一种基于AI的工控态势感知方法系统与流程

本发明涉及网络安全，具体为一种基于ai的工控网络安全态势感知方法及系统。背景技术：1、随着工业信息化进程的不断深入，工业控制网络的结构变得愈发复杂，网络协议的种类也愈发繁杂，针对工业控制网络的攻击手段也日益多样化，传统防火墙、入侵防御等静态防御和边界防御为主的安全防护策略已然无法应对具备隐蔽性、渗透性的高级新型威胁。结合工业控制系统的特点，大量学者将工业控制系统的安全研究重点定为网络流量异常检测方面。以安全大数据为基础，从全局视角对工业控制网络全网数据进行安全威胁发现、理解分析、最后响应处理的网络态势感知技术在维护工业控制系统安全性方面具有非常好的适配性。2、现有维护工控网络安全的方法大多只是运用各种机器学习或深度学习的方法构建入侵检测系统，通过训练分类器以识别采集的工控网络流量数据是否安全，但在实际产生侵入时，侵入状态不同，方式补贴，因此在后续应对时极易模型老旧出现漏洞。技术实现思路1、(一)解决的技术问题2、针对现有技术的不足，本发明提供了一种基于ai的工控网络安全态势感知方法及系统，具备模型更新，人工智能干预操作，解决了现有技术中提出的问题。3、(二)技术方案4、为实现上述目的，本发明提供如下技术方案：一种基于ai的工控态势感知系统，包括中央处理器，所述中央处理器的输出端电连接有态势感知模组，所述态势感知模组的输出端与所述中央处理器的输入端相电连接，所述态势感知模组的输出端通过网线与内部网络相连通，所述中央处理器的输出端电连接有验证校对模组，所述验证校对模组的输出端与所述中央处理器的输入端相电连接，所述态势感知模组的输出端电连接有人工智能干预模组，所述人工智能干预模组的输出端与所述态势感知模组的输入端相电连接，所述验证校对模组的输出端电连接有人工智能干预模组，所述人工智能干预模组的输出端与所述验证校对模组的输入端相电连接，所述验证校对模组的输出端电连接有云端存储控制模组，所述态势感知模组的输出端电连接有自学习模组，所述自学习模组的输出端与所述态势感知模组的输入端相电连接，所述云端存储控制模组的输出端电连接有自升级模组，所述自升级模组的输出端与所述云端存储控制模组的输入端相电连接，所述自学习模组的输出端电连接有自升级模组，所述自升级模组的输出端与所述自学习模组的输入端相电连接。5、优选的，所述态势感知模组包括用以记录中央处理器与内部网络之间信息交互问题的信息记录单元、用以记录异常信息状态的异常状态锁定单元以及对侵入态势进行警报的侵入警示单元。6、优选的，所述验证校对模组包括用以进行登录人员信息对比的人员信息对比单元、用于进行登录信息反馈的云端信息反馈单元以及赋予员工操作权限的权限校对赋予单元。7、优选的，所述人工智能干预模组包括用以进行工作人员信息登录的人员登录单元、用以连接外设的外接设备端口以及进行信息交互的数据交互单元。8、优选的，所述云端存储控制模组包括用以记录人员登录操作信息的登录信息记录模块、用以工作人员进行远程登录的远程登录接收单元以及用以备份虚拟ai模型的虚拟模型备份单元。9、优选的，所述自学习模组包括用以进行态势感知模拟学习的虚拟模型构筑单元、用以读取中央处理器与内部网络之间信息交互并分析的数据读取分析单元以及模拟态势进行的测试运转的模拟运行纠错单元。10、优选的，所述自升级模组包括用以对ai模型数据进行对比的运行数据对比单元、用以对ai模型运转良性数据分析的良性数据分析单元以及对良性数据进行整合修正原本ai模型的数据整合调整单元。11、本发明提供一种基于ai的工控态势感知系统的操作方法，其具体操作如下：12、s1：态势感知：在中央处理器与内部网络交互时，经过态势感知模组，并将交互信息通过信息记录单元进行记录，随后通过侵入警示单元对异常侵入进行警示，而在警示同时对异常信息状态进行锁定；13、s2：ai学习：在态势感知同时，将记录信息输入至自学习模组内部，随后通过虚拟模型构筑单元对信息学习建模，从而方便自构建态势图形，并在构建完成后进行模拟运行，自行纠错，并在纠错过程中进行数据读取分析，以保证数据记录；14、s3：ai迭代升级：在模型构筑运动时，自升级模组对模型运行数据进行对比，将新异常侵入过程数据记录对比，并对模型良性解决数据分析保留，再通过数据整合调整单元进行数据整合，升级模型；15、s4：人工登录操作：工作人员通过人员登录单元，将自身信息登入，此时人员信息通过数据交互单元传递至初级验证校对模组内部的人员信息对比单元，与此同时人员信息对比单元根据信息，调取中央处理器内部的人员信息进行信息对比，在对比完成并确认后通过权限校对赋予单元给予工作人员系统控制权限，以便进行系统控制，且权限校对赋予单元给予工作人员系统控制权限的同时，将操作信息通过云端信息反馈单元上传至云端存储控制模组内进行记录；16、s5：远程登录操作：工作人员通过远程控制终端模组将自身信息登入云端存储控制模组内部，此时工作人员身份信息通过云端存储控制模组上传至初级验证校对模组内，并重复步骤s4中的核对操作以及权限赋予操作。17、(三)有益效果18、与现有技术相比，本发明提供了一种工控网络安全态势感知方法及系统，具备以下有益效果：19、该工控网络安全态势感知方法及系统，通过设置的态势感知模组、人工干预模组、云端存储控制模、自学习模组以及自升级模组，使得工作人员可以更加方便的对网络完全态势进行实时的数据监控，通过ai模型达到对交互数据的实时监控，且在长时间使用时对模型进行自动迭代，从而使得模型可应对侵入态势感知更加全面，同时在模型迭代过程中，通过人工干预进行，模型升级方向的人工调整。技术特征：1.一种基于ai的工控态势感知系统，包括中央处理器(1)，其特征在于：所述中央处理器(1)的输出端电连接有态势感知模组(2)，所述态势感知模组(2)的输出端与所述中央处理器(1)的输入端相电连接，所述态势感知模组(2)的输出端通过网线与内部网络相连通，所述中央处理器(1)的输出端电连接有验证校对模组(3)，所述验证校对模组(3)的输出端与所述中央处理器(1)的输入端相电连接，所述态势感知模组(2)的输出端电连接有人工干预模组(4)，所述人工干预模组(4)的输出端与所述态势感知模组(2)的输入端相电连接，所述验证校对模组(3)的输出端电连接有人工干预模组(4)，所述人工干预模组(4)的输出端与所述验证校对模组(3)的输入端相电连接，所述验证校对模组(3)的输出端电连接有云端存储控制模组(5)，所述态势感知模组(2)的输出端电连接有自学习模组(6)，所述自学习模组(6)的输出端与所述态势感知模组(2)的输入端相电连接，所述云端存储控制模组(5)的输出端电连接有自升级模组(7)，所述自升级模组(7)的输出端与所述云端存储控制模组(5)的输入端相电连接，所述自学习模组(6)的输出端电连接有自升级模组(7)，所述自升级模组(7)的输出端与所述自学习模组(6)的输入端相电连接。2.根据权利要求1所述的一种基于ai的工控态势感知系统，其特征在于：所述态势感知模组(2)包括用以记录中央处理器(1)与内部网络之间信息交互问题的信息记录单元、用以记录异常信息状态的异常状态锁定单元以及对侵入态势进行警报的侵入警示单元。3.根据权利要求1所述的一种基于ai的工控态势感知系统，其特征在于：所述验证校对模组(3)包括用以进行登录人员信息对比的人员信息对比单元、用于进行登录信息反馈的云端信息反馈单元以及赋予员工操作权限的权限校对赋予单元。4.根据权利要求1所述的一种基于ai的工控态势感知系统，其特征在于：所述人工干预模组(4)包括用以进行工作人员信息登录的人员登录单元、用以连接外设的外接设备端口以及进行信息交互的数据交互单元。5.根据权利要求1所述的一种基于ai的工控态势感知系统，其特征在于：所述云端存储控制模组(5)包括用以记录人员登录操作信息的登录信息记录模块、用以工作人员进行远程登录的远程登录接收单元以及用以备份虚拟ai模型的虚拟模型备份单元。6.根据权利要求1所述的一种基于ai的工控态势感知系统，其特征在于：所述自学习模组(6)包括用以进行态势感知模拟学习的虚拟模型构筑单元、用以读取中央处理器(1)与内部网络之间信息交互并分析的数据读取分析单元以及模拟态势进行的测试运转的模拟运行纠错单元。7.根据权利要求1所述的一种基于ai的工控态势感知系统，其特征在于：所述自升级模组(7)包括用以对ai模型数据进行对比的运行数据对比单元、用以对ai模型运转良性数据分析的良性数据分析单元以及对良性数据进行整合修正原本ai模型的数据整合调整单元。8.一种用于权利要求1-7任一项所述的一种基于ai的工控态势感知系统的操作方法，其特征在于，具体操作如下：技术总结本发明涉及网络安全技术领域，且公开了一种基于AI的工控态势感知方法系统，具体包括中央处理器，中央处理器的输出端电连接有态势感知模组，态势感知模组的输出端与中央处理器的输入端相电连接，态势感知模组的输出端通过网线与内部网络相连通，中央处理器的输出端电连接有验证校对模组，通过设置的态势感知模组、人工干预模组、云端存储控制模、自学习模组以及自升级模组，使得工作人员可以更加方便的对网络完全态势进行实时的数据监控，通过AI模型达到对交互数据的实时监控，且在长时间使用时对模型进行自动迭代，从而使得模型可应对侵入态势感知更加全面，同时在模型迭代过程中，通过人工干预进行，模型升级方向的人工调整。技术研发人员：李仲博,张博,孙思维受保护的技术使用者：北京市热力集团有限责任公司技术研发日：技术公布日：2024/8/16