[发明专利]一种工业网络非法接入的可视化审计方法

权利要求书

1.一种工业网络非法接入的可视化审计方法，其特征在于，包括如下步骤：

步骤a：上层组件通过队列接收底层组件上报的流量统计信息；

步骤b：基于流量统计信息处理服务器端的IP地址信息以及客户端IP地址信息，得到服务器端和客户端的设备合法性信息；

步骤c：基于流量统计信息处理服务器端和客户端的通信连接关系,得到服务器端和客户端的通信连接合法性信息；

基于流量统计信息处理服务器端和客户端的通信连接关系具体包括：

判断服务器端和客户端是否至少有一个方向向对方发送了网络数据；如果是，处理两者的通信连接关系，并将通信连接关系经过去重处理后存入通信连接关系数据库表；

处理两者的通信连接关系，并将通信连接关系经过去重处理后存入通信连接关系数据库表，具体包括：

取服务器端或客户端的五元组哈希，判断五元组哈希是否在五元组哈希表中存在；

如果存在则不处理五元组信息，如果不存在，则判断五元组对应的节点是否存在于五元组哈希表中对应的哈希桶列表中；

如果五元组对应的节点不存在于五元组哈希表中对应的哈希桶列表中，则判断服务器端和客户端是否均为合法设备；

如果均为合法设备则通信连接关系为合法连接，如果一个为合法设备，另一个为非法设备，则通信连接关系为异常接入连接；

将五元组信息与通信连接关系是否为异常接入连接的属性加入到五元组哈希表中去重；

将通信连接关系写入通信连接关系数据库表中；

步骤d：基于流量统计信息处理网络协议分析详情信息；

步骤e：通过网络接口将步骤b、步骤c和步骤d的处理结果展示至web用户交互界面。

2.根据权利要求1所述的工业网络非法接入的可视化审计方法，其特征在于，所述流量统计信息包括服务器端流向客户端的流量、客户端流向服务器端的流量。

3.根据权利要求2所述的工业网络非法接入的可视化审计方法，其特征在于，所述流量统计信息还包括服务器端MAC、服务器端IP、服务器端端口、客户端MAC、客户端IP、客户端端口、3层协议类型、4层协议类型、应用层协议类型、网络协议分析详情和统计周期。

4.根据权利要求3所述的工业网络非法接入的可视化审计方法，其特征在于，步骤b基于流量统计信息处理服务器端的IP地址信息包括：

判断是否有服务器端流向客户端的流量，如果有，将服务器端的IP地址信息识别为一个设备；

对服务器端的IP地址信息去重处理，同时判断当前服务器设备的合法性信息，将当前服务器的设备的合法性信息和当前服务器IP地址信息插入设备数据库表；

基于流量统计信息处理客户端的IP地址信息包括：

判断是否有客户端流向服务器端的流量，如果有，将客户端的IP地址信息识别为一个设备；

对客户端IP地址信息去重处理，同时判断当前客户端设备合法性信息，将当前客户端设备合法性信息和客户端的IP地址信息插入设备数据库表中。