[发明专利]一种被动工控网络拓扑发现方法及工控网络安全管理系统有效
| 申请号: | 201911105517.6 | 申请日: | 2019-11-13 |
| 公开(公告)号: | CN110808865B | 公开(公告)日: | 2021-04-02 |
| 发明(设计)人: | 张百海;蓝敏迪;庞中华;柴森春;崔灵果;姚分喜 | 申请(专利权)人: | 北京理工大学 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 北京高沃律师事务所 11569 | 代理人: | 刘凤玲 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种被动工控网络拓扑发现方法、工控网络安全管理方法及系统。该被动工控网络拓扑发现方法包括:确定被测工控网络的核心交换机;将核心交换机的一端口设置为镜像端口,其余端口设置为源端口;通过镜像端口对被测工控网络的通信数据包进行嗅探;对嗅探得到的数据包进行降维处理;采用CART分类树模型对降维后的数据包进行分类,得到分类结果;分类结果表示:数据包的源地址所代表的设备与数据包的目的地址所代表的设备之间的连接类型,连接类型包括:交换机与路由器的连接、主机与交换机的连接以及交换机与交换机的连接;根据分类结果确定被测工控网络的拓扑结构。本发明能够快速完整的确定被测工控网络的拓扑结构,并对其安全进行管理。 | ||
| 搜索关键词: | 一种 被动 网络 拓扑 发现 方法 安全管理 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学,未经北京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201911105517.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种微生物毛洗涤剂及其使用方法
- 下一篇:薄膜晶体管及其制备方法、显示装置
