10.19335/j.cnki.2095-6649.2021.10.022
重点工业企业安全监测平台建设研究
重点工业企业安全监测平台作为省级工业互联网安全监测与态势感知平台的重要组成部分,对省内重要工业企业工控网络关键节点的网络流量采集,并基于工控协议深度解析,完成工控系统做指令级审计和工控特定通信接口和危害性报文进行监控,识别工控流量异常、工控数据包异常等异常行为,根据预置的工控特征库,识别针对工业控制系统的入侵行为,实现实时安全监测与告警,进行安全威胁主动识别和综合分析展示.
工控安全;工控协议;协议分析;流量审计;安全事件
11
TB472(工业通用技术与设备)
2022-01-06(万方平台首次上网日期,不代表论文的发表时间)
共4页
107-110
