← 返回列表
基于人工智能的工控主机安全事件自动响应方法
摘要文本
本发明涉及人工智能技术领域,具体涉及基于人工智能的工控主机安全事件自动响应方法,包括通过监测工控主机,获取相关实时工控数据;进行异常检测和分析并输出异常检测报告;建立基准模型,识别工控主机异常活动;整合威胁情报,对预处理后的数据进行分析和归纳;识别与工控主机安全相关的威胁;基于人工智能算法,制定自动化响应策略;设置安全团队;为安全团队提供智能决策支持,分配资源和制定应对策略,实施自动化响应策略;本发明通过结合机器学习、深度学习和威胁情报整合等技术,实现对工控主机的实时监测、异常检测和自动化响应,能够快速识别工控主机安全事件,并采取相应的自动化响应策略,提高工控系统的安全性和可靠性。
申请人信息
- 申请人:北京东方森太科技发展有限公司
- 申请人地址:100080 北京市海淀区海淀大街38号楼7层908室
- 发明人: 北京东方森太科技发展有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于人工智能的工控主机安全事件自动响应方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410116348.0 |
| 申请日 | 2024/1/29 |
| 公告号 | CN117648689A |
| 公开日 | 2024/3/5 |
| IPC主分类号 | G06F21/55 |
| 权利人 | 北京东方森太科技发展有限公司 |
| 发明人 | 马振肖; 侯占英; 梁玉龙; 杨宝刚 |
| 地址 | 北京市海淀区海淀大街38号楼7层908室 |
专利主权项内容
1.基于人工智能的工控主机安全事件自动响应方法,其特征在于,包括以下步骤:Step1:通过监测工控主机的网络流量、系统日志和行为,获取相关实时工控数据;Step2:使用机器学习和深度学习技术,对所述实时工控数据进行异常检测和分析并输出异常检测报告;Step3:建立基准模型,基于所述异常检测报告识别所述工控主机异常活动;Step4:整合来自内部的所述异常活动和外部的威胁情报,使用自然语言处理和数据挖掘技术对预处理后的数据进行分析和归纳;Step5:快速识别与所述工控主机安全相关的威胁;Step6:基于人工智能算法,制定自动化响应策略;Step7:对所述工控主机安全事件进行风险评估和优先级排序,设置安全团队;Step8:为安全团队提供智能决策支持,分配资源和制定应对策略,实施所述自动化响应策略。。马 克 数 据 网