[发明专利]一种工业网络非法接入的可视化审计方法

说明书

本发明提供了一种工业网络非法接入的可视化审计方法，包括上层组件接收底层组件上报的流量统计信息；基于流量统计信息处理服务器端的IP地址信息以及客户端IP地址信息，得到服务器端和客户端的设备合法性信息；基于流量统计信息处理服务器端和客户端的通信连接关系,得到服务器端和客户端的通信连接合法性信息；基于流量统计信息处理网络协议分析详情信息；通过网络接口将处理结果展示至web用户交互界面。解决工业网络审计场景下网络异常接入审计结果不够直观的问题；对网络种的异常接入行为行以拓扑的方式进行直观的展示，可以直观的体现出非法设备的异常接入行为，异常接入的影响范围，同时可以对非法设备影响合法设备的通信内容进行审计和查看。

技术领域

本发明涉及通信技术领域，具体地涉及一种工业网络非法接入的可视化审计方法

背景技术

为确保网络信息系统安全运行，保障网络信息数据安全，防范网络非法异常接入的入侵，参照国家的分级保护要求，重点要解决信息系统的异常接入安全控制问题。

当异常接入发生时，需要管理人员快速定位非法异常接入的设备，并了解异常接入所影响到的设备。同时为了还原非法异常接入过程中使用的通信报文，需要能够关联到通信过程中使用的数据报文。为此，需要监测审计设备能够直观的体现出异常接入设备与合法设备的逻辑连接关系，以及能够直观的展示出异常接入的影响范围，并能够关联获知通信过程中传输的数据报文。

现有的展示技术：列表展示。其缺点为：

首先，通过列表展示可以标识通信对，但存在不够直观的问题。列表可以描述每个通信对之间的连接，但无法描述整体网络的情况。

其次，通信网络结点展示可以表示发生通信的结点，但存在无法展示连接信息的问题。对于异常接入问题，不但要知道哪个外网设备产生的接入，还需要知道异常接入的设备都连接了哪些合法设备。

发明内容

(一)发明目的

本发明的目的是针对现有技术存在的技术问题，提供一种工业网络非法接入的可视化审计方法。

(二)技术方案

为解决上述问题，本发明一种工业网络非法接入的可视化审计方法，包括：

步骤a：上层组件通过队列接收底层组件上报的流量统计信息；

步骤b：基于流量统计信息处理服务器端的IP地址信息以及客户端IP地址信息，得到服务器端和客户端的设备合法性信息；

步骤c：基于流量统计信息处理服务器端和客户端的通信连接关系,得到服务器端和客户端的通信连接合法性信息；

步骤d：基于流量统计信息处理网络协议分析详情信息；步骤e：通过网络接口将步骤b、步骤c和步骤d的处理结果展示至web用户交互界面。

进一步的，所述流量统计信息还包括服务端MAC、服务端IP、服务端端口、客户端MAC、客户端IP、客户端端口、3层协议类型、4层协议类型、应用层协议类型、网络协议分析详情和统计周期。

进一步的，步骤b基于流量统计信息处理服务器端的IP地址信息包括：

判断是否有服务器端流向客户端的流量，如果有，将服务器端的IP地址信息识别为一个设备；

对服务器端的IP地址信息去重处理，同时判断当前服务器设备的合法性信息，将当前服务器的设备的合法性信息和当前服务器IP地址信息插入设备数据库表；

基于流量统计信息处理客户端的IP地址信息包括：

判断是否有客户端流向服务端的流量，如果有，将客户端的IP地址信息识别为一个设备；