[发明专利]基于多核处理器的工业控制系统工业防火墙在审
| 申请号: | 201610527354.0 | 申请日: | 2016-07-07 |
| 公开(公告)号: | CN106230771A | 公开(公告)日: | 2016-12-14 |
| 发明(设计)人: | 俞海国;刘文泉;马先;张洪平;张海宁;刘世良;苏生平;尚西元;李楠芳;刘忠魁;赵明明;林亮成;任凤伟;王迎鹤 | 申请(专利权)人: | 国网青海省电力公司;中电运行(北京)信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 810008*** | 国省代码: | 青海;63 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 基于多核处理器的工业控制防火墙,该防火墙的业务需求需要在网络层和传输层协议解析的基础上对应用数据协议的具体内容进行深度解析,提取传输的工控指令操作内容,进行判定识别并对流量进行相应处理。该系统架构和处理流程应用多核处理器对防火墙处理性能进行优化和提升多核处理器是指在一枚处理器中集成两个或多个完整的计算引擎(内核)。计算引擎负责计算、接收/存储命令、处理数据。每个内核具有独立完整的逻辑结构,通过高速总线和内存进行数据通信和共享。单个芯片内的多个内核协同工作,从而提升整个处理器的性能。 | ||
| 搜索关键词: | 基于 多核 处理器 工业 控制系统 防火墙 | ||
【主权项】:
基于多核处理器的工业控制系统工业防火墙,其特征在于:所述的系统网络报文处理流程如下:(1)网络报文首先经过报文处理模块进行检测:对于该报文所在的数据流,如果之前已经被判定为通过或者拒绝,则按照相同的操作结果处理该报文;若未判定过,则送往负载均衡处理模块;(2)负载均衡模块对报文按照流量均衡算法进行拆分,送往不同的模式匹配模块进行匹配处理;(3)模式匹配模块对报文内容进行模式匹配,包括协议内容过滤、攻击行为识别、访问策略控制,通过对报文内容进行识别、解析,提前关键字段,与特征库进行匹配,实现对异常行为的发现;(4)对于匹配结果,生成控制策略,交由数据报文处理模块进行处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网青海省电力公司;中电运行(北京)信息技术有限公司,未经国网青海省电力公司;中电运行(北京)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610527354.0/,转载请声明来源钻瓜专利网。
- 上一篇:基于云平台的内容安全保护方案
- 下一篇:工业互联网异常行为挖掘方案
