[发明专利]一种工业控制系统风险识别方法及装置有效
| 申请号: | 201710667626.1 | 申请日: | 2017-08-07 |
| 公开(公告)号: | CN107332859B | 公开(公告)日: | 2020-07-24 |
| 发明(设计)人: | 冯冬芹;许剑新 | 申请(专利权)人: | 浙江国利网安科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王宝筠 |
| 地址: | 315000 浙江省宁波市海曙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种工业控制系统风险识别方法及装置,包括:捕获被监控工业控制系统网络通信过程中所发送的协议报文;提取协议报文的特征值;将协议报文的特征值与协议报文特征库中的特征进行比对,确定协议报文的报文类型;确定协议报文的报文通信序列;将报文通信序列与协议报文通信序列库中的报文通信序列进行比对,确定协议报文对应的协议版本;依据协议报文的报文类型,确定协议报文对应的主机类型;依据主机类型及协议版本,确定工业控制系统的风险。本发明中可依据协议报文,确定该协议报文对应的主机类型以及协议版本,进而依据主机类型以及协议版本,确定工业控制系统的风险,实现了对工业控制系统进行有效的风险识别的目的。 | ||
| 搜索关键词: | 一种 工业 控制系统 风险 识别 方法 装置 | ||
【主权项】:
一种工业控制系统风险识别方法,其特征在于,包括:捕获被监控工业控制系统网络通信过程中所发送的协议报文;提取所述协议报文的特征值;将所述协议报文的特征值与预先设置的协议报文特征库中的特征进行比对,得到特征值比对结果;依据所述特征值比对结果,确定所述协议报文的报文类型;确定所述协议报文的报文通信序列;将所述报文通信序列与预先设置的协议报文通信序列库中的报文通信序列进行比对,得到报文通信序列比对结果;依据所述报文通信序列比对结果,确定所述协议报文对应的协议版本;依据所述协议报文的报文类型,确定所述协议报文对应的主机类型;依据所述主机类型以及所述协议报文对应的协议版本,确定所述工业控制系统的风险。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江国利网安科技有限公司,未经浙江国利网安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710667626.1/,转载请声明来源钻瓜专利网。
- 上一篇:云数据存储方法
- 下一篇:一种数据传输方法及存储介质
