一种应对APT攻击的网络安全监测系统

本发明属于网络攻击检测领域，具体涉及一种应对APT攻击的网络安全监测系统。包括工业控制网络网关安全设备、工业控制网络管理系统、工业控制网络安全运营中心，其中：工业控制网络网关安全设备包括行为数据收集模块，用于收集包括入侵检测系统和流量探针多种设备的网络流量和系统活动数据，提供给工业控制网络管理系统；工业控制网络管理系统包括数据预处理模块、子图生成模块、行为特征提取模块、模型训练和异常检测模块；完成原始数据的预处理，生成溯源图和子图，提取行为特征，建立分类模型并用于异常检测；工业控制网络安全运营中心中包括风险提示汇报模块，将检测到的风险通过可视化的方式汇报给安全运营人员，并生成详细的分析报告。
同济大学
王成 | 王朝栋 | 张旺 | 朱航宇 | 贾奇龙