[发明专利]一种自动检测工业网络攻击的系统有效
申请号: | 201911408283.2 | 申请日: | 2019-12-31 |
公开(公告)号: | CN111181971B | 公开(公告)日: | 2022-07-15 |
发明(设计)人: | 不公告发明人 | 申请(专利权)人: | 南京联成科技发展股份有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/32 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 210000 江苏省南京市高新*** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 自动检测 工业 网络 攻击 系统 | ||
本发明公开了一种自动检测工业网络攻击的系统,包括数据包捕获模块、网络流量剖面生成模块、基于签名的入侵检测模块、异常检测模块和告警生成及处理模块。通过本发明,可以实时检测到ICS的网络攻击。
技术领域
本发明涉及计算机、网络安全、网络管理和自动控制的技术领域,尤其涉及到一种工业控制系统的入侵检测方法。
背景技术
工业控制系统ICS(industrial control systems)用于国家关键基础设施的管理和维护,国家关键基础设施通常分布在不同的地理位置,如天然气管道、水资源、运输和输电系统。工业控制系统一般由可编程逻辑控制器(PLC Programmable LogicControllers)、人机界面(HMI Human Machine Interface)、主终端单元(MTU MasterTerminal Unit)和远程终端单元(RTU Remote Terminal Unit)等几个子组件组成。在老一代工业控制系统中,采用了专用内部网络通信组件和专用网络协议。因此,与外部网络隔离的老一代工业控制系统被认为是安全的,不受网络攻击,因而网络安全被大大忽视。然而,为了控制和监控地理上分散的ICS结构,下一代ICS需要与Internet或与Intranet连接。此外,原厂委托制造OEM(Original Equipment Manufacturer)的使用以及Modbus/TCP等混合集成工业网络协议的开发使得ICS更容易受到各种网络攻击。随着这些使用和开发进程的不断发展,出现了一些以前无法检测到的新漏洞。
工业控制系统负责控制、管理和监控国家关键基础设施。鉴于此,必须检测工业控制系统中会成为攻击者潜在目标的安全漏洞。攻击者控制ICS会导致国家关键基础设施瘫痪。这不仅会造成经济损失,而且会导致公民在生活中无法得到重要的服务。
因此,保护好工业控制系统中使用的组件(PLC、HMI、RTU、MTU等)和网络协议(Modbus、Profinet、DNP3等)免遭网络攻击至关重要。
然而,已有的绝大多数用于商业网络的入侵检测系统IDS(Intrusion DetectionSystems)、入侵防御系统IPS(Intrusion Prevention System)和防火墙等的规则不适用于ICS和其他控制系统。传统的IDS、IPS和防火墙是基于处理数据包或禁止访问和取消相同数据包的路由的基本原则,这种操作方法不适用于ICS。此外,由于国家关键基础工业设施的本身要求,在诸如SCADA(Supervisory Control And Data Acquisition监控和数据采集)、DCS((Distributed Control System分布式控制系统)等ICS系统中,如图1所示的控制器和其他设备之间需要定期和连续的通信。这种通信的最小中断可能导致重大灾难。因此,迫切需要一种ICS入侵检测系统以实现对ICS工业网络所覆盖的工业设备的安全预防措施。
发明内容
为了解决上述技术问题,本发明提供了一种自动检测工业网络攻击的系统。以应对传统的安全解决方案(如防火墙、入侵检测、预防系统)已不再适合ICS工业网络安全。
一种自动检测工业网络攻击的系统,所述系统,其特征在于,包括:数据包捕获模块、网络流量剖面生成模块、基于签名的入侵检测模块、异常检测模块和告警生成及处理模块;
所述数据包捕获模块,从ICS工业网络设备中捕获数据包,捕获的数据包被应用于所述基于签名的入侵检测模块;
所述网络流量剖面生成模块,采用两个健康度函数FSFF和CAFF来扩展BBA,用于识别和生成ICS工业网络的流量特征,所生成的这些流量特征可以用于检测ICS工业网络流量中的入侵;
所述基于签名的入侵检测模块,将所述数据包捕获模块所捕获的数据包内容与已知的攻击签名进行匹配,如果发现任何匹配,则相应的数据包将被视为入侵;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京联成科技发展股份有限公司,未经南京联成科技发展股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911408283.2/2.html,转载请声明来源钻瓜专利网。