[发明专利]数控环境下的网络安全审计方法及系统

权利要求书

1.一种数控环境下的网络安全审计的方法，其特征在于，所述数控环境下的网络安全审计的方法包括：

步骤一，对数控加工环境中的无线AP信号进行扫描，记录AP信号关键信息，集成AP定位工具，获得未知位置的AP，并在工程图纸中进行标注；

步骤二，捕获接收/发送的通信报文，对于所捕获的数据报文进行协议解析和分类统计，记录通信协议关键信息；

步骤三，根据协议类型，进一步分析所包含的明文数据内容；检测发现内部主机企图连接互联网的行为，对违规外联、木马泄密行为进行监测；同时集成网络入侵检测功能并记录各实体操作，识别主流的网络入侵行为；

所述步骤二对于所捕获的数据报文进行协议解析和分类统计中，对通信端安全协商过程、数据通信行为、通信系统管理及事件进行记录，使用统一的格式生成审计日志；

所述步骤二中，通信数据捕获模块对所捕获的报文进行协议解析和分类统计，记录包括来源与目的IP地址、数据量及应用层协议的关键信息；同时集成漏洞扫描工具，对于安全性错误配置、默认密码、常见密码以及密码缺失进行提示，同时进行网络主机探测、端口探测扫描，硬件特性及版本信息检测，对已知系统漏洞进行扫描；

集成的入侵检测模块根据入侵检测策略数据库所提供的入侵策略进行检测；

基于主机的通信检测，根据数据库中各设备对应的用户组权限或者使用的权限与预设相异，记录在安全审计数据库；

所述步骤二记录通信协议关键信息中，安全事件预警模块根据记录在数据库中的实体行为记录，按预设策略及敏感数据内容进行预警，将异常情况用可视化模块提供给上位机；同时系统日记管理模块对日志进行统一格式的处理及保护；

所述步骤三识别主流的网络入侵行为包括对数据通信行为中地理位置识别，所述对数据通信行为中地理位置识别包括：

1）对移动设备透明，通过多个无线设备网关，对于通信设备信号强度的探测，结合物理地图上各已知位置的信号强度，计算出移动设备位置；

2）通过模块化地图编辑对程序进行复用，用于不同工作环境；

3）通过地理位置的计算，结合神经网络获取行动轨迹。

2.一种采用如权利要求1所述数控环境下的网络安全审计的方法的数控环境下的网络安全审计系统，其特征在于，所述数控加工环境下无线信号监测及通信行为审计系统包括：

上位机、下位机、智能模块；智能模块包括网关级智能模块和总线级智能模块；

上位机，负责人机界面交互、人脸识别、云服务器通讯；

下位机，负责加工控制、现场总线通讯；

智能模块，利用CPU对获取的数据进行运算处理，并把处理完的数据写入FPGA，通过总线与数控系统或其他现场设备进行数据交换；

网关级智能模块，为机器人、AGV小车、数控机床现场设备接入NC-Link网络的网关，还用于与现场设备通过无线和有线方式连接，与现场设备通信；

总线级智能模块，用于接入在数控系统的NCUC总线中，负责接收和处理多种传感器、无线设备的数据并将处理后的数据发送给数控系统。