CN106559382A - 基于opc协议的安全网关防护系统访问控制方法 - Google Patents
基于opc协议的安全网关防护系统访问控制方法 Download PDFInfo
- Publication number
- CN106559382A CN106559382A CN201510621768.5A CN201510621768A CN106559382A CN 106559382 A CN106559382 A CN 106559382A CN 201510621768 A CN201510621768 A CN 201510621768A CN 106559382 A CN106559382 A CN 106559382A
- Authority
- CN
- China
- Prior art keywords
- opc
- message
- white list
- client
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
Claims (2)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510621768.5A CN106559382B (zh) | 2015-09-25 | 2015-09-25 | 基于opc协议的安全网关防护系统访问控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510621768.5A CN106559382B (zh) | 2015-09-25 | 2015-09-25 | 基于opc协议的安全网关防护系统访问控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106559382A true CN106559382A (zh) | 2017-04-05 |
CN106559382B CN106559382B (zh) | 2019-10-11 |
Family
ID=58415656
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510621768.5A Active CN106559382B (zh) | 2015-09-25 | 2015-09-25 | 基于opc协议的安全网关防护系统访问控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106559382B (zh) |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106936801A (zh) * | 2015-12-31 | 2017-07-07 | 北京网御星云信息技术有限公司 | 一种实现报文过滤的方法和装置 |
CN108848067A (zh) * | 2018-05-28 | 2018-11-20 | 北京威努特技术有限公司 | 智能学习并预置只读白名单规则的opc协议安全防护方法 |
CN109104424A (zh) * | 2018-08-13 | 2018-12-28 | 浙江中控技术股份有限公司 | 一种opc通讯的安全防护方法及装置 |
CN109257357A (zh) * | 2018-09-26 | 2019-01-22 | 杭州安恒信息技术股份有限公司 | 基于opc服务的工控网络安全防护方法和装置 |
CN109639701A (zh) * | 2018-12-25 | 2019-04-16 | 杭州迪普科技股份有限公司 | 基于opc协议的访问控制方法、装置、设备及存储介质 |
CN109921944A (zh) * | 2019-03-21 | 2019-06-21 | 青岛铁木真软件技术有限公司 | 用于工业互联网的网络边界控制方法及装置 |
CN109981390A (zh) * | 2017-12-28 | 2019-07-05 | 北京金风科创风电设备有限公司 | 一种基于opcua报文特征的网络质量判断系统和方法 |
CN110300185A (zh) * | 2019-07-12 | 2019-10-01 | 苏州浪潮智能科技有限公司 | 一种ntb通信方法、装置、设备及存储介质 |
CN110460623A (zh) * | 2019-09-27 | 2019-11-15 | 杭州九略智能科技有限公司 | 一种针对工业控制通用协议的处理系统、方法及终端 |
CN111064650A (zh) * | 2019-12-23 | 2020-04-24 | 浙江宇视科技有限公司 | 一种动态变更隧道连接服务端口号的方法及装置 |
CN111083154A (zh) * | 2019-12-24 | 2020-04-28 | 北京网太科技发展有限公司 | 一种安全防护方法、装置及存储介质 |
CN111740879A (zh) * | 2020-06-10 | 2020-10-02 | 广州市扬新技术研究有限责任公司 | 一种数据采集与数据转发网关实现方法 |
CN111935187A (zh) * | 2020-10-12 | 2020-11-13 | 南京云信达科技有限公司 | 一种数据访问方法及装置 |
CN111954318A (zh) * | 2020-07-20 | 2020-11-17 | 广东工贸职业技术学院 | 一种设备互联的方法、装置及系统 |
CN112039916A (zh) * | 2020-09-07 | 2020-12-04 | 北京天融信网络安全技术有限公司 | 基于opc协议的通信方法、装置、电子设备及存储介质 |
CN112118260A (zh) * | 2020-09-16 | 2020-12-22 | 北京天融信网络安全技术有限公司 | Opcda报文处理方法、装置、电子设备及存储介质 |
CN112422501A (zh) * | 2020-09-28 | 2021-02-26 | 广东电力信息科技有限公司 | 正反向隧道防护方法、装置、设备及存储介质 |
CN113179194A (zh) * | 2021-04-28 | 2021-07-27 | 杭州迪普科技股份有限公司 | Opc协议网关的测试系统及方法 |
CN114039770A (zh) * | 2021-11-05 | 2022-02-11 | 北京字节跳动网络技术有限公司 | 访问控制方法、装置、存储介质及电子设备 |
CN114172699A (zh) * | 2021-11-19 | 2022-03-11 | 北京计算机技术及应用研究所 | 一种工业控制网络安全事件关联分析方法 |
CN114401146A (zh) * | 2022-01-20 | 2022-04-26 | 北京华电云博科技有限公司 | 电厂安全一区下位机运行行为分析检测系统 |
TWI780553B (zh) * | 2020-01-15 | 2022-10-11 | 日商三菱電機股份有限公司 | 中繼裝置及中繼方法 |
CN117278660A (zh) * | 2023-11-21 | 2023-12-22 | 华信咨询设计研究院有限公司 | 一种基于dpdk技术的流量过滤的协议解析方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110060017A (ko) * | 2009-11-30 | 2011-06-08 | 현대제철 주식회사 | 제어시스템간 통신장치 |
CN104618324A (zh) * | 2014-12-18 | 2015-05-13 | 百度在线网络技术(北京)有限公司 | 一种用于数据发送以及数据合法性检查的方法与装置 |
CN104660593A (zh) * | 2015-02-09 | 2015-05-27 | 西北工业大学 | Opc安全网关数据包过滤方法 |
CN104753936A (zh) * | 2015-03-24 | 2015-07-01 | 西北工业大学 | Opc安全网关系统 |
CN104767748A (zh) * | 2015-03-30 | 2015-07-08 | 西北工业大学 | Opc服务器安全防护系统 |
-
2015
- 2015-09-25 CN CN201510621768.5A patent/CN106559382B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110060017A (ko) * | 2009-11-30 | 2011-06-08 | 현대제철 주식회사 | 제어시스템간 통신장치 |
CN104618324A (zh) * | 2014-12-18 | 2015-05-13 | 百度在线网络技术(北京)有限公司 | 一种用于数据发送以及数据合法性检查的方法与装置 |
CN104660593A (zh) * | 2015-02-09 | 2015-05-27 | 西北工业大学 | Opc安全网关数据包过滤方法 |
CN104753936A (zh) * | 2015-03-24 | 2015-07-01 | 西北工业大学 | Opc安全网关系统 |
CN104767748A (zh) * | 2015-03-30 | 2015-07-08 | 西北工业大学 | Opc服务器安全防护系统 |
Cited By (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106936801A (zh) * | 2015-12-31 | 2017-07-07 | 北京网御星云信息技术有限公司 | 一种实现报文过滤的方法和装置 |
CN109981390A (zh) * | 2017-12-28 | 2019-07-05 | 北京金风科创风电设备有限公司 | 一种基于opcua报文特征的网络质量判断系统和方法 |
CN109981390B (zh) * | 2017-12-28 | 2020-11-24 | 北京金风科创风电设备有限公司 | 一种基于opcua报文特征的网络质量判断系统和方法 |
CN108848067A (zh) * | 2018-05-28 | 2018-11-20 | 北京威努特技术有限公司 | 智能学习并预置只读白名单规则的opc协议安全防护方法 |
CN108848067B (zh) * | 2018-05-28 | 2021-05-25 | 北京威努特技术有限公司 | 智能学习并预置只读白名单规则的opc协议安全防护方法 |
CN109104424A (zh) * | 2018-08-13 | 2018-12-28 | 浙江中控技术股份有限公司 | 一种opc通讯的安全防护方法及装置 |
CN109257357A (zh) * | 2018-09-26 | 2019-01-22 | 杭州安恒信息技术股份有限公司 | 基于opc服务的工控网络安全防护方法和装置 |
CN109639701B (zh) * | 2018-12-25 | 2021-06-29 | 杭州迪普科技股份有限公司 | 基于opc协议的访问控制方法、装置、设备及存储介质 |
CN109639701A (zh) * | 2018-12-25 | 2019-04-16 | 杭州迪普科技股份有限公司 | 基于opc协议的访问控制方法、装置、设备及存储介质 |
CN109921944B (zh) * | 2019-03-21 | 2021-12-14 | 青岛铁木真软件技术有限公司 | 用于工业互联网的网络边界控制方法及装置 |
CN109921944A (zh) * | 2019-03-21 | 2019-06-21 | 青岛铁木真软件技术有限公司 | 用于工业互联网的网络边界控制方法及装置 |
CN110300185A (zh) * | 2019-07-12 | 2019-10-01 | 苏州浪潮智能科技有限公司 | 一种ntb通信方法、装置、设备及存储介质 |
CN110300185B (zh) * | 2019-07-12 | 2022-06-07 | 苏州浪潮智能科技有限公司 | 一种ntb通信方法、装置、设备及存储介质 |
CN110460623A (zh) * | 2019-09-27 | 2019-11-15 | 杭州九略智能科技有限公司 | 一种针对工业控制通用协议的处理系统、方法及终端 |
CN111064650A (zh) * | 2019-12-23 | 2020-04-24 | 浙江宇视科技有限公司 | 一种动态变更隧道连接服务端口号的方法及装置 |
CN111083154A (zh) * | 2019-12-24 | 2020-04-28 | 北京网太科技发展有限公司 | 一种安全防护方法、装置及存储介质 |
TWI780553B (zh) * | 2020-01-15 | 2022-10-11 | 日商三菱電機股份有限公司 | 中繼裝置及中繼方法 |
CN111740879A (zh) * | 2020-06-10 | 2020-10-02 | 广州市扬新技术研究有限责任公司 | 一种数据采集与数据转发网关实现方法 |
CN111954318B (zh) * | 2020-07-20 | 2022-06-10 | 广东工贸职业技术学院 | 一种设备互联的方法、装置及系统 |
CN111954318A (zh) * | 2020-07-20 | 2020-11-17 | 广东工贸职业技术学院 | 一种设备互联的方法、装置及系统 |
CN112039916A (zh) * | 2020-09-07 | 2020-12-04 | 北京天融信网络安全技术有限公司 | 基于opc协议的通信方法、装置、电子设备及存储介质 |
CN112118260A (zh) * | 2020-09-16 | 2020-12-22 | 北京天融信网络安全技术有限公司 | Opcda报文处理方法、装置、电子设备及存储介质 |
CN112422501A (zh) * | 2020-09-28 | 2021-02-26 | 广东电力信息科技有限公司 | 正反向隧道防护方法、装置、设备及存储介质 |
CN112422501B (zh) * | 2020-09-28 | 2024-03-01 | 南方电网数字企业科技(广东)有限公司 | 正反向隧道防护方法、装置、设备及存储介质 |
CN111935187B (zh) * | 2020-10-12 | 2020-12-29 | 南京云信达科技有限公司 | 一种数据访问方法及装置 |
CN111935187A (zh) * | 2020-10-12 | 2020-11-13 | 南京云信达科技有限公司 | 一种数据访问方法及装置 |
CN113179194A (zh) * | 2021-04-28 | 2021-07-27 | 杭州迪普科技股份有限公司 | Opc协议网关的测试系统及方法 |
CN114039770A (zh) * | 2021-11-05 | 2022-02-11 | 北京字节跳动网络技术有限公司 | 访问控制方法、装置、存储介质及电子设备 |
CN114039770B (zh) * | 2021-11-05 | 2023-06-06 | 抖音视界有限公司 | 访问控制方法、装置、存储介质及电子设备 |
CN114172699A (zh) * | 2021-11-19 | 2022-03-11 | 北京计算机技术及应用研究所 | 一种工业控制网络安全事件关联分析方法 |
CN114401146A (zh) * | 2022-01-20 | 2022-04-26 | 北京华电云博科技有限公司 | 电厂安全一区下位机运行行为分析检测系统 |
CN117278660A (zh) * | 2023-11-21 | 2023-12-22 | 华信咨询设计研究院有限公司 | 一种基于dpdk技术的流量过滤的协议解析方法 |
CN117278660B (zh) * | 2023-11-21 | 2024-03-29 | 华信咨询设计研究院有限公司 | 一种基于dpdk技术的流量过滤的协议解析方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106559382B (zh) | 2019-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106559382A (zh) | 基于opc协议的安全网关防护系统访问控制方法 | |
US9762543B2 (en) | Using DNS communications to filter domain names | |
US10425387B2 (en) | Credentials enforcement using a firewall | |
CN106685932B (zh) | 一种基于云服务的文件访问系统和方法 | |
US8051484B2 (en) | Method and security system for indentifying and blocking web attacks by enforcing read-only parameters | |
CN107872456A (zh) | 网络入侵防御方法、装置、系统及计算机可读存储介质 | |
EP3605948B1 (en) | Distributing overlay network ingress information | |
US20160366176A1 (en) | High-level reputation scoring architecture | |
WO2014094151A1 (en) | System and method for monitoring data in a client environment | |
CN104954346B (zh) | 基于对象分析的攻击识别方法及装置 | |
CN104954384B (zh) | 一种保护Web应用安全的url拟态方法 | |
KR20210087399A (ko) | 컨테이너 네트워크를 위한 보안 | |
EP2387746A1 (en) | Methods and systems for securing and protecting repositories and directories | |
CN107317816A (zh) | 一种基于客户端应用程序鉴别的网络访问控制方法 | |
US20060156400A1 (en) | System and method for preventing unauthorized access to computer devices | |
CN107135203A (zh) | 一种终端访问控制策略优化的方法及系统 | |
Teng et al. | A cooperative intrusion detection model for cloud computing networks | |
US20080022386A1 (en) | Security mechanism for server protection | |
JP5743822B2 (ja) | 情報漏洩防止装置及び制限情報生成装置 | |
Sharma et al. | Firewalls: A Study and Its Classification. | |
Ning et al. | Design and implementation of a decentralized prototype system for detecting distributed attacks | |
CN107454055B (zh) | 一种通过安全学习保护网站的方法、装置和系统 | |
CN109561102A (zh) | 针对自动化攻击的url虚拟化动态防御方法 | |
Song et al. | Ports distribution management for privacy protection inside local domain name system | |
US8627462B2 (en) | Token processing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220617 Address after: 102600 floor 16, building 5, courtyard 8, KEGU 1st Street, Beijing Economic and Technological Development Zone, Daxing District, Beijing (Yizhuang cluster, high-end industrial area, Beijing Pilot Free Trade Zone) Patentee after: Beijing Aerospace 706 Information Technology Co.,Ltd. Patentee after: Beijing Institute of computer technology and Applications Address before: 100854 No. 51, Yongding Road, Beijing, Haidian District Patentee before: Beijing Institute of Computer Technology and Applications |
|
TR01 | Transfer of patent right |