[发明专利]一种工控网络安全预警系统在审
| 申请号: | 201610212934.0 | 申请日: | 2016-04-07 |
| 公开(公告)号: | CN105721498A | 公开(公告)日: | 2016-06-29 |
| 发明(设计)人: | 周文奇 | 申请(专利权)人: | 周文奇 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/28;G06F21/60 |
| 代理公司: | 济南舜源专利事务所有限公司 37205 | 代理人: | 苗峻 |
| 地址: | 250101 山东省济南*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种工控网络安全预警系统,可以定时或状态触发高效率遍历网络用户,获取工业控制网络设备的安全状态数据,并对安全数据进行加密传输和加密存储,利用数据分析模型对数据进行分析,得出异常统计,据此判断当前系统的存在的潜在安全漏洞及安全风险,并对他们进行桌面展示及报警,从而可及时查找故障原因,排除故障,进而提高了生产效率。 | ||
| 搜索关键词: | 一种 网络安全 预警系统 | ||
【主权项】:
一种工控网络安全预警系统,用于协助安全管理工程师对工业控制网络的安全做出预判,其特征在于:包括网络用户遍历模块、安全数据的加密传输及加密存储模块、数据分析模块以及展示与报警模块;所述的网络用户遍历模块采用蛛网模型对工控网络的用户进行遍历,先按照网络类型进行聚类,再将聚类网络进行分层,利用深度优先法遍历聚类网络,利用广度优先法遍历分层网络;安全数据的加密传输及加密存储模块,安全数据的传输利用传输通信加密及身份认证的方式进行,身份认证采用时间同步动态口令、MD5加密与数字证书相结合的多因子动态密码身份认证系统;采用AES加密后进行数据传输,系统接收传输数据经MD5加密后存储,用户必须通过动态口令及数字证书认证后才可从本地或远程访问数据库;数据分析模块,首先将获取数据进行清理、集成并进行拆分和归一化,再进行关联分析、聚类分析后对数据进行异常分析;将网络的流量、受到的攻击次数、工业协议畸形、协议阻止次数、非法端口、非法登录、防火墙设置参数作为特征量对数据进行基于偏差与密度的二元异常分析,分析出网络的潜在危害并按特征因量的异常次数、被保护用户的重要性确定潜在危害等级;展示与报警模块用于监视每个网络用户设备的流量、受攻击次数、协议畸形、协议阻止次数、非法端口异常开启、防火墙规则变动情况,并提供实时画面显示、报警查询、安全预警报告功能。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于周文奇,未经周文奇许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610212934.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种用于浏览器客户端和服务器的授权访问方法
- 下一篇:语音通信方法和装置
