工業(yè)信息安全監(jiān)測方法、裝置、計算機設(shè)備和存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202110295797.2 申請日 -
公開(公告)號 CN113206823A 公開(公告)日 2021-08-03
申請公布號 CN113206823A 申請公布日 2021-08-03
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 陶耀東;黃東華;徐書珩 申請(專利權(quán))人 北京雙湃智安科技有限公司
代理機構(gòu) 北京專贏專利代理有限公司 代理人 于剛
地址 100000北京市西城區(qū)新街口外大街28號102號樓3層310號
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及工業(yè)信息安全技術(shù)領(lǐng)域,特別是涉及工業(yè)信息安全監(jiān)測方法、裝置、計算機設(shè)備和存儲介質(zhì),所述工業(yè)信息安全監(jiān)測方法包括:獲取工業(yè)網(wǎng)絡(luò)數(shù)據(jù);對所述工業(yè)網(wǎng)絡(luò)數(shù)據(jù)進行事件特征提??;將提取出的所述事件特征與預(yù)設(shè)的事件特征庫進行匹配,確定所述事件特征關(guān)聯(lián)的漏洞以及資產(chǎn)對象;確定所述漏洞以及所述資產(chǎn)對象的類型,并根據(jù)確定出的所述漏洞以及所述資產(chǎn)對象不同類型的組合生成警告信息或者預(yù)警信息。本發(fā)明實施例提供的方法以事件為驅(qū)動,從事件、資產(chǎn)對象以及漏洞多維度進行分析,充分挖掘了三類要素的內(nèi)存聯(lián)系;同時既分析已檢測到的事件,也分析既有資產(chǎn)對象的潛在威脅,實現(xiàn)了警告以及預(yù)告,提高了信息監(jiān)測的全面性以及安全性。