[发明专利]监测设备安全的方法及计算设备

权利要求书

1.一种监测设备安全的方法，适于在计算设备中执行，该计算设备中存储有关于被监测设备的基准版代码的信息，该方法包括：

获取被监测设备当前使用代码的信息；

比较当前使用代码的信息与基准版代码的信息；

在确定当前使用代码的信息与基准版代码的信息不一致时，生成相应的告警消息；以及

在线升级基准代码。

2.如权利要求1所述的方法，所述获取被监测设备当前使用代码的信息的步骤包括：

基于被监测设备的工程交互协议，请求并接收当前使用代码的信息。

3.如权利要求1所述的方法，其中，所述代码包括：被监测设备的固件、应用程序和配置参数。

4.如权利要求1所述的方法，其中，所述比较当前使用代码的信息与基准版代码的信息的步骤包括：

全文比较当前使用代码与基准版代码；或

比较当前使用代码的数字摘要与基准版代码的数字摘要。

5.如权利要求1所述的方法，所述在线升级基准代码的步骤包括：

拦截被监测设备的网络交易数据，判断该网络数据包是否包括关于代码更新的网络交易数据；

网络交易数据为代码更新时，判断该代码更新是否源于非法渠道，当确定该代码更新源于非法渠道，生成告警信息；

当确定网络交易数据的代码更新源于合法渠道，且确定版本新于在用基准代码，更新基准代码。

6.一种监测设备安全的计算设备，包括：

处理器适于请求控制网络中的控制器报告当前使用的代码，以及进行基准代码的升级；

存储器适于存储控制器的基准代码；

网络通信接口负责安全监测装置与控制网络之间的通信；

数据匹配模块用于比较接收到的所述控制器报告的代码与所述存储器内的基准代码；

异常处理模块负责检测到代码不匹配异常状况后的处理工作。

7.如权利要求6所述的计算设备，所述处理器通过网络通信接口根据下述方式获取被监测设备当前使用代码的信息：

基于被监测设备的工程交互协议，请求并接收当前使用代码的信息。

8.如权利要求6所述的计算设备，其中，所述当前使用代码包括：被监测设备的固件、应用程序和配置参数。

9.如权利要求6所述的计算设备，其中，所述数据匹配模块适于根据下述方式比较当前使用代码的信息与基准版代码的信息：

全文比较当前使用代码与基准版代码；或

比较当前使用代码的数字摘要与基准版代码的数字摘要。

10.如权利要求6所述的计算设备，其中所述处理器适于根据下述方式进行基准代码的升级：

所述处理器通过所述网络通信接口拦截被监测设备的网络交易数据，判断该网络数据包是否包括关于代码更新的网络交易数据；

所述处理器判断该代码更新是否源于合法渠道，不合法通过所述异常处理模块告警；

所述处理器根据网络交易数据中的代码版本决定执行自有基准代码版本的升级。