[发明专利]数控环境下的网络安全审计方法及系统有效

专利信息
申请号: 202010553870.7 申请日: 2020-06-17
公开(公告)号: CN111726809B 公开(公告)日: 2021-11-23
发明(设计)人: 路松峰;蒋昌志;汤学明;吴俊军;崔永泉;朱建新;向文 申请(专利权)人: 华中科技大学
主分类号: H04W12/08 分类号: H04W12/08;H04W12/12;H04W12/121;H04L29/06
代理公司: 北京金智普华知识产权代理有限公司 11401 代理人: 杨采良
地址: 430074 *** 国省代码: 湖北;42
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 数控 环境 网络安全 审计 方法 系统
【权利要求书】:

1.一种数控环境下的网络安全审计的方法,其特征在于,所述数控环境下的网络安全审计的方法包括:

步骤一,对数控加工环境中的无线AP信号进行扫描,记录AP信号关键信息,集成AP定位工具,获得未知位置的AP,并在工程图纸中进行标注;

步骤二,捕获接收/发送的通信报文,对于所捕获的数据报文进行协议解析和分类统计,记录通信协议关键信息;

步骤三,根据协议类型,进一步分析所包含的明文数据内容;检测发现内部主机企图连接互联网的行为,对违规外联、木马泄密行为进行监测;同时集成网络入侵检测功能并记录各实体操作,识别主流的网络入侵行为;

所述步骤二对于所捕获的数据报文进行协议解析和分类统计中,对通信端安全协商过程、数据通信行为、通信系统管理及事件进行记录,使用统一的格式生成审计日志;

所述步骤二中,通信数据捕获模块对所捕获的报文进行协议解析和分类统计,记录包括来源与目的IP地址、数据量及应用层协议的关键信息;同时集成漏洞扫描工具,对于安全性错误配置、默认密码、常见密码以及密码缺失进行提示,同时进行网络主机探测、端口探测扫描,硬件特性及版本信息检测,对已知系统漏洞进行扫描;

集成的入侵检测模块根据入侵检测策略数据库所提供的入侵策略进行检测;

基于主机的通信检测,根据数据库中各设备对应的用户组权限或者使用的权限与预设相异,记录在安全审计数据库;

所述步骤二记录通信协议关键信息中,安全事件预警模块根据记录在数据库中的实体行为记录,按预设策略及敏感数据内容进行预警,将异常情况用可视化模块提供给上位机;同时系统日记管理模块对日志进行统一格式的处理及保护;

所述步骤三识别主流的网络入侵行为包括对数据通信行为中地理位置识别,所述对数据通信行为中地理位置识别包括:

1)对移动设备透明,通过多个无线设备网关,对于通信设备信号强度的探测,结合物理地图上各已知位置的信号强度,计算出移动设备位置;

2)通过模块化地图编辑对程序进行复用,用于不同工作环境;

3)通过地理位置的计算,结合神经网络获取行动轨迹。

2.一种采用如权利要求1所述数控环境下的网络安全审计的方法的数控环境下的网络安全审计系统,其特征在于,所述数控加工环境下无线信号监测及通信行为审计系统包括:

上位机、下位机、智能模块;智能模块包括网关级智能模块和总线级智能模块;

上位机,负责人机界面交互、人脸识别、云服务器通讯;

下位机,负责加工控制、现场总线通讯;

智能模块,利用CPU对获取的数据进行运算处理,并把处理完的数据写入FPGA,通过总线与数控系统或其他现场设备进行数据交换;

网关级智能模块,为机器人、AGV小车、数控机床现场设备接入NC-Link网络的网关,还用于与现场设备通过无线和有线方式连接,与现场设备通信;

总线级智能模块,用于接入在数控系统的NCUC总线中,负责接收和处理多种传感器、无线设备的数据并将处理后的数据发送给数控系统。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/202010553870.7/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top