【技术实现步骤摘要】
本申请属于计算机,更具体地说,是涉及一种数据安全预测方法、装置及电子设备。
技术介绍
1、随着信息化时代的快速发展,数据安全问题日益突出。恶意攻击、数据泄露、系统损坏等风险不断威胁着企业的信息安全。这些风险可能会导致严重的后果,如敏感信息外泄、针对相关漏洞进行恶意攻击勒索,造成财务损失、声誉损害等。因此,对数据安全进行有效地监测和管理,已成为当前亟待解决的问题。
2、但是,传统的数据安全风险监测方法往往基于规则匹配或静态分析,无法准确识别工业网络中的数据攻击手段和未知风险,难以预测数据安全风险。
技术实现思路
1、本申请实施例的目的在于提供一种数据安全预测方法、装置及电子设备,旨在解决。
2、为实现上述目的,根据本申请的第一个方面,提供了一种数据安全预测方法,该方法包括:
3、获取工业网络中的链路层广播数据和时序行为数据;
4、解析所述链路层广播数据和所述时序行为数据,以得到所述工业网络中参与通信及数据传输的设备的多个设备特征数据,其中,所述设备特征数据包括如下至少之一:通信模式、数据包大小、发送频率;
5、通过对多个所述设备特征数据进行特征匹配探测,得到所述设备的设备类型和通信协议;
6、根据所述设备的类型和通信协议,对所述设备进行漏洞验证和安全态势预测,得到所述设备的数据安全预测结果。
7、根据本申请的第二个方面,提供了一种数据安全预测装置,该装置包括:
8、获取单元,用于获取工业网
9、解析单元,用于解析所述链路层广播数据和所述时序行为数据,以得到所述工业网络中参与通信及数据传输的设备的多个设备特征数据,其中,所述设备特征数据包括如下至少之一:通信模式、数据包大小、发送频率;
10、探测单元,用于通过对多个所述设备特征数据进行特征匹配探测,得到所述设备的设备类型和通信协议;
11、预测单元,用于根据所述设备的类型和通信协议,对所述设备进行漏洞验证和安全态势预测,得到所述设备的数据安全预测结果。
12、第二个方面以及第二个方面的任意一种实现方式分别与第一个方面以及第一个方面的任意一种实现方式相对应。第二个方面以及第二个方面的任意一种实现方式所对应的技术效果可参见上述第一个方面以及第一个方面的任意一种实现方式所对应的技术效果,此处不再赘述。
13、第三方面,本申请实施例提供了一种电子设备,包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如任一项所述的方法。
14、第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如任一项所述的方法。
15、第五方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在电子设备上运行时,使得电子设备执行上述第一方面中任一项所述的方法。
16、可以理解的是,上述第二方面至第五方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。
17、本申请实施例与现有技术相比存在的有益效果是:
18、根据本申请示例提供的数据安全预测方法,通过获取工业网络中的链路层广播数据和时序行为数据;解析链路层广播数据和时序行为数据,以得到工业网络中参与通信及数据传输的设备的多个设备特征数据,其中,设备特征数据包括如下至少之一:通信模式、数据包大小、发送频率;通过对多个设备特征数据进行特征匹配探测,得到设备的设备类型和通信协议;根据设备的类型和通信协议,对设备进行漏洞验证和安全态势预测,得到设备的数据安全预测结果。
19、进而,本申请示例提供的数据安全预测方法,通过数据采集、解析、特征匹配和安全预测等一系列步骤,实现了对工业网络中设备的数据安全风险进行预测,可以准确识别工业网络中的数据攻击手段和未知风险,提高企业信息安全的防护能力。
本文档来自技高网...【技术保护点】
1.一种数据安全预测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述通过对多个所述设备特征数据进行特征匹配探测,得到所述设备的设备类型和通信协议,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述设备的类型和通信协议,对所述设备进行漏洞验证和安全态势预测,得到所述设备的数据安全预测结果,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述设备的漏洞验证及扫描结果,确定所述设备的安全态势要素并计算安全态势风险值,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述漏洞信息确定所述设备的所述安全态势要素,包括:
6.根据权利要求4所述的方法,其特征在于,所述根据所述安全态势要素,计算得到所述设备的安全态势风险值,包括:
7.根据权利要求3所述的方法,其特征在于,根据所述安全态势要素和所述安全态势风险值对所述设备进行安全态势预测,得到所述设备的数据安全预测结果,包括:
8.根据权利要求1至7中任意一项所述的方法,其特征在于,在根据所述安全态势要素和
9.一种数据安全预测装置,其特征在于,所述装置包括:
10.一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至8任一项所述的方法。
...【技术特征摘要】
1.一种数据安全预测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述通过对多个所述设备特征数据进行特征匹配探测,得到所述设备的设备类型和通信协议,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述设备的类型和通信协议,对所述设备进行漏洞验证和安全态势预测,得到所述设备的数据安全预测结果,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述设备的漏洞验证及扫描结果,确定所述设备的安全态势要素并计算安全态势风险值,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述漏洞信息确定所述设备的所述安全态势要素,包括:
6.根据权利要求4所述的方法,其特征在于,所...
【专利技术属性】
技术研发人员:柳彩云,孙岩,李俊,刘奕彤,
申请(专利权)人:国家工业信息安全发展研究中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。