首页> 中国专利> 一种基于流量分析的工业互联网安全威胁检测方法与系统

一种基于流量分析的工业互联网安全威胁检测方法与系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明涉及一种基于流量分析的工业互联网安全威胁检测方法及系统。该方法包括：通过捕获标识解析网络节点数据包，确定标识解析数据流的原始特征数据；根据所述原始特征数据识别标识解析流量的标识解析流量特征；将所述标识解析流量特征与工业互联网安全威胁检测规则数据进行静态参数阈值对比匹配，确定工业互联网安全威胁行为；根据所述标识解析流量特征周期性的迭代训练异常流量检测模型；根据所述异常流量检测模型确定未知安全威胁行为；根据所述工业互联网安全威胁行为以及所述未知安全威胁行为确定安全事件的检测结果。本发明能够提高工业互联网的安全防范能力，有效提升识别准确率以及避免误识别的情况。

著录项

公开/公告号CN113556354A

专利类型发明专利
公开/公告日2021-10-26

原文格式PDF
申请/专利权人国家工业信息安全发展研究中心;
展开▼

申请/专利号CN202110864239.3
发明设计人王冲华;周昊;李俊;郝志强;张雪莹;余果;林晨;樊佩茹;李红飞;刘东东;王允成;
展开▼

申请日2021-07-29
分类号H04L29/06(20060101);H04L29/08(20060101);
代理机构11569 北京高沃律师事务所;
代理人韩雪梅
地址 100040 北京市石景山区鲁谷路35号
入库时间 2023-06-19 13:00:48

法律信息

法律状态公告日

法律状态信息

法律状态
2022-03-01

授权

发明专利权授予

相似文献

专利
中文文献
外文文献

1. 一种基于流量分析的工业互联网安全威胁检测方法与系统 [P] . 中国专利： CN113556354B . 2022.03.01
2. 一种基于DNS日志的网络安全威胁检测方法、系统及装置 [P] . 中国专利： CN112738040A . 2021-04-30
3. Security threat detection system, security threat detection method, and security threat detection program [P] . 日本专利： JP6078179B1 . 2017-02-08

机译：安全威胁检测系统，安全威胁检测方法和安全威胁检测程序
4. SECURITY THREAT DETECTION SYSTEM, SECURITY THREAT DETECTION METHOD AND SECURITY THREAT DETECTION PROGRAM [P] . 日本专利： JP2017130037A . 2017-07-27

机译：安全威胁检测系统，安全威胁检测方法和安全威胁检测程序
5. SYSTEMS AND METHODS FOR TRACKING, ANALYZING AND MITIGATING SECURITY THREATS IN NETWORKS VIA A NETWORK TRAFFIC ANALYSIS PLATFORM [P] . 美国专利： US2016308898A1 . 2016-10-20

机译：通过网络流量分析平台跟踪，分析和缓解网络安全威胁的系统和方法