络安全监控方法存在局限性，导致安全预警效果不佳的技术问题，达到了通过监测工控网络各个数据交换对象的计算机病毒传播概率，对工控网络安全进行全方位监控，以保证工控网络的运行安全的技术效果。效果。效果。

【技术实现步骤摘要】
一种工控网络的安全感知预警方法及系统


[0001]本专利技术涉及网络安全
，具体涉及一种工控网络的安全感知预警方法及系统。

技术介绍

[0002]随着通用协议、通用硬件、通用软件在工业控制网络中的应用，对工业控制网络的攻击也在不断增长，现有的网络监控产品很多，但由于多数面向的是传统信息网络，存在一定的局限性，无法从工业控制网络的各个生产环节进行网络安全监控，安全预警效果不佳，无法满足当前的工况网络安全预警需求。

技术实现思路

[0003]本申请提供了一种工控网络的安全感知预警方法及系统，用于解决现有技术中由于工控网络安全监控方法存在局限性，导致安全预警效果不佳的技术问题。
[0004]本申请的第一个方面，提供了一种工控网络的安全感知预警方法，所述方法包括：通过信息采集工站，采集工控网络内多个生产节点的多个节点网络配置数据；调取预设时间范围内，多个生产节点内用于生产控制的多个外围工具被多个生产节点使用的次数和使用时间，获得多个外围使用次数和多个外围使用时间；采集多个外围工具被多个外界设备集合进行配置更新的次数和更新时间，获得多个更新次数和多个更新时间，并采集多个外界设备集合与外界网络和设备进行通信连接的次数和时间，获得多个外界访问次数集合和多个外界访问时间集合；通过安全识别工站，根据所述多个外界访问次数和多个外界访问时间，对多个外界设备的被攻击概率进行识别，获得多个外界被攻击概率信息集合；根据多个更新次数和多个更新时间集合，对多个外围工具被多个外界设备传染的概率进行识别，获得多个更新感染概率信息；根据多个外围使用次数和多个外围使用时间，对多个生产节点被多个外围工具传染的概率进行识别，获得多个使用感染概率信息；结合多个外界被攻击概率信息集合、多个更新感染概率信息和多个使用感染概率信息，计算获得多个网络故障概率信息；通过预警分析工站，基于多个节点网络配置数据，对多个网络故障概率信息进行修正分析计算，获得多个安全感知结果，并进行预警，多个安全感知结果包括多个修正网络故障概率信息。
[0005]本申请的第二个方面，提供了一种工控网络的安全感知预警系统，所述系统包括：节点网络配置数据采集模块，所述节点网络配置数据采集模块用于通过信息采集工站，采集工控网络内多个生产节点的多个节点网络配置数据；外围使用数据获取模块，所述外围使用数据获取模块用于调取预设时间范围内，多个生产节点内用于生产控制的多个外围工具被多个生产节点使用的次数和使用时间，获得多个外围使用次数和多个外围使用时间；外界访问数据获取模块，所述外界访问数据获取模块用于采集多个外围工具被多个外界设备集合进行配置更新的次数和更新时间，获得多个更新次数和多个更新时间，并采集多个外界设备集合与外界网络和设备进行通信连接的次数和时间，获得多个外界访问次数集合
和多个外界访问时间集合；外界被攻击概率获取模块，所述外界被攻击概率获取模块用于通过安全识别工站，根据所述多个外界访问次数和多个外界访问时间，对多个外界设备的被攻击概率进行识别，获得多个外界被攻击概率信息集合；更新感染概率获取模块，所述更新感染概率获取模块用于根据多个更新次数和多个更新时间集合，对多个外围工具被多个外界设备传染的概率进行识别，获得多个更新感染概率信息；使用感染概率获取模块，所述使用感染概率获取模块用于根据多个外围使用次数和多个外围使用时间，对多个生产节点被多个外围工具传染的概率进行识别，获得多个使用感染概率信息；网络故障概率信息获取模块，所述网络故障概率信息获取模块用于结合多个外界被攻击概率信息集合、多个更新感染概率信息和多个使用感染概率信息，计算获得多个网络故障概率信息；安全感知预警模块，所述安全感知预警模块用于通过预警分析工站，基于多个节点网络配置数据，对多个网络故障概率信息进行修正分析计算，获得多个安全感知结果，并进行预警，多个安全感知结果包括多个修正网络故障概率信息。
[0006]本申请中提供的一个或多个技术方案，至少具有如下技术效果或优点：本申请提供的一种工控网络的安全感知预警方法，涉及网络安全
，通过信息采集工站，调取预设时间范围内，多个生产节点内的多个外围工具的使用次数和使用时间、多个外围工具被多个外界设备集合进行配置更新的更新次数和更新时间、多个外界设备集合与外界网络和设备进行通信连接的外界访问次数集合和外界访问时间集合，输入安全识别工站，计算获得多个网络故障概率信息，通过预警分析工站，进行修正分析计算，获得多个安全感知结果，并进行预警，解决了现有技术中由于工控网络安全监控方法存在局限性，导致安全预警效果不佳的技术问题，实现了通过监测工控网络各个数据交换对象的计算机病毒传播概率，对工控网络安全进行全方位监控，以保证工控网络的运行安全的技术效果。
附图说明
[0007]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0008]图1为本申请实施例提供的一种工控网络的安全感知预警方法流程示意图；图2为本申请实施例提供的一种工控网络的安全感知预警方法中获得多个外界被攻击概率信息集合的流程示意图；图3为本申请实施例提供的一种工控网络的安全感知预警方法中获得多个安全感知结果的流程示意图；图4为本申请实施例提供的一种工控网络的安全感知预警系统结构示意图。
[0009]附图标记说明：节点网络配置数据采集模块11，外围使用数据获取模块12，外界访问数据获取模块13，外界被攻击概率获取模块14，更新感染概率获取模块15，使用感染概率获取模块16，网络故障概率信息获取模块17，安全感知预警模块18。
具体实施方式
[0010]本申请提供了一种工控网络的安全感知预警方法，用于解决现有技术中由于工控网络安全监控方法存在局限性，导致安全预警效果不佳的技术问题。
[0011]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整的描述。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0012]需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块。
[0013]实施例一：
[0014]如图1所示，本申请提供了一种工控网络的安全感知预警方法，所述方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工控网络的安全感知预警方法，其特征在于，所述方法应用于一工控网络的安全感知预警设备，所述设备包括信息采集工站、安全识别工站和预警分析工站，所述方法包括：通过信息采集工站，采集工控网络内多个生产节点的多个节点网络配置数据；调取预设时间范围内，多个生产节点内用于生产控制的多个外围工具被多个生产节点使用的次数和使用时间，获得多个外围使用次数和多个外围使用时间；采集多个外围工具被多个外界设备集合进行配置更新的次数和更新时间，获得多个更新次数和多个更新时间，并采集多个外界设备集合与外界网络和设备进行通信连接的次数和时间，获得多个外界访问次数集合和多个外界访问时间集合；通过安全识别工站，根据所述多个外界访问次数和多个外界访问时间，对多个外界设备的被攻击概率进行识别，获得多个外界被攻击概率信息集合；根据多个更新次数和多个更新时间集合，对多个外围工具被多个外界设备传染的概率进行识别，获得多个更新感染概率信息；根据多个外围使用次数和多个外围使用时间，对多个生产节点被多个外围工具传染的概率进行识别，获得多个使用感染概率信息；结合多个外界被攻击概率信息集合、多个更新感染概率信息和多个使用感染概率信息，计算获得多个网络故障概率信息；通过预警分析工站，基于多个节点网络配置数据，对多个网络故障概率信息进行修正分析计算，获得多个安全感知结果，并进行预警，多个安全感知结果包括多个修正网络故障概率信息。2.根据权利要求1所述的方法，其特征在于，所述方法包括：通过信息采集工站，采集工控网络内多个生产节点的操作系统、网络协议、防火墙、漏洞数量；整合所述多个生产节点的操作系统、网络协议、防火墙、漏洞数量，作为多个节点网络配置数据。3.根据权利要求1所述的方法，其特征在于，所述方法包括：根据多个生产节点的运行数据日志，采集预设时间范围内，多个生产节点使用多个外围工具的次数和每次的使用时间，获得多个外围使用次数和多个单次使用时间集合；根据多个单次使用时间集合，计算获得多个外围工具的多个外围使用时间。4.根据权利要求1所述的方法，其特征在于，所述方法包括：根据多个外界设备的网络监测数据记录，调取多个预设时间范围内的多个样本外界访问次数和多个样本外界访问时间；基于不同样本外界访问次数和不同样本外界访问时间下，外界设备被外界网络病毒攻击的次数，计算获得多个样本外界被攻击概率信息；将外界访问次数和外界访问时间作为决策特征，将外界被攻击概率信息作为决策结果，采用多个样本外界访问次数、多个样本外界访问时间和多个样本外界被攻击概率信息，基于决策树，构建外界攻击概率预测通道，嵌入安全识别工站；基于外界攻击概率预测通道，采用多个外界访问次数集合和多个外界访问时间集合进行决策预测，获得多个外界被攻击概率信息集合。
5.根据权利要求1所述的方法，其特征在于，所述方法包括：分别根据多个外界访问次数集合和多个外界访问时间集合内外界访问次数的大小和外界访问时间的大小，进行权重分配，获得多个权重分配结果；分别采用多个权重分配结果，对多个外界被攻击概率信息集合内的外界被攻击概率信息进行加权计算，获得多个加权外界被攻击概率信息；按照多个生产节点，对多个加权外界被攻击概率信息、多个更新感染概率信息和多个使用感染概率信息进行划分，并计算乘积，获得多个网络故障概率信息。6.根据权利要求2所述的方法...

【专利技术属性】
技术研发人员：周文军，侯占英，梁玉平，杨宝刚，
申请(专利权)人：北京东方森太科技发展有限公司，
类型：发明
国别省市：