CN106878338A - 远动设备网关防火墙一体机系统 - Google Patents
远动设备网关防火墙一体机系统 Download PDFInfo
- Publication number
- CN106878338A CN106878338A CN201710198200.6A CN201710198200A CN106878338A CN 106878338 A CN106878338 A CN 106878338A CN 201710198200 A CN201710198200 A CN 201710198200A CN 106878338 A CN106878338 A CN 106878338A
- Authority
- CN
- China
- Prior art keywords
- gateway
- telecontrol equipment
- firewall
- module
- protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 claims abstract description 54
- 230000010354 integration Effects 0.000 claims abstract description 32
- 230000005856 abnormality Effects 0.000 claims abstract description 17
- 238000001914 filtration Methods 0.000 claims description 55
- 230000003068 static effect Effects 0.000 claims description 23
- 230000003542 behavioural effect Effects 0.000 claims description 21
- 230000006978 adaptation Effects 0.000 claims description 14
- 238000004458 analytical method Methods 0.000 claims description 14
- 238000000034 method Methods 0.000 claims description 11
- 206010022000 influenza Diseases 0.000 claims description 10
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 230000009545 invasion Effects 0.000 claims description 4
- 230000002265 prevention Effects 0.000 claims description 4
- 230000006399 behavior Effects 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000007689 inspection Methods 0.000 claims description 3
- 235000013399 edible fruits Nutrition 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002146 bilateral effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000013517 stratification Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种远动设备网关防火墙一体机系统,包括网关防火墙一体机装置,所述网关防火墙一体机系统设置于内网与外网之间;所述网关防火墙一体机装置包括防火墙引擎单元、网关异常检测引擎单元和网关防火墙一体化数据库单元,所述防火墙引擎单元和网关异常检测引擎单元分别与网关防火墙一体化数据库单元连接。还包括云安全客户端,所述云安全客户端运行于内网,并通过内网与网关防火墙一体机装置连接。本发明可以更好地发掘和利用远动设备的关联安全信息,仅允许符合376.1协议的远动设备信息接入,提高远动设备网关受到攻击的异常检出率,提升远动设备接入网关兼防火墙的单设备防护水平。
Description
技术领域
本发明涉及的是一种国家电网远动设备信息安全领域的装置及其安全客户端,具体是一种适用于国家电网远动设备信息接入的网关防火墙一体机装置及安全客户端构成的远动设备网关防火墙一体机系统。
背景技术
国家电网推荐的376.1远动设备系列协议,已经被众多电力设备研制单位和广大用户接受。随着远动设备如远程抄表等应用规模的迅速增长,广大远动设备用户的信息安全需求日益迫切。但是现有的以防火墙为代表的传统网络安全设备主要功能是防范来自防火墙之外的网络攻击,不能同时进一步有效发现防火墙内部的异常行为,更不能针对国家电网远动设备的特征进行保护,不能满足远动设备用户对信息采集网关的服务要求。
经过对现有技术的检索发现,公开号为101827083A、申请号为201010106979.2的中国专利,提出了一种异构网络中实现统一威胁管理的方法及系统,用以解决目前异构网络的单设备UTM防范方式无法实现的问题。方法包括:对流入UTM的数据包进行协议匹配识别,确定各数据包的实际协议类型;根据数据包的实际协议类型将各数据包分流;以分流对应的实际协议类型对该分流的数据包过滤;对过滤后的数据包进行UTM代理,将数据包发出。但该技术无法针对远动设备信息接入的异常特征,所以不具备针对远动设备网关的漏洞扫描、和网关攻击防御等技术特征,难以满足远动安全应用的需求。
公开号为103152227A、申请号为201310100350.0的中国专利,提出一种应对网络威胁与攻击的一体化实时检测系统及方法,通过分流设备接收来自网络交换机的镜像流量,并将所述镜像流量部分或全部转发至检测子系统;检测子系统对分流设备转发的流量进行接入检测,将检测出的事件发送至控制中心;控制中心接收检测子系统上报的事件,根据事件结果进行综合处理后,向网络系统下发管理配置。该发明可实现对网络威胁与攻击的多功能检测,并且可通过控制中心综合呈现关联后的整体检测结果,便于管理人员定位问题,具有效率高、稳定性好、直观高效的特点。但该技术无法针对远动设备信息接入的异常特征,也不具备防火墙功能,所以不具备深度关联远动设备信息接入网关异常和流量检测的技术特征,不能满足防火墙和远动设备信息接入网关的一体化装置需求。
目前没有发现同本发明类似技术的说明或报道,也尚未收集到国内外类似的资料。
发明内容
本发明针对现有技术存在的上述不足,提出一种远动设备网关防火墙一体机系统。在集成了传统网络防火墙、入侵检测统一威胁管理(UTM)功能基础上,利用深层次关联检测方法,在装置内部关联通过云安全客户端和网关漏洞扫描获取的安全数据,完成与网络防火墙功能集成为一体的远动设备接入网关和防火墙功能,形成一个完整的远动设备网关防火墙一体机系统。
本发明是通过以下技术方案实现的:
本发明涉及一种远动设备网关防火墙一体机系统,包括网关防火墙一体机装置,所述网关防火墙一体机装置设置于内网与外网之间;
所述网关防火墙一体机装置包括防火墙引擎单元、网关异常检测引擎单元和网关防火墙一体化数据库单元,所述防火墙引擎单元和网关异常检测引擎单元分别与网关防火墙一体化数据库单元连接。
优选地,所述防火墙引擎单元和网关异常检测引擎单元分别执行深层关联方法,并将关联计算结果保存在网关防火墙一体化数据库单元中。
优选地,所述深层关联方法包括如下步骤:
步骤S1,防火墙引擎单元按照防火墙引擎单元中各模块所属的协议层对应的安全规则,针对各协议层相应的数据包进行安全过滤,并将过滤结果和相关参数写入网关防火墙一体化数据库;
步骤S2,防火墙引擎单元综合分析过滤结果,得到综合分析结果,用于检测可能的入侵;
步骤S3,网关异常检测引擎单元,在防火墙引擎单元得到的综合分析结果的基础上,进一步挖掘和利用远动设备的关联安全信息,仅允许符合376.1协议的远动设备信息接入,用于提高远动设备网关受到攻击的异常检出率。
优选地,步骤S1中,所述相关参数包括:防火墙各层通讯协议对应的数据包包头中可疑的字段名称和字段值。
优选地,所述防火墙引擎单元包括:网络层协议数据包过滤模块、虚拟局域网(VLAN)数据包过滤模块、安全套接层(SSL)数据包过滤模块、虚拟私有网(VPN)协议转换模块和入侵检测(IDS)过滤模块;其中:
所述网络层协议数据包过滤模块,用于分析过滤按照网络层协议传输的数据包,并将过滤结果a存入网关防火墙一体化数据库;
所述虚拟局域网(VLAN)数据包过滤模块,用于过滤按照虚拟局域网协议传输的数据包,并将过滤结果b存入网关防火墙一体化数据库;
所述安全套接层(SSL)数据包过滤模块,用于过滤按照安全套接协议传输的数据包,并将过滤结果c存入网关防火墙一体化数据库;
所述虚拟私有网(VPN)协议转换模块,用于过滤按照虚拟私有网协议传输的数据包,并将过滤结果d存入网关防火墙一体化数据库;
所述入侵检测(IDS)过滤模块,用于综合分析过滤结果a、过滤结果b、过滤结果c和过滤结果d,检测可能的入侵。
优选地,所述网关异常检测引擎单元包括:网关远动设备安全静态特征检测模块、网关远动设备自适应动态特征检测模块和网关376.1协议漏洞扫描模块;其中:
所述网关远动设备安全静态特征检测模块,用于基于已知的远动设备协议的安全规则,针对网关远动设备应用层的消息进行安全特征核对;
所述网关远动设备自适应动态特征检测模块,用于基于从日志中动态学习获取的安全新规则,针对网关远动设备应用层的消息进行安全特征核对;
所述网关376.1协议漏洞扫描模块,用于按照376.1网关协议标准,扫描现有日志和现有远动设备,寻找不符合376.1网关协议标准的行为漏洞。
优选地,所述网关防火墙一体化数据库单元包括:防火墙数据包过滤关键日志记录模块、防火墙静态特征库模块、防火墙动态特征库模块、网关376.1协议漏洞扫描关键日志记录模块、网关安全检测关键日志记录模块、网关远动设备安全静态特征库模块和网关远动设备完全自适应动态特征库模块;其中:
所述防火墙数据包过滤关键日志记录模块,用于存储防火墙对数据包过滤的重要结果和相关参数;
所述防火墙静态特征库模块,用于存储已知的防火墙过滤安全规则;
所述防火墙动态特征库模块,用于存储从日志中动态学习获取的安全新规则;
所述网关376.1协议漏洞扫描关键日志记录模块,用于存储网关基于376.1协议标准,对现有日志和现有远动设备进行漏洞扫描的重要结果和相关参数;
所述网关安全检测关键日志记录模块,用于存储对网关远动设备应用层的消息进行安全检查分析的重要结果和相关参数;
所述网关远动设备安全静态特征库模块,用于存储已知的远动设备协议的安全规则;
所述网关远动设备完全自适应动态特征库模块,用于从日志中动态学习获取安全新规则。
优选地,网关376.1协议漏洞扫描关键日志记录模块存储的重要结果和相关参数中,所述重要结果的判断依据为:疑似不符合376.1应用层协议安全规定的数据包包头字段和376.1应用层协议安全性的判断结果;所述相关参数为376.1协议规定的数据包头字段名称和字段值;
网关远动设备安全检测关键日志记录模块存储的重要结果和相关参数中,所述重要结果的判断依据为:疑似不符合网关各层协议安全规定的数据包包头字段和本层协议安全性的判断结果;所述相关参数为网关各层协议对应的数据包包头中可疑的字段名称和字段值。
优选地,所述远动设备网关防火墙一体机系统还包括云安全客户端,所述云安全客户端运行于内网,并通过内网与网关防火墙一体机装置连接。
优选地,所述云安全客户端包括:跨虚拟层云安全客户端和嵌入式云安全客户端;其中:
所述跨虚拟层云安全客户端,用于提取内网云计算平台安全信息,并发送到网关防火墙一体机装置中;
所述嵌入式云安全客户端,用于提取内网桌面计算机安全信息,并发送到网关防火墙一体机装置中。
与现有技术相比,本发明的有益效果如下:
由于本发明的远动设备网关防火墙一体机系统提出了一体化的网络数据过滤、关联分析和远动设备信息网关异常检测,可以更好地发掘和利用远动设备的关联安全信息,仅允许符合376.1协议的远动设备信息接入,提高远动设备网关受到攻击的异常检出率,提升远动设备接入网关兼防火墙的单设备防护水平。
附图说明
图1为网关防火墙一体机装置内部结构示意图。
图2为远动设备网关防火墙一体机系统部署拓扑示意图。
图3为网关防火墙一体机装置内部深层关联计算过程示意图。
具体实施方式
下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
本实施例提供了一种远动设备网关防火墙一体机系统,包括网关防火墙一体机装置,所述网关防火墙一体机装置设置于内网与外网之间;
所述网关防火墙一体机装置包括防火墙引擎单元、网关异常检测引擎单元和网关防火墙一体化数据库单元,所述防火墙引擎单元和网关异常检测引擎单元分别与网关防火墙一体化数据库单元连接。
进一步地,还包括云安全客户端,所述云安全客户端运行于内网,并通过内网与网关防火墙一体机系统连接。
进一步地,所述防火墙引擎单元包括:网络层协议数据包过滤模块、虚拟局域网(VLAN)数据包过滤模块、安全套接层(SSL)数据包过滤模块、虚拟私有网(VPN)协议转换模块和入侵检测(IDS)过滤模块;其中:
所述网络层协议数据包过滤模块,用于分析过滤按照网络层协议传输的数据包,并将过滤结果a存入网关防火墙一体化数据库;
所述虚拟局域网(VLAN)数据包过滤模块,用于过滤按照虚拟局域网协议传输的数据包,并将过滤结果b存入网关防火墙一体化数据库;
所述安全套接层(SSL)数据包过滤模块,用于过滤按照安全套接协议传输的数据包,并将过滤结果c存入网关防火墙一体化数据库;
所述虚拟私有网(VPN)协议转换模块,用于过滤按照虚拟私有网协议传输的数据包,并将过滤结果d存入网关防火墙一体化数据库;
所述入侵检测(IDS)过滤模块,用于综合分析过滤结果a、过滤结果b、过滤结果c和过滤结果d,检测可能的入侵。
进一步地,所述网关异常检测引擎单元包括:网关远动设备安全静态特征检测模块、网关远动设备自适应动态特征检测模块和网关376.1协议漏洞扫描模块;其中:
所述网关远动设备安全静态特征检测模块,用于基于已知的远动设备协议的安全规则,针对网关远动设备应用层的消息进行安全特征核对;
所述网关远动设备自适应动态特征检测模块,用于基于从日志中动态学习获取的安全新规则,针对网关远动设备应用层的消息进行安全特征核对;
所述网关376.1协议漏洞扫描模块,用于按照376.1网关协议标准,扫描现有日志和现有远动设备,寻找不符合376.1网关协议标准的行为漏洞。
进一步地,所述网关防火墙一体化数据库单元包括:防火墙数据包过滤关键日志记录模块、防火墙静态特征库模块、防火墙动态特征库模块、网关376.1协议漏洞扫描关键日志记录模块、网关安全检测关键日志记录模块、网关远动设备安全静态特征库模块和网关远动设备完全自适应动态特征库模块;其中:
所述防火墙数据包过滤关键日志记录模块,用于存储防火墙对数据包过滤的重要结果和相关参数;
所述防火墙静态特征库模块,用于存储已知的防火墙过滤安全规则;
所述防火墙动态特征库模块,用于存储从日志中动态学习获取的安全新规则;
所述网关376.1协议漏洞扫描关键日志记录模块,用于存储网关基于376.1协议标准,对现有日志和现有远动设备进行漏洞扫描的重要结果和相关参数;
所述网关安全检测关键日志记录模块,用于存储对网关远动设备应用层的消息进行安全检查分析的重要结果和相关参数;
所述网关远动设备安全静态特征库模块,用于存储已知的远动设备协议的安全规则;
所述网关远动设备完全自适应动态特征库模块,用于从日志中动态学习获取安全新规则。
进一步地,所述云安全客户端包括:跨虚拟层云安全客户端和嵌入式云安全客户端;其中:
所述跨虚拟层云安全客户端,用于提取内网云计算平台安全信息,并发送到网关防火墙一体机装置中;
所述嵌入式云安全客户端,用于提取内网桌面计算机安全信息,并发送到网关防火墙一体机装置中。
在本实施例操作中,如图2所示,远动设备网关防火墙一体机系统配置为无外接显示口、多网络接口和众核网络处理器的专用网络计算机。
在网关防火墙一体机装置中,内部配有可靠性增强的专用LINUX操作系统。每个引擎单元(防火墙引擎单元、网关异常检测引擎单元)绑定一个众核网络处理器的硬件核心,以保证各自的独立性能。
在网关防火墙一体机装置中,每个引擎单元执行各自的功能,并将结果保存在网关防火墙一体化数据库单元。当数据库单元需要备份时,数据库将过时数据转移到外部配置网络存储设备。
在网关防火墙一体机装置中,每个引擎单元都将执行图3表示的深层关联方法(深层关联一体化检测方法),并将关联计算结果保存在图1所示的网关防火墙一体化数据库单元。当数据库需要备份时,数据库将过时数据转移到外部配置网络存储设备。
如图2所示,跨虚拟层云安全客户端将提取内网云计算平台安全信息,并发送到网关防火墙一体机系统中。
如图2所示,嵌入式云安全客户端将提取内网桌面计算机安全信息,并发送到网关防火墙一体机装置中。
如图3所示,在远动设备网关防火墙一体机系统保护的远动设备信息接入系统和网络中,网关防火墙一体机装置从远动设备信息接入的物理硬件层、虚拟机层、应用层、网络协议层、376.1应用协议等多个层次获得所需安全信息,挖掘多个层次安全信息的关联规则,并对实时信息进行远动设备网关防火墙深度关联计算,得到特征库索引,在集合静态特征数据库和时序动态数据库中进行比对查找,通过动静态特征库检测和多层次关联规则决策,基于层次化关联矩阵的计算,提高异常的检出率,降低误报率。
本实施例提供的远动设备网关防火墙一体机系统,包括网关防火墙一体机装置,还可以包括云安全客户端,所述网关防火墙一体机装置包括防火墙引擎单元、网关异常检测引擎单元、网关防火墙一体化数据库单元,所述云安全客户端包括嵌入式云安全客户端和跨虚拟层云安全客户端。其中防火墙引擎单元包括网络层协议数据包过滤模块、虚拟局域网(VLAN)数据包过滤模块、安全套接层(SSL)数据包过滤模块、虚拟私有网(VPN)协议转换模块、入侵检测(IDS)过滤模块;网关异常检测引擎单元包括网关远动设备安全静态特征检测模块、网关远动设备自适应动态特征检测模块、网关376.1协议漏洞扫描模块;网关防火墙一体化数据库单元包括防火墙数据包过滤关键日志记录模块、防火墙静态特征库模块、防火墙动态特征库模块、网关376.1协议漏洞扫描关键日志记录模块、网关安全检测关键日志记录模块、网关远动设备安全静态特征库模块和网关远动设备自适应动态特征库模块。
在部署到远动设备网关防火墙一体机系统保护的远动设备信息接入系统和网络中、内网系统中时:
(1)跨虚拟层云安全客户端将提取内网云计算平台安全信息,并发送到网关防火墙一体机装置中;内网云计算平台管理员可以通过跨虚拟层云安全客户端,连接和操作网关防火墙一体机装置。
(2)嵌入式云安全客户端将提取内网桌面计算机安全信息,并发送到网关防火墙一体机装置中;嵌入式云安全客户端是一种嵌入到内网云计算平台中,实现安全认证的嵌入式软件。
(3)网关防火墙一体机装置中的防火墙引擎单元从双向网络和应用层数据流量中获取所需安全信息,并存储到网关防火墙一体化数据库单元。
远动设备网关防火墙一体机系统在获取了远动设备信息接入的物理硬件层、虚拟机层、应用层、网络协议层、376.1应用协议等多个层次安全信息后:
(1)挖掘多个层次安全信息的关联规则并保存;
(2)对实时信息进行远动设备网关防火墙深度关联计算,得到特征库索引;
(3)在集合静态特征数据库和时序动态数据库中进行比对查找,通过动静态特征库检测和多层次关联规则决策,提高异常的检出率,降低误报率。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影响本发明的实质内容。
Claims (10)
1.一种远动设备网关防火墙一体机系统,其特征在于,包括网关防火墙一体机装置,所述网关防火墙一体机装置设置于内网与外网之间;
所述网关防火墙一体机装置包括防火墙引擎单元、网关异常检测引擎单元和网关防火墙一体化数据库单元,所述防火墙引擎单元和网关异常检测引擎单元分别与网关防火墙一体化数据库单元连接。
2.根据权利要求1所述的远动设备网关防火墙一体机系统,其特征在于,所述防火墙引擎单元和网关异常检测引擎单元分别执行深层关联方法,并将关联计算结果保存在网关防火墙一体化数据库单元中。
3.根据权利要求2所述的远动设备网关防火墙一体机系统,其特征在于,所述深层关联方法包括如下步骤:
步骤S1,防火墙引擎单元按照防火墙引擎单元中各模块所属的协议层对应的安全规则,针对各协议层相应的数据包进行安全过滤,并将过滤结果和相关参数写入网关防火墙一体化数据库;
步骤S2,防火墙引擎单元综合分析过滤结果,得到综合分析结果,用于检测可能的入侵;
步骤S3,网关异常检测引擎单元,在防火墙引擎单元得到的综合分析结果的基础上,进一步挖掘和利用远动设备的关联安全信息,仅允许符合376.1协议的远动设备信息接入,用于提高远动设备网关受到攻击的异常检出率。
4.根据权利要求3所述的远动设备网关防火墙一体机系统,其特征在于,步骤S1中,所述相关参数包括:防火墙各协议层对应的数据包包头中可疑的字段名称和字段值。
5.根据权利要求1所述的远动设备网关防火墙一体机系统,其特征在于,所述防火墙引擎单元包括:网络层协议数据包过滤模块、虚拟局域网数据包过滤模块、安全套接层数据包过滤模块、虚拟私有网协议转换模块和入侵检测过滤模块;其中:
所述网络层协议数据包过滤模块,用于分析过滤按照网络层协议传输的数据包,并将过滤结果a存入网关防火墙一体化数据库;
所述虚拟局域网数据包过滤模块,用于过滤按照虚拟局域网协议传输的数据包,并将过滤结果b存入网关防火墙一体化数据库;
所述安全套接层数据包过滤模块,用于过滤按照安全套接协议传输的数据包,并将过滤结果c存入网关防火墙一体化数据库;
所述虚拟私有网协议转换模块,用于过滤按照虚拟私有网协议传输的数据包,并将过滤结果d存入网关防火墙一体化数据库;
所述入侵检测过滤模块,用于综合分析过滤结果a、过滤结果b、过滤结果c和过滤结果d,得到综合分析结果,检测可能的入侵。
6.根据权利要求1所述的远动设备网关防火墙一体机系统,其特征在于,所述网关异常检测引擎单元包括:网关远动设备安全静态特征检测模块、网关远动设备自适应动态特征检测模块和网关376.1协议漏洞扫描模块;其中:
所述网关远动设备安全静态特征检测模块,用于基于已知的远动设备协议的安全规则,针对网关远动设备应用层的消息进行安全特征核对;
所述网关远动设备自适应动态特征检测模块,用于基于从日志中动态学习获取的安全新规则,针对网关远动设备应用层的消息进行安全特征核对;
所述网关376.1协议漏洞扫描模块,用于按照网关376.1协议标准,扫描现有日志和现有远动设备,寻找不符合网关376.1协议标准的行为漏洞。
7.根据权利要求1所述的远动设备网关防火墙一体机系统,其特征在于,所述网关防火墙一体化数据库单元包括:防火墙数据包过滤关键日志记录模块、防火墙静态特征库模块、防火墙动态特征库模块、网关376.1协议漏洞扫描关键日志记录模块、网关安全检测关键日志记录模块、网关远动设备安全静态特征库模块和网关远动设备完全自适应动态特征库模块;其中:
所述防火墙数据包过滤关键日志记录模块,用于存储已知的防火墙过滤安全规则;
所述防火墙动态特征库模块,用于存储从日志中动态学习获取的安全新规则;
所述网关376.1协议漏洞扫描关键日志记录模块,用于存储网关基于376.1协议标准,对现有日志和现有远动设备进行漏洞扫描的重要结果和相关参数;
所述网关远动设备安全检测关键日志记录模块,用于存储对网关远动设备应用层的消息进行安全检查分析的重要结果和相关参数;
所述网关远动设备安全静态特征库模块,用于存储已知的远动设备协议的安全规则;
所述网关远动设备完全自适应动态特征库模块,用于从日志中动态学习获取安全新规则。
8.根据权利要求7所述的远动设备网关防火墙一体机系统,其特征在于,网关376.1协议漏洞扫描关键日志记录模块存储的重要结果和相关参数中,所述重要结果的判断依据为:疑似不符合376.1协议安全规定的数据包包头字段和376.1协议安全性的判断结果;所述相关参数为376.1协议规定的数据包头字段名称和字段值;
网关远动设备安全检测关键日志记录模块存储的重要结果和相关参数中,所述重要结果的判断依据为:疑似不符合网关各协议层安全规定的数据包包头字段和本层协议安全性的判断结果;所述相关参数为网关各协议层对应的数据包包头中可疑的字段名称和字段值。
9.根据权利要求1所述的远动设备网关防火墙一体机系统,其特征在于,还包括云安全客户端,所述云安全客户端运行于内网,并通过内网与网关防火墙一体机装置连接。
10.根据权利要求9所述的远动设备网关防火墙一体机系统,其特征在于,所述云安全客户端包括:跨虚拟层云安全客户端和嵌入式云安全客户端;其中:
所述跨虚拟层云安全客户端,用于提取内网云计算平台安全信息,并发送到网关防火墙一体机装置中;
所述嵌入式云安全客户端,用于提取内网桌面计算机安全信息,并发送到网关防火墙一体机装置中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710198200.6A CN106878338B (zh) | 2017-03-29 | 2017-03-29 | 远动设备网关防火墙一体机系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710198200.6A CN106878338B (zh) | 2017-03-29 | 2017-03-29 | 远动设备网关防火墙一体机系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106878338A true CN106878338A (zh) | 2017-06-20 |
CN106878338B CN106878338B (zh) | 2020-08-28 |
Family
ID=59160048
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710198200.6A Expired - Fee Related CN106878338B (zh) | 2017-03-29 | 2017-03-29 | 远动设备网关防火墙一体机系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106878338B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111930078A (zh) * | 2020-06-21 | 2020-11-13 | 中国舰船研究设计中心 | 一种面向核控系统的网络测试装置 |
CN114513444A (zh) * | 2022-02-15 | 2022-05-17 | 南京鑫蓝优图信息技术有限公司 | 一种具有网闸功能的巡检网关和数据的上传、下发方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101494624A (zh) * | 2008-10-22 | 2009-07-29 | 珠海市鸿瑞信息技术有限公司 | 电力专用公网通信安全网关 |
CN102307161A (zh) * | 2011-08-26 | 2012-01-04 | 广东电网公司珠海供电局 | 配网嵌入式远动通信安全网关 |
CN102736594A (zh) * | 2012-06-06 | 2012-10-17 | 中国电力科学研究院 | 一种智能配电终端统一平台模块化设计方法 |
US20120304277A1 (en) * | 2011-05-26 | 2012-11-29 | Qing Li | System and Method for Building Intelligent and Distributed L2 - L7 Unified Threat Management Infrastructure for IPv4 and IPv6 Environments |
CN104410617A (zh) * | 2014-11-21 | 2015-03-11 | 西安邮电大学 | 一种云平台的信息安全攻防体系架构 |
CN105959275A (zh) * | 2016-04-26 | 2016-09-21 | 北京启明星辰信息安全技术有限公司 | 安全一体机系统 |
-
2017
- 2017-03-29 CN CN201710198200.6A patent/CN106878338B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101494624A (zh) * | 2008-10-22 | 2009-07-29 | 珠海市鸿瑞信息技术有限公司 | 电力专用公网通信安全网关 |
US20120304277A1 (en) * | 2011-05-26 | 2012-11-29 | Qing Li | System and Method for Building Intelligent and Distributed L2 - L7 Unified Threat Management Infrastructure for IPv4 and IPv6 Environments |
CN102307161A (zh) * | 2011-08-26 | 2012-01-04 | 广东电网公司珠海供电局 | 配网嵌入式远动通信安全网关 |
CN102736594A (zh) * | 2012-06-06 | 2012-10-17 | 中国电力科学研究院 | 一种智能配电终端统一平台模块化设计方法 |
CN104410617A (zh) * | 2014-11-21 | 2015-03-11 | 西安邮电大学 | 一种云平台的信息安全攻防体系架构 |
CN105959275A (zh) * | 2016-04-26 | 2016-09-21 | 北京启明星辰信息安全技术有限公司 | 安全一体机系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111930078A (zh) * | 2020-06-21 | 2020-11-13 | 中国舰船研究设计中心 | 一种面向核控系统的网络测试装置 |
CN111930078B (zh) * | 2020-06-21 | 2024-04-19 | 中国舰船研究设计中心 | 一种面向核控系统的网络测试装置 |
CN114513444A (zh) * | 2022-02-15 | 2022-05-17 | 南京鑫蓝优图信息技术有限公司 | 一种具有网闸功能的巡检网关和数据的上传、下发方法 |
CN114513444B (zh) * | 2022-02-15 | 2024-01-23 | 南京鑫蓝优图信息技术有限公司 | 一种具有网闸功能的巡检网关和数据的上传、下发方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106878338B (zh) | 2020-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103944915B (zh) | 一种工业控制系统威胁检测防御装置、系统及方法 | |
CN101262351B (zh) | 一种网络追踪系统 | |
CN109861995A (zh) | 一种网络空间安全大数据智能分析方法、计算机可读介质 | |
CN107637041A (zh) | 恶意加密网络流量识别的习得的简况 | |
CN107646190A (zh) | 使用傅里叶变换的恶意加密网络流量识别 | |
CN105933268A (zh) | 一种基于全量访问日志分析的网站后门检测方法及装置 | |
CN103378991B (zh) | 一种在线服务异常监测方法及其监测系统 | |
CN108494672A (zh) | 一种工业通信网关、工业数据安全隔离系统及其方法 | |
CN106789935A (zh) | 一种终端异常检测方法 | |
CN103888459A (zh) | 网络内网入侵的检测方法及装置 | |
CN107579986A (zh) | 一种复杂网络中网络安全检测的方法 | |
CN107276983A (zh) | 一种基于dpi和云同步的流量安全控制方法及系统 | |
CN106302540A (zh) | 基于变电站信息安全的通信网络安全检测系统及方法 | |
CN206686205U (zh) | 多重防护网络架构 | |
CN107347057A (zh) | 入侵检测方法、检测规则生成方法、装置及系统 | |
CN105024977A (zh) | 基于数字水印和蜜罐技术的网络追踪系统 | |
US11240136B2 (en) | Determining attributes using captured network probe data in a wireless communications system | |
CN107087008A (zh) | 一种医疗网络的安全监控方法和系统 | |
CN109271790A (zh) | 一种基于流量分析的恶意站点访问拦截方法及检测系统 | |
CN106878338A (zh) | 远动设备网关防火墙一体机系统 | |
Saputra et al. | Network forensics analysis of man in the middle attack using live forensics method | |
CN113285962B (zh) | 在线操作监测方法与系统 | |
CN107659584A (zh) | 一种食品加工厂网络安全管理系统 | |
CN105429996A (zh) | 一种智能发现和定位地址转换设备的方法 | |
CN107809348A (zh) | 面向电网大数据分布式系统的终端状态监控方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200828 |