摘要
本发明适用于网络安全技术领域,提供了一种一种工控网异常访问检测的数据安全防范的数据安全防范方法,所述方法包括:建立与工控网映射的工序链网格化模型;进行工控网实时运行监测,记录各控制器的运行数据及其传输路线;将传输路线在工序链网格化模型中建立孪生路线,若存在有至少一组孪生路线无法匹配已知的连接链路,则标记与该组孪生路线孪生的传输路线为异常入侵线索;对该异常入侵线索进行攻击溯源分析,进行入侵攻击溯源过滤。本发明提供的方法,对工控网连接的各控制器采用网格化模拟和监测,通过网格节点、连接链路的监控,实现与工序关联的映射,更好的提取分析网络流量数据中异常特征之间的相关性,实现网络异常流量的高性能检测。
