[发明专利]工业控制动态防御方法和系统有效
申请号: | 201710119529.9 | 申请日: | 2017-03-02 |
公开(公告)号: | CN106657163B | 公开(公告)日: | 2019-12-17 |
发明(设计)人: | 詹鑫;刘振全;张东升 | 申请(专利权)人: | 北京网藤科技有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 11278 北京连和连知识产权代理有限公司 | 代理人: | 张涛 |
地址: | 100070 北京市丰*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明提供一种工业控制动态防御方法,该方法包括:清洗工业网络流量数据以得到工业控制协议流量数据;对工业控制协议流量数据进行判断;记录未知的工业控制协议的协议数据格式,并获取工业控制协议的数据区间范围;根据区间范围进行协议内容智能填充,并整合协议格式和填充后的数据以形成学习结果;根据学习结果,生成动态变化的白名单;根据白名单,进行工业控制动态防御。本发明还提供了一种工业控制动态防御系统。本发明具有精准识别工业私有协议、兼容性强、防护精度高等优点。 | ||
搜索关键词: | 工业 控制 动态 防御 方法 系统 | ||
【主权项】:
1.一种工业控制动态防御方法,其特征在于,所述方法包括以下步骤:/n清洗工业网络流量数据以得到干净的工业控制协议流量数据;/n对所述工业控制协议流量数据进行判断以获知所述工业控制协议流量数据是已知的或者未知的;/n通过智能学习引擎深度学习所获得的未知的工业控制协议流量数据,并记录学习到的协议数据格式,通过长时间的大数据量的所述记录获取协议数据区间范围;/n根据所述区间范围进行协议内容智能填充,并整合协议数据格式和填充后的数据以形成学习结果;/n根据所述学习结果,生成动态变化的白名单;/n根据所述白名单,进行工业控制动态防御;/n其中,清洗工业网络流量数据的同时对所述工业网络流量数据进行分解以获得工业控制协议流量数据,并根据事先存储的动态变化的白名单,对所获得的工业控制协议流量数据进行交互匹配,并根据所述匹配的结果,对所述工业控制协议流量数据进行判定操作。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京网藤科技有限公司,未经北京网藤科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710119529.9/,转载请声明来源钻瓜专利网。