一种工控系统的异常攻击行为检测方法

技术特征：
1.一种工控系统的异常攻击行为检测方法，其特征在于，包括：s1：首先通过检测模块检测工控系统的运行状态，并且将检测的数据归类至存储模块内，将分析数据存储后实时上传至样本过滤系统，样本过滤系统对检测数据进行过滤，直接筛选出异常攻击数据，并计数；s2：异常数据直接被传输至图表绘制系统，将异常攻击数据进行图表绘制展示，形成异常攻击检测报告，并且异常检测报告通过信号传输模块，实时传输至电脑终端和移动终端，并且数据每间隔1-3分钟实时刷新，及时展示检测结果；s3：当在进行系统检测时，工控系统的防火墙始终运行，进行保护，并且在异常攻击数据被检测出时，直接触发软件杀毒系统，对异常数据进行隔离和清理，异常数据被检测出的同时，同时触发备份模块，对工控系统数据进行备份上传，防止数据丢失；s4：当异常攻击数据直接被防火墙阻挡或者异常攻击数据被杀毒系统清除时，整个系统保持正常运行，当异常攻击数据无法清除，并且已经被检测出侵入工控系统，影响工控系统的正常运行时，直接触发中断模块，及时的将工控系统进行中断，防止造成较大的经济损失。2.根据权利要求1所述的一种工控系统的异常攻击行为检测方法，其特征在于，所述s1步骤中，样本过滤系统将异常攻击数据筛选统计，存储并对异常攻击数据进行计数，统计异常攻击的次数，方便使用者判断异常攻击系统的攻击频率。3.根据权利要求2所述的一种工控系统的异常攻击行为检测方法，其特征在于，所述s2步骤中，图表绘制系统还将不同的异常攻击数据绘制成图表，方便使用者对异常攻击行为数据进行对比分析判断。4.根据权利要求3所述的一种工控系统的异常攻击行为检测方法，其特征在于，图表绘制系统直接与打印模块连接，这样在需要纸质材料时，直接触发打印模块，即可将异常攻击行为数据表打印出来，方便使用。5.根据权利要求4所述的一种工控系统的异常攻击行为检测方法，其特征在于，所述s2步骤中，每次刷新数据后，历史数据会被直接储存，最新数据实时显示。6.根据权利要求5所述的一种工控系统的异常攻击行为检测方法，其特征在于，所述s3步骤中，杀毒软件直接将异常攻击行为数据进行隔离，形成安全空间，防止异常攻击行为数据影响系统运行。7.根据权利要求6所述的一种工控系统的异常攻击行为检测方法，其特征在于，所述s4步骤中，中断模块可直接被使用者远程控制和手动控制，方便使用者自由选择。

技术总结
本发明公开一种工控系统的异常攻击行为检测方法，包括S1、S2、S3和S4。本发明通过异常行为检测方法，对整个工控系统运行进行实时监控，并对异常攻击行为数据进行过滤、分析、隔离和清除，并根据系统异常攻击行为数据的分析，及时做出应对，大大降级异常攻击行为数据对工控系统的影响。控系统的影响。


技术研发人员：康文杰 张悦 卢庆 苏欣 宁佐廷 郝俊泓 曾靖岚
受保护的技术使用者：湖南警察学院
技术研发日：2022.01.19
技术公布日：2022/4/29