[发明专利]数控环境下的网络安全审计方法及系统

说明书

本发明属于计算机系统审计技术领域，公开了一种数控环境下的网络安全审计方法及系统，由无线AP定位提供移动设备位置信息，在工程图纸中标注设备位置和移动路径；捕获接收到的通信报文，对于所捕获的数据报文进行协议解析和分类统计，记录通信协议关键信息；根据协议类型，进一步分析所包含的明文数据内容；检测发现内部主机企图连接互联网的行为，对违规外联、木马泄密行为进行监测；同时集成网络入侵检测功能并记录各实体操作，识别主流的网络入侵行为。本发明更适用于工作环境复杂，通信设备复杂，通信过程安全要求高的数控加工环境下的网络安全审计。

技术领域

本发明属于计算机系统审计技术领域，尤其涉及一种数控环境下的网络安全审计方法及系统。

背景技术

安全审计系统对网络中各实体行为进行安全审计，记录发生的所有事务，提供给安全检查程序或者系统管理员，作为检查系统漏洞、维护系统安全以及防范入侵行为的依据。

传统计算机安全审计系统面对设备复杂、安全要求高的大型网络，需要对网络整体进行记录。但是由于网络中各设备往往自带审计模块，且由于提供功能不一致，数据格式不一致，审计分析规则不统一，无法批量调整更迭，系统日常运营及维护开销大等缺点。造成了无法对网络各实体做到尽职尽责的安全审计调查功能。如果需要全面了解系统内各设备运行状态，并对各设备的审计模块进行统一规范。同时需要从计算机网络出发建立一个适用于数控加工环境下的网络安全审计系统。

通过上述分析，现有技术存在的问题及缺陷为：(1)数控加工环境下，边缘设备由于性能和带宽等问题，现有方法对于设备性能及带宽要求偏高。

(2)工业生产环境下，设备品牌及类型多样，需要统一的数据格式。

(3)缺少对于可移动设备移动性的安全管控。

(4)在数控环境下，需要为设备使用不同的安全策略。同时设备行为可以预估，但是需要对其分级处理。

解决以上问题及缺陷的难度为：其难点在于在满足安全审计的前提下，保证多种通信需求下的通信质量。统一不同设备的通信接口及数据格式，对于各设备进行相对应的安全审核。设置合适的安全审计策略，会同系统其它方法进行协助。

解决以上问题及缺陷的意义为：开发适用于数控环境下的网络安全审计。在统一通信接口的基础上，完成审计功能，对于维护数控加工设备、关键G代码等核心数据安全，保证加工质量等方面具有重要意义。

发明内容

为了解决现有技术存在的问题，本发明提供了一种数控环境下的网络安全审计方法及系统。

本发明是这样实现的，一种数控环境下的网络安全审计的方法，包括：

步骤一，对数控加工环境中的无线AP信号进行扫描，记录AP信号关键信集成AP定位工具，获得未知位置的AP，并在工程图纸中进行标注；

步骤二，对于有线及无线通信过程中，所捕获到的通信报文进行协议解析和分类统计，记录通信协议关键信息；

步骤三，根据协议类型，进一步分析所包含的明文数据内容；检测发现内部主机企图连接互联网的行为，对违规外联、木马泄密行为进行监测；同时集成网络入侵检测功能并记录各实体操作，识别主流的网络入侵行为。

进一步，所述步骤二对于所捕获的数据报文进行协议解析和分类统计中，对通信端安全协商过程、数据通信行为、通信系统管理及事件进行记录，使用统一的格式生成审计日志。

进一步，所述步骤二中，通信数据捕获模块对所捕获的报文进行协议解析和分类统计，记录关键信息如来源与目的IP地址，数据量及应用层协议等关键信息；同时集成漏洞扫描工具，对于安全性错误配置、默认密码、常见密码以及密码缺失进行提示，同时进行网络主机探测、端口探测扫描，硬件特性及版本信息检测，对已知系统漏洞进行扫描；