一种工业网络威胁状态监测方法及系统

申请号：CN202510976608

申请日期：2025-07-16

公开号：CN120474848B

公开日期：2025-11-14

类型：发明专利

摘要

本发明公开了一种工业网络威胁状态监测方法及系统，属于工业系统安全技术领域，本发明通过融合流量特征、设备日志、威胁情报及漏洞扫描数据的协同分析，解决了单一流量检测的局限性，建立日志事件与流量异常的实时关联机制，将威胁确认与响应时间从传统小时级缩短至分钟级，基于配置基线偏离度与漏洞扫描结果的联动，实现主动策略调整。

技术关键词

工控协议漏洞动态阈值检测状态监测方法监测策略网络探针基线日志分析构建知识图谱高风险深度包检测技术资产抓取设备系统安全技术生成设备设备配置扫描模块核心