专利检索 ap:("中国电子信息产业集团有限公司第六研究所") AND inv:"刘根旺" 第 1 页

1.

发明公开
一种基于工控网络流量数据的防御策略确定方法审中-实审

公开(公告)号：CN115859180A

公开(公告)日：2023-03-28

申请号：CN202211677953.2

申请日：2022-12-26

申请人： 中国电子信息产业集团有限公司第六研究所

发明人： 霍朝宾 , 贺敏超 , 刘根旺 , 周帅 , 刘思洋

IPC分类号： G06F18/2411 , G06F18/23213

摘要： 本申请提供了一种基于工控网络流量数据的防御策略确定方法，包括：首先获取目标工控网络节点的至少一个已归档工控流量数据；基于K均值聚类算法获取多个已归档工控流量数据的流量业务场景向量；对于每个所述已归档工控流量数据，从用于存储第一风险防御策略的策略表中确定出该已归档工控流量数据的第一风险系数；接着对多个已归档工控流量数据执行层次聚类算法，得到第一风险归类向量；根据每个所述已归档工控流量数据的第一风险归类向量与其各自在所述流量业务场景向量中所归属于的业务场景构建所述第一风险防御策略的风险防御映射库；基于风险防御映射库构建目标工控网络节点的网络攻击防御机制。采用上述方法，以提高整个工控网络的安全性。