|
|||||
|
|
| 铁路网络安全应急预案数字化平台研究 | |
| 引用本文: | 颜世举,徐东平,王哲江,范禹辰,王洪业.铁路网络安全应急预案数字化平台研究[J].铁路计算机应用,2023(6):71-75. |
| 作者姓名: | 颜世举 徐东平 王哲江 范禹辰 王洪业 |
| 作者单位: | 中国铁道科学研究院集团有限公司电子计算技术研究所 |
| 摘 要: | 针对传统网络安全应急预案无法实现计算机辅助决策和自动执行的问题,基于模块化设计、机器学习技术,研究铁路业务环境的网络安全应急预案数字化平台,实现应急预案数据采集处理、应急预案生成和应急预案执行3个功能,并针对数据采集处理中的初始日志数据,基于机器学习和关联分析技术,从日志组和日志序列两个维度设计了日志异常检测方法。铁路网络安全应急预案数字化平台涵盖了从初始数据检测到发现异常、评估风险、生成预案、执行预案和生成问题报告等一系列安全处置流程,为铁路网络环境安全应急预案数字化平台建设提供了一种新的思路。 |
| 关 键 词: | 铁路网络安全 应急预案数字化平台 安全处置流程 机器学习 关联规则 自动化运维 |
