[发明专利]基于工业控制系统的入侵检测方法、装置以及系统在审
| 申请号: | 201711403401.1 | 申请日: | 2017-12-22 |
| 公开(公告)号: | CN109962881A | 公开(公告)日: | 2019-07-02 |
| 发明(设计)人: | 庞齐;徐翰隆;王小丰;肖新光 | 申请(专利权)人: | 北京安天网络安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G05B23/02 |
| 代理公司: | 北京清亦华知识产权代理事务所(普通合伙) 11201 | 代理人: | 张润 |
| 地址: | 100190 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种基于工业控制系统的入侵检测方法、装置以及系统,其中方法包括:接入工业控制总线的仿真设备,获取工业控制总线上的广播数据,对广播数据进行协议解析,获取广播数据中的源设备地址信息、目的工控设备地址信息、参数取值范围以及传输协议;将参数取值范围以及传输协议上报给监管服务器,判断参数取值范围是否存在异常;在接收到监管服务器发送的异常指令时,模拟目的工控设备与下位机进行交互,获取源设备的异常行为数据,将携带异常行为数据、参数取值范围、传输协议以及源设备地址信息的入侵信息上报给监管服务器,从而能够在工业控制系统遇到入侵时,及时进行入侵排查等处理,提高了工业控制系统的安全性和稳定性。 | ||
| 搜索关键词: | 工业控制系统 监管服务器 传输协议 地址信息 广播数据 工业控制总线 异常行为数据 工控设备 入侵检测 源设备 入侵 仿真设备 判断参数 协议解析 信息上报 异常指令 获取源 下位机 排查 发送 上报 携带 | ||
【主权项】:
1.一种基于工业控制系统的入侵检测方法,其特征在于,包括:接入工业控制总线的仿真设备,获取工业控制总线上下位机向工控设备广播的广播数据,对所述广播数据进行协议解析,获取所述广播数据中的源设备地址信息、目的工控设备地址信息、参数取值范围以及所述广播数据的传输协议;将所述参数取值范围以及所述传输协议上报给监管服务器,以使所述监管服务器将所述参数取值范围以及所述传输协议输入预设的安全模型,判断与所述传输协议对应的所述参数取值范围是否存在异常;在接收到所述监管服务器发送的异常指令时,模拟所述目的工控设备与所述下位机进行交互,获取源设备的异常行为数据,将携带所述异常行为数据、所述参数取值范围、所述传输协议以及所述源设备地址信息的入侵信息上报给所述监管服务器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京安天网络安全技术有限公司,未经北京安天网络安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711403401.1/,转载请声明来源钻瓜专利网。
