工業(yè)信息安全監(jiān)測(cè)方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202110295797.2 申請(qǐng)日 -
公開(公告)號(hào) CN113206823A 公開(公告)日 2021-08-03
申請(qǐng)公布號(hào) CN113206823A 申請(qǐng)公布日 2021-08-03
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 陶耀東;黃東華;徐書珩 申請(qǐng)(專利權(quán))人 北京雙湃智安科技有限公司
代理機(jī)構(gòu) 北京專贏專利代理有限公司 代理人 于剛
地址 100000北京市西城區(qū)新街口外大街28號(hào)102號(hào)樓3層310號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及工業(yè)信息安全技術(shù)領(lǐng)域,特別是涉及工業(yè)信息安全監(jiān)測(cè)方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì),所述工業(yè)信息安全監(jiān)測(cè)方法包括:獲取工業(yè)網(wǎng)絡(luò)數(shù)據(jù);對(duì)所述工業(yè)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行事件特征提取;將提取出的所述事件特征與預(yù)設(shè)的事件特征庫進(jìn)行匹配,確定所述事件特征關(guān)聯(lián)的漏洞以及資產(chǎn)對(duì)象;確定所述漏洞以及所述資產(chǎn)對(duì)象的類型,并根據(jù)確定出的所述漏洞以及所述資產(chǎn)對(duì)象不同類型的組合生成警告信息或者預(yù)警信息。本發(fā)明實(shí)施例提供的方法以事件為驅(qū)動(dòng),從事件、資產(chǎn)對(duì)象以及漏洞多維度進(jìn)行分析,充分挖掘了三類要素的內(nèi)存聯(lián)系;同時(shí)既分析已檢測(cè)到的事件,也分析既有資產(chǎn)對(duì)象的潛在威脅,實(shí)現(xiàn)了警告以及預(yù)告,提高了信息監(jiān)測(cè)的全面性以及安全性。