[发明专利]一种基于白名单的工控系统攻击检测装置及其检测方法有效
| 申请号: | 201710456322.0 | 申请日: | 2017-06-16 |
| 公开(公告)号: | CN107302530B | 公开(公告)日: | 2020-05-22 |
| 发明(设计)人: | 王小东;李佐民 | 申请(专利权)人: | 北京天地和兴科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100193 北京市海淀区东北旺*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于白名单的工控系统攻击检测装置,包括工控系统检测终端和白名单存储终端;其中,工控系统检测终端包括,工控系统白名单特征模块、工控系统攻击预警模块、工控系统保护模块;白名单存储终端包括,安全芯片模块、存储私密区模块、存储访问模块。本发明能够改进现有技术的不足,有效解决了基于程序构建的白名单库庞大、结构复杂等问题,同时有效提高了工控攻击检测命中率和工控系统白名单安全性。 | ||
| 搜索关键词: | 一种 基于 名单 系统 攻击 检测 装置 及其 方法 | ||
【主权项】:
一种基于白名单的工控系统攻击检测装置,其特征在于包括:工控系统检测终端(1)和白名单存储终端(2);其中,工控系统检测终端(1)包括,工控系统白名单特征模块(11),用于与白名单存储终端通信,以及白名单的生产、写入、读出和匹配操作;工控系统攻击预警模块(12),用于监控宿主机上工控系统关系白名单的变更,实时对变更进行攻击预警;工控系统保护模块(13),用于监控宿主机上工控系统资源白名单的变更,实时对变更进行攻击预警;白名单存储终端(2)包括,安全芯片模块(21),用于存储加密算法;存储私密区模块(22),使用安全芯片模块内置加密算法对敏感信息加密并存储;存储访问模块(23),用于实现安全芯片模块(21)和存储私密区模块(22)与工控系统检测终端(1)的通信。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天地和兴科技有限公司,未经北京天地和兴科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710456322.0/,转载请声明来源钻瓜专利网。
