基于人工智能的工业网络数据安全应急处置监管方法及系统与流程

本发明涉及数据监管，具体涉及基于人工智能的工业网络数据安全应急处置监管方法及系统。

背景技术：

1、工业网络数据安全应急处置是指当工业控制系统（ics）或工业互联网遭受安全威胁，如病毒攻击、恶意软件感染、数据泄露等事件时，采取的一系列紧急响应和恢复措施；这些措施旨在快速控制事态发展，减少损失，并尽快恢复正常运营。

2、现有的工业网络数据安全应急处置监管方案在实施时存在一定的缺陷，现有技术方案中针对每次出现的安全应急误报只是单纯的人工审核并处理消除，没有进一步对误报数据进行整合以及挖掘分析利用，导致工业网络数据安全应急处置监管在安全应急误报方面自主监管以及处理利用的整体效果不佳。

技术实现思路

1、本发明的目的在于提供基于人工智能的工业网络数据安全应急处置监管方法及系统，用于解决现有方案中工业网络数据安全应急处置监管在安全应急误报方面自主监管以及处理利用的整体效果不佳的技术问题。

2、本发明的目的可以通过以下技术方案实现：

3、基于人工智能的工业网络数据安全应急处置监管方法，包括：

4、获取安全监测人员审核安全报警为误报的网络事件并标记为目标网络事件，并获取目标网络事件触发安全报警时的触发条件，对目标网络事件及其关联的触发条件进行数据处理并组合，得到误报警报组合序列；其中，获取目标网络事件对应的报警对象，以及目标网络事件对应产生的报警时间点；

5、将报警对象与预设的对象类型表进行遍历检索获取所属的误报对象类型及其关联的类型权重；

6、将报警对象、报警时间点、误报对象类型、类型权重和触发条件排序组合，得到误报警报组合序列；

7、根据误报警报组合序列来对新产生的目标网络事件对应的单次误报进行多维度的误报影响性处理，并将处理获取的不同维度的误报影响度排序组合得到误报影响处理数组；误报影响处理数组包含第一误报影响度和第二误报影响度的数值；

8、其中，多维度的误报影响性处理包含目标网络事件自身维度的误报影响性处理得到对应的第一误报影响度，以及目标网络事件所属的误报对象类型整体维度的误报影响性处理得到对应的第二误报影响度；

9、根据误报影响处理数组来对不同维度的误报影响度进行数据分析确定所属维度的误报影响状态，并根据分析获取的不同维度的误报影响状态自适应的对目标报警对象以及目标误报对象类型后续的安全监管进行动态管理；其中，根据误报影响处理数组确定所属目标网络事件的自身误报影响状态和整体误报影响状态时，将误报影响处理数组输入至误报影响识别模型中进行数据分析并输出对应的自身误报影响状态标识和整体误报影响状态标识；

10、并将分析获取的自身误报影响状态标识和整体误报影响状态标识排序组合，得到误报影响状态标识数组。

11、优选地，对目标网络事件对应的误报对象类型进行自身维度的误报影响性处理时，获取安全监测人员审核确定安全报警为误报的审核时间点，计算审核时间点与误报警报组合序列中报警时间点之间的误报影响时长ty；

12、通过公式计算获取目标网络事件自身维度对应的第一误报影响度wy1；第一误报影响度wy1的计算公式为：；式中，qw为目标网络事件对应的误报类型权重；ty´为误报对应的标准警报处理时长；β为误报影响因子。

13、优选地，误报影响因子β的获取步骤为：

14、统计历史产生安全报警的总次数n，以及历史安全报警为误报的出现总次数n´，通过公式计算获取目标网络事件对应的误报影响因子β；误报影响因子β的计算公式为：。

15、优选地，对目标网络事件对应的误报对象类型进行整体维度的误报影响性处理时，统计相同误报对象类型历史出现的所有误报总次数m，以及相同误报对象类型每次出现误报时对应的误报类型权重qwj，j=1，2，3，……，m；m为正整数；并通过公式计算获取目标网络事件对应相同误报对象类型的第二误报影响度wy2；第二误报影响度wy2的计算公式为：；式中，a1、a2为不同的权重系数，0＜a1＜1，0＜a2＜1，a1+a2=1；e为自然常数。

16、优选地，提取第一误报影响度和第二误报影响度的数值并排序组合，得到误报影响处理数组。

17、优选地，误报影响识别模型的表达式为：；式中，k=1，2；[wyk]为误报影响处理数组；wy´1为自身误报影响度阈值；wy´2为整体误报影响度阈值。

18、优选地，根据误报影响状态标识数组中数值为1的第一误报影响度或者第二误报影响度生成监管优化指令，并根据监管优化指令来将对应的报警对象或者误报对象类型标记为目标报警对象或者目标误报对象类型，并对目标报警对象或者目标误报对象类型实施针对性的安全监管方案优化更新。

19、本发明还公开了基于人工智能的工业网络数据安全应急处置监管系统，包括：

20、单次误报数据处理模块，用于获取安全监测人员审核安全报警为误报的网络事件并标记为目标网络事件，并获取目标网络事件触发安全报警时的触发条件，对目标网络事件及其关联的触发条件进行数据处理并组合，得到误报警报组合序列；

21、误报数据分析组合模块，用于根据误报警报组合序列来对新产生的目标网络事件对应的单次误报进行多维度的误报影响性处理，并将处理获取的不同维度的误报影响度排序组合得到误报影响处理数组；误报影响处理数组包含第一误报影响度和第二误报影响度的数值；

22、误报状态评估管理模块，用于根据误报影响处理数组来对不同维度的误报影响度进行数据分析确定所属维度的误报影响状态，并根据分析获取的不同维度的误报影响状态自适应的对目标报警对象以及目标误报对象类型后续的安全监管进行动态管理。

23、相比于现有方案，本发明实现的有益效果：

24、本发明通过对每次审核误报的安全报警进行数据统计以及处理组合得到对应的误报警报组合序列，可以为后续个体的安全报警误报进行多维度的影响分析提供可靠的多维数据支持。

25、本发明通过对前期处理的误报警报组合序列进行拓展利用，利用误报警报组合序列来对新产生的目标网络事件对应的单次误报进行多维度的误报影响性处理，既可以对单次误报数据进行多维度的拓展数字化处理，又可以为后续不同维度的误报影响状态分析以及针对性的优化管理提供可靠的数据支持，提高了单次误报数据拓展利用的深度和广度。

26、本发明通过对产生误报的目标网络事件进行自身误报影响状态和整体误报影响状态的数据分析，并自适应的对目标报警对象以及目标误报对象类型后续的安全监管进行动态管理，提高了工业网络数据安全应急处置自我优化管理的自主性和灵活性。

技术特征：

1.基于人工智能的工业网络数据安全应急处置监管方法，其特征在于，包括：

2.根据权利要求1所述的基于人工智能的工业网络数据安全应急处置监管方法，其特征在于，对目标网络事件对应的误报对象类型进行自身维度的误报影响性处理时，获取安全监测人员审核确定安全报警为误报的审核时间点，计算审核时间点与误报警报组合序列中报警时间点之间的误报影响时长ty；

3.根据权利要求2所述的基于人工智能的工业网络数据安全应急处置监管方法，其特征在于，误报影响因子β的获取步骤为：

4.根据权利要求3所述的基于人工智能的工业网络数据安全应急处置监管方法，其特征在于，对目标网络事件对应的误报对象类型进行整体维度的误报影响性处理时，统计相同误报对象类型历史出现的所有误报总次数m，以及相同误报对象类型每次出现误报时对应的误报类型权重qwj，j=1，2，3，……，m；m为正整数；并通过公式计算获取目标网络事件对应相同误报对象类型的第二误报影响度wy2；第二误报影响度wy2的计算公式为：；式中，a1、a2为不同的权重系数，0＜a1＜1，0＜a2＜1，a1+a2=1；e为自然常数。

5.根据权利要求4所述的基于人工智能的工业网络数据安全应急处置监管方法，其特征在于，提取第一误报影响度和第二误报影响度的数值并排序组合，得到误报影响处理数组。

6.根据权利要求1所述的基于人工智能的工业网络数据安全应急处置监管方法，其特征在于，误报影响识别模型的表达式为：；式中，k=1，2；[wyk]为误报影响处理数组；wy´1为自身误报影响度阈值；wy´2为整体误报影响度阈值。

7.根据权利要求1所述的基于人工智能的工业网络数据安全应急处置监管方法，其特征在于，根据误报影响状态标识数组中数值为1的第一误报影响度或者第二误报影响度生成监管优化指令，并根据监管优化指令来将对应的报警对象或者误报对象类型标记为目标报警对象或者目标误报对象类型，并对目标报警对象或者目标误报对象类型实施针对性的安全监管方案优化更新。

8.基于人工智能的工业网络数据安全应急处置监管系统，应用如权利要求1-7任一项所述的基于人工智能的工业网络数据安全应急处置监管方法，其特征在于，包括：

技术总结本发明公开了基于人工智能的工业网络数据安全应急处置监管方法及系统，属于数据监管技术领域；本发明用于解决现有方案中工业网络数据安全应急处置监管在安全应急误报方面自主监管以及处理利用的整体效果不佳的技术问题；通过对每次审核误报的安全报警进行数据统计以及处理组合得到对应的误报警报组合序列，对前期处理的误报警报组合序列进行拓展利用，利用误报警报组合序列来对新产生的目标网络事件对应的单次误报进行多维度的误报影响性处理，对产生误报的目标网络事件进行自身误报影响状态和整体误报影响状态的数据分析，并自适应的对目标报警对象以及目标误报对象类型后续的安全监管进行动态管理。技术研发人员：王俊彪,梁大波,张航,金鹭受保护的技术使用者：云上广济（贵州）信息技术有限公司技术研发日：技术公布日：2024/7/29