[发明专利]一种控制设备的在线安全检测实现方法在审
| 申请号: | 201710577428.6 | 申请日: | 2017-07-14 |
| 公开(公告)号: | CN107451468A | 公开(公告)日: | 2017-12-08 |
| 发明(设计)人: | 胡浩;何小梅;王晶;龚道冰;陈冬;罗丁元;陈钢;唐睿 | 申请(专利权)人: | 杭州谷逸网络科技有限公司 |
| 主分类号: | G06F21/50 | 分类号: | G06F21/50;H04L29/06 |
| 代理公司: | 杭州中成专利事务所有限公司33212 | 代理人: | 朱莹莹 |
| 地址: | 310052 浙江省杭州市滨江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 控制 设备 在线 安全 检测 实现 方法 | ||
1.一种控制器安全检测的方法,其特征在于:预装可信基准代码;请求工业控制网络中控制现场设备的控制器报告当前使用的代码;将控制器报告的代码与之前存储的可信基准代码比较;如果比较结果不一致,生成告警信息。
2.根据权利要求1所述的控制器安全检测的方法,其特征在于,所述请求控制器报告代码的方法包括模拟配置控制器的工程交互协议来实现。
3.根据权利要求1所述的控制器安全检测的方法,其特征在于,所述控制器报告的代码与之前存储的可信基准代码的比较方法包括全文比较和摘要比较;所述控制器报告的代码类型包括控制器的固件、控制器应用程序和控制器配置参数。
4.根据权利要求1所述的控制器安全检测的方法,其特征在于,所述控制器报告的代码包括控制器的固件、控制器应用程序和控制器配置参数的数字摘要信息。
5.根据权利要求1所述的控制器安全检测的方法,还包括通过拦截所述控制器相关的代码更新网络交易数据来验证存储基准代码的版本;当确定拦截到的代码更新交易是非法时,生成告警信息;当确定拦截到的代码更新交易是合法的,利用拦截到的代码更新交易信息更新基准版本。
6.一个安全检测装置,包括,
处理器,用于负责所有设备的计算和管理,包括请求控制网络中的控制器报告当前使用的代码;
存储器,用于存储控制器的基准代码;
网络通信接口,负责安全监测装置与控制网络之间的通信;
数据匹配模块,用于比较接收到的所述控制器报告的代码与所述存储器内的基准代码;
异常处理模块,负责检测到代码不匹配异常状况的后处理工作。
7.根据权利要求6所述的安全检测装置,其特征在于,所述请求控制器报告代码的方法包括处理器通过模拟配置控制器的工程交互协议来实现。
8.根据权利要求6所述的安全检测装置,其特征在于,所述控制器报告的代码类型包括控制器的固件、控制器应用程序和控制器配置参数;所述控制器报告的代码包括控制器的固件、控制器应用程序和控制器配置参数的数字摘要信息;所述安全检测装置的数据匹配模块对控制器报告的代码与所述安全检测装置的存储器中的可信基准代码的进行比较,比较过程包括全文比较和摘要比较。
9.根据权利要求8所述的安全检测装置,其特征在于,还包括所述安全检测装置的处理器通过与网络交换机的连接拦截所述控制器相关代码更新的网络交易数据来验证所述控制器的基准代码版本。
10.根据权利要求8所述的安全检测装置,其特征在于,所述的验证已存储的基准版本的方法,当所述安全检测装置的处理器确定拦截到的代码更新交易是非法时,由所述安全检测装置的异常处理模块生成告警信息;当所述安全检测装置的处理器确定拦截到的代码更新交易是合法时,利用拦截到的代码更新的交易信息更新安全检测装置的基准版本,并存储在所述安全检测装置的存储器中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州谷逸网络科技有限公司,未经杭州谷逸网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710577428.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种厚断面大平板铸件的铸造模具
- 下一篇:一种扣斗式浇口杯、冒口的铸造模具
