技术特征:
技术总结
本发明公开了一种工控网络设备异常流量的检测方法,包括以下步骤:1.智能监测终端与管理平台连通;2.设置智能监测终端部署方式;3.开启学习模式,辅助建立安全基线:4.转到运行模式,开始异常流量监测;5.实时采集流量,根据异常流量算法进行异常流量监测;6.产生异常流量告警和记录日志;7.重新开始监测;本发明的有益效果是:通过先进的自学习算法建立工业控制网络各个设备最基础的流量走势模型,以此为基础进行全天侯实时监测,一旦有异常流量触发,即以声、光的形式进行实时提醒,并产生相应的异常流量日志以供后续历史日志查询。为用户工业网络的安全、稳定、可靠运行提供有力的技术支撑。
技术研发人员:冯全宝;韩延鹏;乔金峰;张明远
受保护的技术使用者:北京威努特技术有限公司
技术研发日:2017.10.24
技术公布日:2018.02.23