摘要
本发明涉及网络安全评估技术领域,具体涉及一种工控系统网络安全风险动态评估方法,包括:基于各业务节点相对应的网络运行参数集合,提取与网络攻击相关的攻击特征;绘制攻击特征的时序变化趋势图,识别攻击模式,计算攻击强度指标,根据识别的攻击模式和攻击强度指标,对工控系统网络各业务节点的安全风险进行动态评估。本发明通过获取工控系统各业务节点的网络运行参数,提取攻击特征并结合时序分析识别攻击模式,计算攻击强度指标,从而实现对各业务节点安全风险的动态评估。能够细粒度识别潜在攻击行为,动态捕捉风险演化规律,并通过定量化指标实现科学评估,提升工控系统在复杂环境下的安全预警和防护能力。
