[发明专利]基于动态跟踪技术的OPC协议的安全防护方法

权利要求书

1.一种基于动态跟踪技术的OPC协议的安全防护方法，其特征在于，包括以下步骤：

数据捕获与协议解析：利用Linux内核的Netfilter机制采集工业控制系统中OPC通讯流量，按照数据包信息进行协议判断，只解析OPC协议的数据信息，解析出源IP地址、目的IP地址、源端口号、目的端口号、服务器分配的端口号；

端口跟踪：跟踪客户端OPC请求信息，在服务器返回OPC应答信息中包括服务器端通过一个虚拟随机序列动态分配的TCP端口号，在协议解析过程中对解析出来的动态分配TCP端口进行记录；

端口授权管理：对合法的TCP端口分配交互过程进行授权，即打开安全防护设备正常通讯所需最小权力的端口，并对交互过程维护；

访问控制：对经过TCP端口授权的交互通信信息的放行，并对该交互通信信息的传输过程进行访问控制防护，阻止未经TCP端口授权的数据传输及控制命令传送；阻止不符合DCE/RPC协议标准的请求及响应。

2.根据权利要求1所述的基于动态跟踪技术的OPC协议的安全防护方法，其特征在于，所述OPC协议解析出的数据信息被存储下来。

3.根据权利要求1所述的基于动态跟踪技术的OPC协议的安全防护方法，其特征在于，所述端口授权管理还包括：定期检测TCP端口授权是否有效，关闭达到时间限制的打开端口。

4.根据权利要求3所述的基于动态跟踪技术的OPC协议的安全防护方法，其特征在于，所述关闭达到时间限制的打开端口根据源IP地址、目的IP地址、所需端口号，关闭这个端口号的端口。

5.根据权利要求1所述的基于动态跟踪技术的OPC协议的安全防护方法，其特征在于，所述访问控制允许域名解析通讯通过，允许通过其计算机名访问OPC服务器，允许OPC客户端和OPC服务器之间的NetBIOS名字服务和NetBIOS数据报服务。