用于工控网络的访问安全控制方法及系统与流程

本发明涉及数字信息传输，具体涉及用于工控网络的访问安全控制方法及系统。

背景技术：

1、工控网络安全涉及多个部门，它的访问安全控制是至关重要的，由于其关键性和复杂性，工控网络面临着各种安全威胁，包括未经授权的访问、恶意操作、数据泄露等，因此，需要一种高效且准确的访问安全控制方法来保护工控网络的安全性。

2、传统的访问控制方法往往无法满足工控网络的特殊需求，传统方法在用户账户与访问节点的适配权限特征配置方面存在困难，使得访问权限的匹配和控制变得复杂和低效，此外，传统方法中的验证数据库在接入请求发生变化时维护不及时，导致验证信息的不准确和访问控制效果的下降。

3、因此，对于工控网络的访问安全控制还存在着一定的可提升空间。

技术实现思路

1、本申请通过提供了用于工控网络的访问安全控制方法及系统，旨在解决传统方法对用户账户与访问节点的适配权限的匹配和控制较为复杂和低效，并且验证数据库在接入请求发生变化时维护不及时，导致验证信息不准确和访问控制效果差的技术问题。

2、鉴于上述问题，本申请提供了用于工控网络的访问安全控制方法及系统。

3、本申请公开的第一个方面，提供了用于工控网络的访问安全控制方法，所述方法包括：建立n级访问节点对应的标定流量数据，其中，每一级访问节点对应一工控设备，所述标定流量数据通过提取常态化的n级访问节点的流量特征构建；建立用户账户的访问特征，其中，所述访问特征包括频繁访问区间特征、边缘访问区间特征和未访问区间特征；配置用户账户与所述n级访问节点的适配权限特征，并生成账户与数据的触发约束；当用户执行n级访问节点的访问接入时，根据接入请求进行所述访问特征匹配，根据匹配结果和访问节点、接入请求重构验证数据库；以所述验证数据库对所述接入请求进行接入验证，并生成第一安全验证结果；调用所述接入请求对应的用户轨迹信息，以所述用户轨迹信息生成第二安全验证结果；通过所述触发约束和所述标定流量数据进行交互数据的数据验证，生成第三安全验证结果；通过所述第一安全验证结果、所述第二安全验证结果和所述第三安全验证结果进行访问安全控制。

4、本申请公开的另一个方面，提供了用于工控网络的访问安全控制系统，所述系统用于上述方法，所述系统包括：标定流量建立模块，所述标定流量建立模块用于建立n级访问节点对应的标定流量数据，其中，每一级访问节点对应一工控设备，所述标定流量数据通过提取常态化的n级访问节点的流量特征构建；访问特征建立模块，所述访问特征建立模块用于建立用户账户的访问特征，其中，所述访问特征包括频繁访问区间特征、边缘访问区间特征和未访问区间特征；权限特征配置模块，所述权限特征配置模块用于配置用户账户与所述n级访问节点的适配权限特征，并生成账户与数据的触发约束；访问特征匹配模块，所述访问特征匹配模块用于当用户执行n级访问节点的访问接入时，根据接入请求进行所述访问特征匹配，根据匹配结果和访问节点、接入请求重构验证数据库；接入验证模块，所述接入验证模块用于以所述验证数据库对所述接入请求进行接入验证，并生成第一安全验证结果；轨迹验证模块，所述轨迹验证模块用于调用所述接入请求对应的用户轨迹信息，以所述用户轨迹信息生成第二安全验证结果；数据验证模块，所述数据验证模块用于通过所述触发约束和所述标定流量数据进行交互数据的数据验证，生成第三安全验证结果；安全控制模块，所述安全控制模块用于通过所述第一安全验证结果、所述第二安全验证结果和所述第三安全验证结果进行访问安全控制。

5、本申请中提供的一个或多个技术方案，至少具有如下技术效果或优点：

6、通过建立n级访问节点的标定流量数据和提取常态化流量特征，并结合用户账户的访问特征，能够更准确地识别异常访问和合法访问，提高工控网络的访问安全性；通过配置用户账户与n级访问节点的适配权限特征，并生成账户与数据的触发约束，实现对访问权限的精准匹配和控制，提升工控网络的访问管控效果；通过对接入请求进行访问特征匹配、验证数据库重构，并结合用户轨迹信息和交互数据验证，实现实时的访问验证和安全控制，增强工控网络的实时监测和响应能力。综上所述，该方法有效解决了常态化访问数据缺失、用户行为模式分析不准确、访问权限匹配困难和验证数据库维护问题，实现了更高的访问安全性、精准访问权限控制和实时验证与安全控制。

7、上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。

技术特征：

1.用于工控网络的访问安全控制方法，其特征在于，所述方法包括：

2.如权利要求1所述的方法，其特征在于，所述方法还包括：

3.如权利要求2所述的方法，其特征在于，所述方法还包括：

4.如权利要求1所述的方法，其特征在于，所述方法还包括：

5.如权利要求1所述的方法，其特征在于，所述方法还包括：

6.如权利要求1所述的方法，其特征在于，所述方法还包括：

7.如权利要求1所述的方法，其特征在于，所述方法还包括：

8.用于工控网络的访问安全控制系统，其特征在于，用于实施权利要求1-7任一项所述的用于工控网络的访问安全控制方法，包括：

技术总结
本发明提供了用于工控网络的访问安全控制方法及系统，涉及数字信息传输技术领域，包括：建立N级访问节点对应的标定流量数据，建立用户账户的访问特征，配置用户账户与N级访问节点的适配权限特征，并生成账户与数据的触发约束，当执行访问接入时，进行访问特征匹配，根据匹配结果和访问节点、接入请求重构验证数据库，进行接入验证，生成第一安全验证结果，调用用户轨迹信息，生成第二安全验证结果，进行交互数据的数据验证，生成第三安全验证结果，进行访问安全控制。本发明解决了传统方法对用户账户与访问节点的适配权限的匹配和控制较为复杂和低效，并且验证信息不准确和访问控制效果差的技术问题。

技术研发人员：梁国春,马振肖,侯占英,周文军
受保护的技术使用者：北京东方森太科技发展有限公司
技术研发日：
技术公布日：2024/1/15