[发明专利]一种阻止可疑数据包通过工业以太网攻击PLC的方法在审
| 申请号: | 201310755533.6 | 申请日: | 2013-12-24 |
| 公开(公告)号: | CN104735043A | 公开(公告)日: | 2015-06-24 |
| 发明(设计)人: | 谷永国;何迪江 | 申请(专利权)人: | 北京力控华康科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京连和连知识产权代理有限公司 11278 | 代理人: | 贺小明 |
| 地址: | 100193 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种阻止可疑数据包通过工业以太网攻击PLC的方法,包括以下步骤:在用户计算机和PLC之间设置保护装置;保护装置截取工业以太网网络中的数据包并进行分析;将分析结果与保护装置中预设规则进行比较,查找相应的深度防御模块;由深度防御模块对协议进行具体解析;根据深度防御的判断阻止或者允许数据包通过。本发明是基于深度包检测技术,对试图访问PLC的数据包的应用层内容进行深入分析检查并阻止可疑的数据包,以阻止针对PLC寄存器的攻击行为。可疑数据包一旦被截获,除拒绝进入保护区域之外,还可对TCP连接进行复位或对上位机发送表示错误的数据包及对攻击行为进行报警,有效拦截黑客和病毒的攻击,保护PLC中数据的安全。 | ||
| 搜索关键词: | 一种 阻止 可疑 数据包 通过 工业 以太网 攻击 plc 方法 | ||
【主权项】:
一种阻止可疑数据包通过工业以太网攻击PLC的方法,其特征在于包括以下步骤:步骤一在用户计算机和PLC之间设置保护装置;步骤二保护装置截取工业以太网网络中的数据包并进行分析;步骤三将分析结果与保护装置中预设规则进行比较,查找相应的深度防御模块;步骤四由深度防御模块对协议进行具体解析;步骤五根据深度防御的判断阻止或者允许数据包通过。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京力控华康科技有限公司;,未经北京力控华康科技有限公司;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310755533.6/,转载请声明来源钻瓜专利网。
