[发明专利]一种轨道交通信号系统安全网关的安全增强设备有效
| 申请号: | 201711285747.6 | 申请日: | 2017-12-07 |
| 公开(公告)号: | CN108183886B | 公开(公告)日: | 2020-07-31 |
| 发明(设计)人: | 王伟;张建明 | 申请(专利权)人: | 交控科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王莹;李相雨 |
| 地址: | 100070 北京市丰台区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种轨道交通信号系统安全网关的安全增强设备,设置在ATS网与网关计算机之间,包括:防火墙模块和智能过滤服务器模块;防火墙模块由第一智能学习控件和基础网络层防火墙组成;智能过滤服务器模块由第二智能学习控件和智能过滤服务器组成;基础网络层防火墙对收发数据包目的IP地址和源IP地址进行过滤,抛弃不在预设白名单内的数据包及对非法接入IP进行阻断;智能过滤服务器对数据包进行分析,检测网络内是否存在非法行为或恶意攻击行为;第二智能学习控件将检测结果分类处理,将确定威胁的数据包反馈给第一智能学习控件,使其通过智能学习变更防火墙策略对确定威胁的数据包进行阻断。可提升ATS网和ATC网之间信息传输的安全性。 | ||
| 搜索关键词: | 一种 轨道交通 信号系统 安全网关 安全 增强 设备 | ||
【主权项】:
1.一种轨道交通信号系统安全网关的安全增强设备,其特征在于,所述安全增强设备设置在列车自动监控ATS网与网关计算机之间,所述网关计算机为现有设置在列车自动监控ATS网与列车自动控制ATC网之间的网关计算机;所述安全增强设备,包括:防火墙模块和智能过滤服务器模块;所述防火墙模块由第一智能学习控件和基础网络层防火墙组成;所述基础网络层防火墙,用于对收发数据包的目的IP地址和源IP地址进行过滤,对于不符合预设白名单的数据包进行抛弃,以及对非法接入IP进行阻断;所述智能过滤服务器模块由第二智能学习控件和智能过滤服务器组成;所述智能过滤服务器,用于通过对数据包的解析以及网络行为的分析,检测网络内是否存在非法行为或恶意攻击行为;所述第二智能学习控件,用于将所述智能过滤服务器的检测结果进行整理,并对数据包进行分类处理,将确定威胁的数据包反馈给所述防火墙模块中的第一智能学习控件,以使所述第一智能学习控件通过智能学习变更防火墙策略,以对所述确定威胁的数据包进行阻断。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于交控科技股份有限公司,未经交控科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711285747.6/,转载请声明来源钻瓜专利网。
