本文源自:金融界
金融界 2024 年 7 月 26 日消息,天眼查知识产权信息显示,北京圣博润高新技术股份有限公司申请一项名为“工控网络攻击事件溯源处理方法及装置“,公开号 CN202410832655.9 ,申请日期为 2024 年 6 月。
专利摘要显示,本申请实施例提供一种工控网络攻击事件溯源处理方法及装置,方法包括:通过采集处理层和预设轮询规则进行实时工控网络数据获取操作,得到工控网络转发数据,通过分析处理层判断工控网络转发数据是否与预设指纹特征数据库中的指纹特征匹配,若是,则输出与指纹特征对应的第一分析结果并进行综合分析溯源操作,否则,将工控网络转发数据输入预设工控系统数据报文分析模型,得到第二分析结果并进行综合分析溯源操作,通过展示层将综合分析溯源结果输入预设告警模型进行数据分析操作,得到对应的告警信息,本申请能够通过分布式数据采集和集中式综合分析进行工控网络攻击事件溯源并进行告警展示,提高工控网络攻击事件溯源的精度和可操作性。
