工控网络安全风险溯源方法、装置、电子设备及存储介质
公开
摘要
本申请实施例公开了一种工控网络安全风险溯源方法、装置、电子设备及计算机可读存储介质,用于在出现安全事件时快速准确地定位出工控网络中网络风险位置。该方法包括:获取工控网络的网络通讯数据、工控主机的日志数据以及网络设备的状态数据,工控网络包括工控主机和网络设备;根据网络通讯数据、日志数据和状态数据进行告警处理,得到告警事件信息,告警事件信息包括告警事件、以及告警事件关联的设备资产;获取溯源参数,溯源参数包括溯源时间范围、设备资产以及告警事件的名称;根据溯源参数,确定与告警事件关联的目标设备资产、设备隐患被访问通讯行为列表以及与告警事件关联的安全事件列表。
基本信息
专利标题 :
工控网络安全风险溯源方法、装置、电子设备及存储介质
专利标题(英):
暂无
公开(公告)号 :
CN114598506A
申请号 :
CN202210162006.3
公开(公告)日 :
2022-06-07
申请日 :
2022-02-22
授权号 :
暂无
授权日 :
暂无
发明人 :
周星赵重浩龚亮华
申请人 :
烽台科技(北京)有限公司
申请人地址 :
北京市海淀区北坞村路甲25号静芯园I座一层101室
代理机构 :
深圳中一联合知识产权代理有限公司
代理人 :
梁立耀
优先权 :
CN202210162006.3
主分类号 :
H04L9/40
IPC分类号 :
H04L9/40 H04L41/069
法律状态
2022-06-07 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载