[发明专利]一种针对工业网路的主动式警报网安系统

权利要求书

1.一种针对工业网路的主动式警报网安系统，其特征在于：包括网络安全管理系统、代理人API系统和机器语言分析系统；

所述代理人API系统对工业网路中各物理接口数据进行采集，不间断的将采集到的数据传送至代理人API系统的储存装置，代理人API系统的储存装置对采集到的物理接口数据初步筛选处理后得到源数据，并将源数据传送至网络安全管理系统；

所述网络安全管理系统依据源数据对工业网络的运行状态进行实时入侵侦测，并将侦测结果主动式上报至机器人语言分析系统，由所述机器语言分析系统分析上报内容并主动发出警报，主动式提醒监控人员故障类型以及克服故障的方式；

所述网络安全管理系统包括病毒入侵侦测模块、网路威胁防御模块，主动式警报模块和机器语言识别模块，所述机器语言识别模块内设有机器语言自动化更新模块；

所述病毒入侵侦测模块对源数据中的数据实时识别，监测磁盘IO、磁盘使用情况、内存和网络使用情况，每次開機時的工作排程，依此侦测是否存在病毒入侵、以及病毒类型，联合机器语言识别模块识别侦测结果；

所述网路威胁防御模块对侦测结果加密处理，采取智能化主动防御策略，及时防御网路威胁，保证侦测结果上报过程的安全性；

所述主动式警报模块接收侦测结果并主动上报根据分析发现的紧急异常状态，自动化进行物理相应；

所述机器语言自动化更新模块与机器语言分析系统连接，连网状态下所述机器语言自动化更新模块自动下载更新机器语言分析系统的新程序，并在联网或离网状态下采用最新程序联合病毒入侵侦测模块及时对新型病毒识别；

所述机器语言分析系统通过多层网络交换机置于云端，对多层机器语言实行多层分析模式，所述机器语言自动化更新模块自动下载更新各层机器语言分析系统的新程序；

所述网络安全管理系统还包括网络故障物理性响应模块，所述网络故障物理性响应模块接受收来自主动式警报模块的警报信息，按设定程序进行物理性响应，停止网络侵入的进行；

所述物理性响应包括短暂性关闭端口或永久性关闭端口或关闭TCP/UDP端口或关闭部分端或复制远程端口包，以停止网络侵入的进行；

所述物理接口包括以太网端口、管理串口、USB口、串列通讯口、数字输入口、数字输出口、无线网路端口；所述代理人API系统可同时对至少100个物理接口的数据进行采集。

2.根据权利要求1所述的针对工业网路的主动式警报网安系统，其特征在于：所述工业网路包括飞机网路、火车轨道网路、工业控制系统网路、共用设施网路、智能建筑网路和自动驾驶汽车网路。

3.根据权利要求2所述的针对工业网路的主动式警报网安系统，其特征在于：所述工业网路为火车轨道网路。

4.根据权利要求3所述的针对工业网路的主动式警报网安系统，其特征在于：还包括交通数据动态采集模块、正常交通模拟模块和异常响应模块，由所述交通数据动态采集模块对火车运行过程中的网络数据进行采集，由正常交通模拟模块对采集的数据进行分析整理，建立正常交通模型；在火车行进过程中交通数据动态采集模块持续对网络数据进行采集，并与正常交通模型比对，比对结果出现异常时启动异常响应模块，发出一场警报。

5.根据权利要求4所述的针对工业网路的主动式警报网安系统，其特征在于：所述交通数据动态采集模块采集的数据包括火车重新联网后的新网路拓扑自动更新数据、火车车厢接入与变动时的工作排程数据、火车新接入时的流量状态数据；火车行驶中的流量状态数据、火车联网服务时的黑客与不正常程序时异常流量数据。