[发明专利]一种工业互联网入侵检测和防御方法及其装置有效
| 申请号: | 200910201675.1 | 申请日: | 2009-10-14 |
| 公开(公告)号: | CN102045310A | 公开(公告)日: | 2011-05-04 |
| 发明(设计)人: | 梁俊;王磊 | 申请(专利权)人: | 上海可鲁系统软件有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 201204 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种工业互联网入侵检测和防御方法及其装置,本发明采取了“白名单”的检查方法,即仅当服务请求中请求的服务及发送请求的客户端与白名单中一致时,才放行;如果不一致,则拒绝。相对于采取1对N检查的“黑名单”方式,这种检测方式不需要包含有大量有害信息特征码的数据库,也就不需要不断升级数据库,检测时间大大缩短,对于软硬件要求也很低,降低了用户的成本。并且,由于工业互联网和万维互联网不同,工业互联网所面对的客户群是有限且固定的,所提供的服务也是有限且固定的,需要使用的是有具体应用的数据和信息,对于不相关的数据和信息请求都可以拒绝,十分适用该“白名单”检查方式,通过该白名单方式能够有效防止工业互联网内部受到外部不良程序的攻击,使得工业互联网内部的安全性得到保障。 | ||
| 搜索关键词: | 一种 工业 互联网 入侵 检测 防御 方法 及其 装置 | ||
【主权项】:
一种工业互联网入侵检测和防御方法,其特征在于,包含以下步骤:预先设置允许访问所述工业互联网的白名单,该白名单至少包括允许通过的客户端的信息,以及允许的服务;收到来自客户端服务请求后,根据所述白名单对所请求的服务进行验证,如果所请求的服务包含在所述白名单中,则允许所述服务请求通过,否则,拒绝所述服务请求;在所述服务请求通过服务验证后,对该服务请求进行身份验证,如果请求所述服务的客户端包含在所述白名单中,则允许所述服务请求通过,否则,拒绝所述服务请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海可鲁系统软件有限公司,未经上海可鲁系统软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910201675.1/,转载请声明来源钻瓜专利网。
- 上一篇:用于传输数据的计算机断层摄影扫描架的装置
- 下一篇:喇叭用调音件防堵塞结构
