[发明专利]基于动态跟踪技术的OPC协议的安全防护方法在审
| 申请号: | 201310719266.7 | 申请日: | 2013-12-23 |
| 公开(公告)号: | CN104734903A | 公开(公告)日: | 2015-06-24 |
| 发明(设计)人: | 尚文利;赵剑明;万明;张华良;曾鹏;于海斌 | 申请(专利权)人: | 中国科学院沈阳自动化研究所 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06;H04L29/08 |
| 代理公司: | 沈阳科苑专利商标代理有限公司 21002 | 代理人: | 周秀梅;许宗富 |
| 地址: | 110016 辽*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于动态跟踪技术的OPC协议的安全防护方法,该方法一端连接一个或多个OPC客户端、另一端连接一个或多个OPC服务器,通过设计的数据捕获、数据包解析分析的OPC包,之后进行动态跟踪与端口的授权管理,跟踪OPC数据包端口内容,在建立连接之后对流经的数据包基于端口及协议进行监控,阻止不合法的数据包通过。该方法的设备只需简单接入OPC客户端与OPC服务器端之间即可,无需其他配置操作,即可以保证OPC通信网络的安全性。 | ||
| 搜索关键词: | 基于 动态 跟踪 技术 opc 协议 安全 防护 方法 | ||
【主权项】:
一种基于动态跟踪技术的OPC协议的安全防护方法,其特征在于,包括以下步骤:数据捕获与协议解析:利用Linux内核的Netfilter机制采集工业控制系统中OPC通讯流量,按照数据包信息进行协议判断,只解析OPC协议的数据信息,解析出源IP地址、目的IP地址、源端口号、目的端口号、服务器分配的端口号;端口跟踪:跟踪客户端OPC请求信息,在服务器返回OPC应答信息中包括服务器端通过一个虚拟随机序列动态分配的TCP端口号,在协议解析过程中对解析出来的动态分配TCP端口进行记录;端口授权管理:对合法的TCP端口分配交互过程进行授权,即打开安全防护设备正常通讯所需最小权力的端口,并对交互过程维护;访问控制:对经过TCP端口授权的交互通信信息的放行,并对该交互通信信息的传输过程进行访问控制防护,阻止未经TCP端口授权的数据传输及控制命令传送;阻止不符合DCE/RPC协议标准的请求及响应。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院沈阳自动化研究所;,未经中国科学院沈阳自动化研究所;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310719266.7/,转载请声明来源钻瓜专利网。
