[发明专利]一种基于自学习工控主机安全防护方法和系统在审
| 申请号: | 201811308834.3 | 申请日: | 2018-11-05 |
| 公开(公告)号: | CN109358508A | 公开(公告)日: | 2019-02-19 |
| 发明(设计)人: | 涂小毅;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G05B13/04 | 分类号: | G05B13/04 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 梁香美 |
| 地址: | 310000 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于自学习工控主机安全防护方法和系统,涉及设备安全的技术领域,包括:获取待保护工控主机发送的第一目标数据;若所述第一目标数据为所述第一目标文件,且所述第一目标文件为未知目标文件,则对所述第一目标文件进行处理,得到第一处理结果,所述第一目标文件为所述待保护工控主机的存储设备中存储的待进行安全检测的目标文件;若所述第一目标数据为所述待保护工控主机的通信流量数据,且所述通信流量数据为未知通信流量数据,则对所述通信流量数据进行处理,得到第二处理结果,解决了现有的工控主机防护方法对工控主机的安全防护较差的技术问题。 | ||
| 搜索关键词: | 工控主机 目标文件 通信流量 安全防护 目标数据 自学习 安全检测 存储设备 涉及设备 未知目标 主机 存储 防护 发送 安全 | ||
【主权项】:
1.一种基于自学习工控主机安全防护方法,其特征在于,应用于服务器,包括:获取待保护工控主机发送的第一目标数据;若所述第一目标数据为所述第一目标文件,且所述第一目标文件为未知目标文件,则对所述第一目标文件进行处理,得到第一处理结果,其中,所述第一处理结果用于表征是否阻断所述第一目标文件的运行进程,所述第一目标文件为所述待保护工控主机的存储设备中存储的待进行安全检测的目标文件;若所述第一目标数据为所述待保护工控主机的通信流量数据,且所述通信流量数据为未知通信流量数据,则对所述通信流量数据进行处理,得到第二处理结果,其中,所述第二处理结果用于表征是否阻断所述通信流量数据对应的通信进程。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811308834.3/,转载请声明来源钻瓜专利网。
