买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：本溪钢铁(集团)信息自动化有限责任公司

摘要：本发明提供一种基于工业互联网的工控审计方法及装置，通过工控协议数据与协议数据库中各类工控协议的协议规则模板之间的相似度，确定工控协议数据对应的协议规则模板，基于工控协议数据对应的协议规则模板解析工控协议数据的控制信息，并基于工控协议数据的控制信息、完整报文数据以及数据区报文数据确定第一审计结果；基于网络行为数据中各单位时间的网络流量的统计特征，和或基于网络行为数据中当前运行程序信息与历史运行程序信息之间的差异，确定第二审计结果；从而基于第一审计结果和第二审计结果对网络安全事件进行等级评估，得到待审计时间段的网络安全评估结果，可以及时准确地发现工控网络中是否发生网络安全事件。

主权项：1.一种基于工业互联网的工控审计方法，其特征在于，包括：获取待审计时间段内的工控协议数据和网络行为数据；基于所述工控协议数据与协议数据库中各类工控协议的协议规则模板之间的相似度，确定所述工控协议数据对应的协议规则模板，基于所述工控协议数据对应的协议规则模板解析所述工控协议数据的控制信息，并基于所述工控协议数据的控制信息、完整报文数据以及数据区报文数据确定第一审计结果；基于所述网络行为数据中各单位时间的网络流量的统计特征，和或基于所述网络行为数据中当前运行程序信息与历史运行程序信息之间的差异，确定第二审计结果；基于所述第一审计结果和所述第二审计结果对网络安全事件进行等级评估，得到所述待审计时间段的网络安全评估结果；所述工控协议数据与协议数据库中任一类工控协议的协议规则模板之间的相似度是基于如下步骤确定的：确定所述工控协议数据与所述任一类工控协议的协议规则模板之间的所有公共子序列以及最长公共子序列；基于所述工控协议数据与所述任一类工控协议的协议规则模板之间的最长公共子序列的序列长度，以及所述工控协议数据与所述任一类工控协议的协议规则模板的序列长度，确定差异因素；基于所述工控协议数据与所述任一类工控协议的协议规则模板之间的所有公共子序列的序列长度总和、所述工控协议数据与所述任一类工控协议的协议规则模板的序列长度，以及所述差异因素，确定序列一致性因素；计算所述工控协议数据与所述任一类工控协议的协议规则模板之间的编辑距离，并基于所述工控协议数据与所述任一类工控协议的协议规则模板之间的最长公共子序列的序列长度以及所述工控协议数据与所述任一类工控协议的协议规则模板之间的编辑距离，确定序列相似性因素；基于所述序列一致性因素和所述序列相似性因素，确定所述工控协议数据与所述任一类工控协议的协议规则模板之间的相似度；所述协议数据库中各类工控协议的协议规则模板是基于如下步骤构建的：特征提取步骤：提取协议数据库中各样本工控协议数据的文本特征；其中，任一样本工控协议数据的文本特征是基于所述任一样本工控协议数据中各语段的词频和逆文档频率确定的；聚类步骤：基于当前类簇数量设定值，结合各样本工控协议数据的文本特征对各样本工控协议数据进行聚类，得到多个当前类簇，并获取各个类簇的聚类中心；迭代步骤：对所述多个当前类簇进行聚类评价，得到当前聚类评价值；若所述当前聚类评价值大于当前最佳评价值，则基于所述当前聚类评价值更新所述当前最佳评价值，并基于所述多个当前类簇及其聚类中心，更新当前最佳聚类类簇以及各个当前最佳聚类类簇的聚类中心；增加所述当前类簇数量设定值，并重复所述聚类步骤，直至所述当前类簇数量设定值达到预设数值；模板确定步骤：基于各个当前最佳聚类类簇的聚类中心，确定各类工控协议的协议规则模板。

全文数据：

权利要求：

百度查询： 本溪钢铁(集团)信息自动化有限责任公司 基于工业互联网的工控审计方法及装置