[发明专利]一种基于漏斗式白名单的工控网络信息安全监控方法有效
| 申请号: | 201510569030.9 | 申请日: | 2015-09-09 |
| 公开(公告)号: | CN105208018B | 公开(公告)日: | 2018-08-17 |
| 发明(设计)人: | 李成斌;张建军;王朝栋;栾少群;倪华 | 申请(专利权)人: | 上海三零卫士信息安全有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 201100 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于漏斗式白名单的工控网络信息安全监控方法,由以下步骤组成:⑴深度解析工业通信数据;⑵针对工控网络中合法操作建立可信架构;⑶基于可信架构建立白名单漏斗。本发明有益效果为:对多种工业通信协议进行还原分析,有利于实现对生产控制行为的异常监测;结合工控网络环境建立可信架构,生成具有工业特色的白名单漏斗,高过滤精度实时监控工控网中通信行为,提高对未知威胁感知的预警时间,以稳固工控信息系统环境为核心指导思想,构建监控体系。 | ||
| 搜索关键词: | 一种 基于 漏斗 名单 网络 信息 安全 监控 方法 | ||
【主权项】:
1.一种基于漏斗式白名单的工控网络信息安全监控方法,其特征在于,由以下步骤组成:(1)深度解析工业通信数据:掌握工业通信协议还原能力,在此能力的基础上,建立数据解析列表,包含源IP、目的IP、源MAC、目的MAC、源端口、目的端口、通用协议类型、工控协议类型,通过某个时间段的学习,将获得的样本信息贮存在列表中,在网络流的基础上构造指令流、信息流时序模型;(2)针对工控网络中合法操作建立可信架构:工控网络中用户资产需可信,体现在接入网络中的设备可信;工控网络中通信行为需可信,体现在运行在控制网中的应用程序可信;工控网络中通信信令需可信,体现在上位机下发的操作指令可信、下位机上传的阀值参数可信;(3)基于可信架构建立漏斗式白名单:将可信行为贮存在数据解析列表中,通过匹配IP , MAC,监控控制网中设备;通过匹配通用协议类型及端口,监控控制网中通信行为;通过匹配工控协议类型及端口,监控控制网中协议指令,基于此生成一个漏斗式的白名单库,所有工控网络中的数据必须经过白名单漏斗的过滤,无法通过的数据为可疑数据,产生报警,通知管理人员干预。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海三零卫士信息安全有限公司,未经上海三零卫士信息安全有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510569030.9/,转载请声明来源钻瓜专利网。
