技术特征:
技术总结
本发明旨在提供一种基于有限状态机的面向天地一体化网络安全状态分析方法,其基于天地一体化网络的独特性、天地一体化网络安全处理模块的实际部署情况及管控系统的实际需求设计,通过采集的数据有效的分析出数据对应的当前攻击状态并提供处置建议,减少误报和错报,包括以下步骤:对天地一体化网络的数据进行采集;读取并处理采集的数据;根据数据的特征值区分数据来源,将数据分成地面网数据和卫星网数据,根据数据来源调用不同的有限状态机模块来处理数据,将数据特征依次与知识图谱中的知识进行匹配,将匹配返回的结果存入状态机,并通过设置触发条件获得最后的分析结果,将分析结果对应的当前攻击的现状及其相关的知识输出给管控系统。
技术研发人员:亓玉璐;江荣;贾焰;李爱平;周斌;韩伟红;钟金诚;朱争;刘海天
受保护的技术使用者:中国人民解放军国防科技大学
技术研发日:2018.12.18
技术公布日:2019.03.01