← 返回列表
一种用于工控网络流量审计的智能学习引擎方法及系统
摘要文本
本发明提供一种用于工控网络流量审计的智能学习引擎方法及系统。该发明通过对工控网络流量进行全面审计,自动收集工控网络的流量数据行为并提取行为特征,并通过智能学习引擎进行进一步的智能分析。通过学习模型建立的算法,综合监督式学习和非监督式学习,实现自动化特征规则的提取和生成。同时,智能学习引擎还能够根据网络拓扑和网络协议的实际情况,自动组合出适用的新的特征规则,并对特征规则以外的异常数据和操作行为进行告警。
申请人信息
- 申请人:北京网藤科技有限公司
- 申请人地址:101108 北京市通州区西集镇网安园创新中心1号-3
- 发明人: 北京网藤科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种用于工控网络流量审计的智能学习引擎方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311844948.0 |
| 申请日 | 2023/12/29 |
| 公告号 | CN117729047A |
| 公开日 | 2024/3/19 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 北京网藤科技有限公司 |
| 发明人 | 胡仁豪; 靳涛; 张赛平; 陈云芳 |
| 地址 | 北京市通州区西集镇网安园创新中心1号-3 |
专利主权项内容
1.一种用于工控网络流量审计的智能学习引擎方法,其特征在于,包括:步骤S1:收集工控网络流量数据;步骤S2:基于收集的工控网络流量数据,执行用户节点行为特征的提取和表征;步骤S3:建立基于监督式学习模型和非监督式学习模型的智能学习引擎;步骤S4:通过智能学习引擎进行用户行为特征的分类,并自动进行规则生成;步骤S5:基于自动生成的特征规则,执行异常数据和操作行为的告警。