技术特征:
1.一种基于行为白名单自学习的核电工控网络边界安全管理方法,其特征在于,包括如下步骤:步骤s1:获取核电工控边界资产信息;步骤s2:建立与资产网络的数据连接;步骤s3:判断是否需要通过学习添加新的白名单,若是则进入步骤s41,若否则进入步骤s42;步骤s41:进入学习模式,在学习模式下不对任何行为做阻断;步骤s42:进入管理模式,在管理模式下阻断所有未被记录在白名单中的行为。2.根据权利要求1所述的基于行为白名单自学习的核电工控网络边界安全管理方法,其特征在于,还包括步骤s5:判断是否需要手动修改白名单,若是,白名单更新,管理模式下使用更新后的管理规则;若否,生成日志,记录白名单变化。3.根据权利要求1所述的基于行为白名单自学习的核电工控网络边界安全管理方法,其特征在于,所述学习模式中,记录资产信息并加入白名单。4.根据权利要求3所述的基于行为白名单自学习的核电工控网络边界安全管理方法,其特征在于,所述资产信息包括资产的进程运行情况、资产间数据交互情况、资产间流量大小。5.根据权利要求1所述的基于行为白名单自学习的核电工控网络边界安全管理方法,其特征在于,所述管理模式中,判断是否发现未被记录在白名单内的行为或是异常大小流量,若是,阻断该行为生成告警;若否,生成日志,记录资产行为。6.根据权利要求1所述的基于行为白名单自学习的核电工控网络边界安全管理方法,其特征在于,所述核电工控边界资产信息包括资产类型、物理位置、网络信息、互联关系、安装程序。
技术总结
本发明提供了一种基于行为白名单自学习的核电工控网络边界安全管理方法,包括如下步骤:步骤S1:获取核电工控边界资产信息;步骤S2:建立与资产网络的数据连接;步骤S3:判断是否需要通过学习添加新的白名单,若是则进入步骤S41,若否则进入步骤S42;步骤S41:进入学习模式,在学习模式下不对任何行为做阻断;步骤S42:进入管理模式,在管理模式下阻断所有未被记录在白名单中的行为。本发明提供的基于行为白名单自学习的核电工控网络边界安全管理方法有效提升对核电工控网络边界的网络安全管理精度。理精度。理精度。
技术研发人员:张登 梁景煊 高汉军 尹飞 孙代杰
受保护的技术使用者:中核武汉核电运行技术股份有限公司
技术研发日:2021.12.28
技术公布日:2022/4/22
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
