[发明专利]UPS空调设备防御指令攻击的方法及系统

说明书

本发明涉及一种UPS空调设备防御指令攻击的方法及系统，该方法包括：获取UPS空调设备和上位机之间通信传输业务请求数据和业务响应数据；在运行调试期间，接收预设时间内的待分析业务请求数据和待分析业务响应数据，根据待分析业务请求数据和待分析业务响应数据生成白名单；根据白名单对所述业务请求数据进行判断，生成安全指令数据和有害指令数据；对所述安全指令数据和所述有害指令数据进行处理；对所述有害指令数据记录报告进行分析。通过建立白名单对业务请求数据进行判断，将有害指令数据拦截，防止对UPS空调设备的攻击，在有害指令数据传输到UPS空调设备之前将有害指令拦截，实现了提前识别有害指令攻击，提高安全性。

技术领域

本发明涉及数据处理领域，尤其涉及一种UPS空调设备防御指令攻击的方法及系统。

背景技术

在UPS空调设备的远程监控领域中，上位机使用SNMP、MODBUS等协议，通过RS232、RS485等接口实现与设备进行数据交互，当攻击者通过挟持上位机、绕过权限认证等方式向设备发送高风险指令，导致设备异常、宕机和损坏，因此在生产数据保护的关键领域，工控设备和智能供电设备做到自主处理非常重要。

申请号为201810637089.0的专利公开的一种指令安全防御方法包括：步骤S1，获取目标对象设备执行其所接收到的目标指令后的响应动作信息；步骤S2，判断所述响应动作信息是否满足所述目标指令对应的安全响应规则，以及判断所述响应动作信息是否满足所述目标指令对应的威胁检测规则；若判断出所述响应动作信息满足所述安全响应规则，则执行步骤S3；若判断出所述响应动作信息满足所述威胁检测规则，则执行步骤S4；步骤S3，向所述目标对象设备发送提示信息，以提示所述目标对象设备其所接收到的所述目标指令和其自身响应均安全；步骤S4，向所述目标对象设备发送提醒信息，以供所述目标对象设备对所述目标指令和其自身响应动作进行隔离；所述方法还包括：步骤S01，实时收集内网中接收到所述目标指令的各对象设备的响应情报信息，所述响应情报信息包括：接收到所述目标指令的各对象设备作出的响应动作；步骤S02a，针对所述响应情报信息中的各响应动作，筛选出为安全响应的响应动作，以构成所述目标指令的安全情报信息；步骤S03a，根据预先确定的所述目标指令在内网的重要等级，确定出所述目标指令对应的安全响应规则的优化更新周期，其中，所述目标指令的重要等级越高则所述优化更新周期越短；步骤S04a，根据所述目标指令的所述安全情报信息，按照所述优化更新周期对所述目标指令对应的所述安全响应规则进行优化更新；在所述步骤S01之后，所述方法还包括：步骤S02b，针对所述响应情报信息中的各响应动作，筛选出为威胁响应的响应动作，以构成所述目标指令的威胁情报信息；步骤S03b，根据所述目标指令的所述威胁情报信息，按照预设周期对所述目标指令对应的所述威胁检测规则进行优化更新。

现有技术通过将目标对象设备执行其所接收到的目标指令后的响应动作信息来判断目标指令是否安全，可能会造成设备异常或损坏，无法做到提前识别有害指令攻击，安全性低。

发明内容

为此，本发明提供一种UPS空调设备防御指令攻击的方法及系统，可以解决无法做到提前识别有害指令攻击，安全性低的问题。

为实现上述目的，本发明提供一种UPS空调设备防御指令攻击的方法，该方法包括：

获取UPS空调设备和上位机之间通信传输的业务数据，所述业务数据包括业务请求数据和业务响应数据，所述业务请求数据是由上位机发送给UPS空调设备的业务数据，包括若干指令数据，所述业务响应数据是由UPS空调设备接收业务请求数据并反馈上位机的业务数据；

在运行调试期间，接收预设时间内的待分析业务请求数据和待分析业务响应数据，根据待分析业务请求数据和待分析业务响应数据生成白名单，所述白名单包括安全指令数据分类条目；

根据所述白名单中的安全指令数据分类条目对所述业务请求数据进行判断，生成安全指令数据和有害指令数据；