技術(shù)特征：

技術(shù)總結(jié)
本公開是關(guān)于一種工控網(wǎng)絡(luò)安全預(yù)警方法及系統(tǒng)，其中所述工控網(wǎng)絡(luò)安全預(yù)警方法包括：獲取工控網(wǎng)絡(luò)的控制事件的安全相關(guān)數(shù)據(jù)；對所述安全相關(guān)數(shù)據(jù)進(jìn)行CEP分析；以及采用基于深度學(xué)習(xí)的分類器對經(jīng)CEP分析后的數(shù)據(jù)進(jìn)行控制事件的風(fēng)險(xiǎn)識(shí)別。本公開實(shí)施例的工控網(wǎng)絡(luò)安全預(yù)警方法及系統(tǒng)可以部署于資源受限的工控現(xiàn)場，適合于單節(jié)點(diǎn)或者多個(gè)節(jié)點(diǎn)部署環(huán)境，部署方式更為靈活。并且，在工控現(xiàn)場的部署方法減少了網(wǎng)絡(luò)延遲，提高了實(shí)時(shí)數(shù)據(jù)的處理響應(yīng)速度，提高了風(fēng)險(xiǎn)預(yù)警能力。另外，采用基于深度學(xué)習(xí)的分類器進(jìn)行風(fēng)險(xiǎn)識(shí)別，識(shí)別的準(zhǔn)確率更高，而CEP分析和深度學(xué)習(xí)方案的結(jié)合又使得風(fēng)險(xiǎn)識(shí)別的效率大幅度提高。

技術(shù)研發(fā)人員：馬明全
受保護(hù)的技術(shù)使用者：北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司
技術(shù)研發(fā)日：2017.06.12
技術(shù)公布日：2017.09.26