一种工控系统网络安全评估知识图谱的构建方法及系统

    公开(公告)号:CN119135407A

    公开(公告)日:2024-12-13

    申请号:CN202411243213.7

    申请日:2024-09-05

    Abstract: 本发明一种工控系统网络安全评估知识图谱的构建方法及系统,该方法包括:获取已验证的漏洞和事件信息库作为信息源数据;将多种信息源数据进行映射;构建数据处理引擎,对映射的多种信息源数据的兼容性处理,形成评估数据集;对评估数据集,提取与ICS相关的检测对策类;对检测对策类按照相似性进行分类聚集;将分类映射到NIST网络安全架构;基于检测对策类和映射后的NIST网络安全架构,同时结合与或门逻辑,完成网络安全评估知识图谱的构建。该系统包括依次连接的数据获取模块、数据映射模块、数据处理模块、数据提取模块、分类聚集模块、分类映射模块以及知识图谱构建模块。本发明为安全评估自动化提供基础,助力于提高工控系统自有的安全防范能力。

Patent Agency Ranking