CN106878338B - 远动设备网关防火墙一体机系统 - Google Patents
远动设备网关防火墙一体机系统 Download PDFInfo
- Publication number
- CN106878338B CN106878338B CN201710198200.6A CN201710198200A CN106878338B CN 106878338 B CN106878338 B CN 106878338B CN 201710198200 A CN201710198200 A CN 201710198200A CN 106878338 B CN106878338 B CN 106878338B
- Authority
- CN
- China
- Prior art keywords
- gateway
- firewall
- protocol
- telecontrol equipment
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000001514 detection method Methods 0.000 claims abstract description 67
- 238000001914 filtration Methods 0.000 claims description 84
- 230000003068 static effect Effects 0.000 claims description 24
- 238000000034 method Methods 0.000 claims description 9
- 238000004458 analytical method Methods 0.000 claims description 8
- 238000004364 calculation method Methods 0.000 claims description 7
- 238000006243 chemical reaction Methods 0.000 claims description 7
- 230000006399 behavior Effects 0.000 claims description 3
- 230000002159 abnormal effect Effects 0.000 abstract description 5
- 230000006870 function Effects 0.000 description 6
- 230000000875 corresponding effect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 239000000284 extract Substances 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 238000012098 association analyses Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011897 real-time detection Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Abstract
本发明提供了一种远动设备网关防火墙一体机系统,包括网关防火墙一体机装置,所述网关防火墙一体机系统设置于内网与外网之间;所述网关防火墙一体机装置包括防火墙引擎单元、网关异常检测引擎单元和网关防火墙一体化数据库单元,所述防火墙引擎单元和网关异常检测引擎单元分别与网关防火墙一体化数据库单元连接。还包括云安全客户端,所述云安全客户端运行于内网,并通过内网与网关防火墙一体机装置连接。本发明可以更好地发掘和利用远动设备的关联安全信息,仅允许符合376.1协议的远动设备信息接入,提高远动设备网关受到攻击的异常检出率,提升远动设备接入网关兼防火墙的单设备防护水平。
Description
技术领域
本发明涉及的是一种国家电网远动设备信息安全领域的装置及其安全客户端,具体是一种适用于国家电网远动设备信息接入的网关防火墙一体机装置及安全客户端构成的远动设备网关防火墙一体机系统。
背景技术
国家电网推荐的376.1远动设备系列协议,已经被众多电力设备研制单位和广大用户接受。随着远动设备如远程抄表等应用规模的迅速增长,广大远动设备用户的信息安全需求日益迫切。但是现有的以防火墙为代表的传统网络安全设备主要功能是防范来自防火墙之外的网络攻击,不能同时进一步有效发现防火墙内部的异常行为,更不能针对国家电网远动设备的特征进行保护,不能满足远动设备用户对信息采集网关的服务要求。
经过对现有技术的检索发现,公开号为101827083A、申请号为201010106979.2的中国专利,提出了一种异构网络中实现统一威胁管理的方法及系统,用以解决目前异构网络的单设备UTM防范方式无法实现的问题。方法包括:对流入UTM的数据包进行协议匹配识别,确定各数据包的实际协议类型;根据数据包的实际协议类型将各数据包分流;以分流对应的实际协议类型对该分流的数据包过滤;对过滤后的数据包进行UTM代理,将数据包发出。但该技术无法针对远动设备信息接入的异常特征,所以不具备针对远动设备网关的漏洞扫描、和网关攻击防御等技术特征,难以满足远动安全应用的需求。
公开号为103152227A、申请号为201310100350.0的中国专利,提出一种应对网络威胁与攻击的一体化实时检测系统及方法,通过分流设备接收来自网络交换机的镜像流量,并将所述镜像流量部分或全部转发至检测子系统;检测子系统对分流设备转发的流量进行接入检测,将检测出的事件发送至控制中心;控制中心接收检测子系统上报的事件,根据事件结果进行综合处理后,向网络系统下发管理配置。该发明可实现对网络威胁与攻击的多功能检测,并且可通过控制中心综合呈现关联后的整体检测结果,便于管理人员定位问题,具有效率高、稳定性好、直观高效的特点。但该技术无法针对远动设备信息接入的异常特征,也不具备防火墙功能,所以不具备深度关联远动设备信息接入网关异常和流量检测的技术特征,不能满足防火墙和远动设备信息接入网关的一体化装置需求。
目前没有发现同本发明类似技术的说明或报道,也尚未收集到国内外类似的资料。
发明内容
本发明针对现有技术存在的上述不足,提出一种远动设备网关防火墙一体机系统。在集成了传统网络防火墙、入侵检测统一威胁管理(UTM)功能基础上,利用深层次关联检测方法,在装置内部关联通过云安全客户端和网关漏洞扫描获取的安全数据,完成与网络防火墙功能集成为一体的远动设备接入网关和防火墙功能,形成一个完整的远动设备网关防火墙一体机系统。
本发明是通过以下技术方案实现的:
本发明涉及一种远动设备网关防火墙一体机系统,包括网关防火墙一体机装置,所述网关防火墙一体机装置设置于内网与外网之间;
所述网关防火墙一体机装置包括防火墙引擎单元、网关异常检测引擎单元和网关防火墙一体化数据库单元,所述防火墙引擎单元和网关异常检测引擎单元分别与网关防火墙一体化数据库单元连接。
优选地,所述防火墙引擎单元和网关异常检测引擎单元分别执行深层关联方法,并将关联计算结果保存在网关防火墙一体化数据库单元中。
优选地,所述深层关联方法包括如下步骤:
步骤S1,防火墙引擎单元按照防火墙引擎单元中各模块所属的协议层对应的安全规则,针对各协议层相应的数据包进行安全过滤,并将过滤结果和相关参数写入网关防火墙一体化数据库;
步骤S2,防火墙引擎单元综合分析过滤结果,得到综合分析结果,用于检测可能的入侵;
步骤S3,网关异常检测引擎单元,在防火墙引擎单元得到的综合分析结果的基础上,进一步挖掘和利用远动设备的关联安全信息,仅允许符合376.1协议的远动设备信息接入,用于提高远动设备网关受到攻击的异常检出率。
优选地,步骤S1中,所述相关参数包括:防火墙各层通讯协议对应的数据包包头中可疑的字段名称和字段值。
优选地,所述防火墙引擎单元包括:网络层协议数据包过滤模块、虚拟局域网(VLAN)数据包过滤模块、安全套接层(SSL)数据包过滤模块、虚拟私有网(VPN)协议转换模块和入侵检测(IDS)过滤模块;其中:
所述网络层协议数据包过滤模块,用于分析过滤按照网络层协议传输的数据包,并将过滤结果a存入网关防火墙一体化数据库;
所述虚拟局域网(VLAN)数据包过滤模块,用于过滤按照虚拟局域网协议传输的数据包,并将过滤结果b存入网关防火墙一体化数据库;
所述安全套接层(SSL)数据包过滤模块,用于过滤按照安全套接协议传输的数据包,并将过滤结果c存入网关防火墙一体化数据库;
所述虚拟私有网(VPN)协议转换模块,用于过滤按照虚拟私有网协议传输的数据包,并将过滤结果d存入网关防火墙一体化数据库;
所述入侵检测(IDS)过滤模块,用于综合分析过滤结果a、过滤结果b、过滤结果c和过滤结果d,检测可能的入侵。
优选地,所述网关异常检测引擎单元包括:网关远动设备安全静态特征检测模块、网关远动设备自适应动态特征检测模块和网关376.1协议漏洞扫描模块;其中:
所述网关远动设备安全静态特征检测模块,用于基于已知的远动设备协议的安全规则,针对网关远动设备应用层的消息进行安全特征核对;
所述网关远动设备自适应动态特征检测模块,用于基于从日志中动态学习获取的安全新规则,针对网关远动设备应用层的消息进行安全特征核对;
所述网关376.1协议漏洞扫描模块,用于按照376.1网关协议标准,扫描现有日志和现有远动设备,寻找不符合376.1网关协议标准的行为漏洞。
优选地,所述网关防火墙一体化数据库单元包括:防火墙数据包过滤关键日志记录模块、防火墙静态特征库模块、防火墙动态特征库模块、网关376.1协议漏洞扫描关键日志记录模块、网关安全检测关键日志记录模块、网关远动设备安全静态特征库模块和网关远动设备完全自适应动态特征库模块;其中:
所述防火墙数据包过滤关键日志记录模块,用于存储防火墙对数据包过滤的重要结果和相关参数;
所述防火墙静态特征库模块,用于存储已知的防火墙过滤安全规则;
所述防火墙动态特征库模块,用于存储从日志中动态学习获取的安全新规则;
所述网关376.1协议漏洞扫描关键日志记录模块,用于存储网关基于376.1协议标准,对现有日志和现有远动设备进行漏洞扫描的重要结果和相关参数;
所述网关安全检测关键日志记录模块,用于存储对网关远动设备应用层的消息进行安全检查分析的重要结果和相关参数;
所述网关远动设备安全静态特征库模块,用于存储已知的远动设备协议的安全规则;
所述网关远动设备完全自适应动态特征库模块,用于从日志中动态学习获取安全新规则。
优选地,网关376.1协议漏洞扫描关键日志记录模块存储的重要结果和相关参数中,所述重要结果的判断依据为:疑似不符合376.1应用层协议安全规定的数据包包头字段和376.1应用层协议安全性的判断结果;所述相关参数为376.1协议规定的数据包头字段名称和字段值;
网关远动设备安全检测关键日志记录模块存储的重要结果和相关参数中,所述重要结果的判断依据为:疑似不符合网关各层协议安全规定的数据包包头字段和本层协议安全性的判断结果;所述相关参数为网关各层协议对应的数据包包头中可疑的字段名称和字段值。
优选地,所述远动设备网关防火墙一体机系统还包括云安全客户端,所述云安全客户端运行于内网,并通过内网与网关防火墙一体机装置连接。
优选地,所述云安全客户端包括:跨虚拟层云安全客户端和嵌入式云安全客户端;其中:
所述跨虚拟层云安全客户端,用于提取内网云计算平台安全信息,并发送到网关防火墙一体机装置中;
所述嵌入式云安全客户端,用于提取内网桌面计算机安全信息,并发送到网关防火墙一体机装置中。
与现有技术相比,本发明的有益效果如下:
由于本发明的远动设备网关防火墙一体机系统提出了一体化的网络数据过滤、关联分析和远动设备信息网关异常检测,可以更好地发掘和利用远动设备的关联安全信息,仅允许符合376.1协议的远动设备信息接入,提高远动设备网关受到攻击的异常检出率,提升远动设备接入网关兼防火墙的单设备防护水平。
附图说明
图1为网关防火墙一体机装置内部结构示意图。
图2为远动设备网关防火墙一体机系统部署拓扑示意图。
图3为网关防火墙一体机装置内部深层关联计算过程示意图。
具体实施方式
下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
本实施例提供了一种远动设备网关防火墙一体机系统,包括网关防火墙一体机装置,所述网关防火墙一体机装置设置于内网与外网之间;
所述网关防火墙一体机装置包括防火墙引擎单元、网关异常检测引擎单元和网关防火墙一体化数据库单元,所述防火墙引擎单元和网关异常检测引擎单元分别与网关防火墙一体化数据库单元连接。
进一步地,还包括云安全客户端,所述云安全客户端运行于内网,并通过内网与网关防火墙一体机系统连接。
进一步地,所述防火墙引擎单元包括:网络层协议数据包过滤模块、虚拟局域网(VLAN)数据包过滤模块、安全套接层(SSL)数据包过滤模块、虚拟私有网(VPN)协议转换模块和入侵检测(IDS)过滤模块;其中:
所述网络层协议数据包过滤模块,用于分析过滤按照网络层协议传输的数据包,并将过滤结果a存入网关防火墙一体化数据库;
所述虚拟局域网(VLAN)数据包过滤模块,用于过滤按照虚拟局域网协议传输的数据包,并将过滤结果b存入网关防火墙一体化数据库;
所述安全套接层(SSL)数据包过滤模块,用于过滤按照安全套接协议传输的数据包,并将过滤结果c存入网关防火墙一体化数据库;
所述虚拟私有网(VPN)协议转换模块,用于过滤按照虚拟私有网协议传输的数据包,并将过滤结果d存入网关防火墙一体化数据库;
所述入侵检测(IDS)过滤模块,用于综合分析过滤结果a、过滤结果b、过滤结果c和过滤结果d,检测可能的入侵。
进一步地,所述网关异常检测引擎单元包括:网关远动设备安全静态特征检测模块、网关远动设备自适应动态特征检测模块和网关376.1协议漏洞扫描模块;其中:
所述网关远动设备安全静态特征检测模块,用于基于已知的远动设备协议的安全规则,针对网关远动设备应用层的消息进行安全特征核对;
所述网关远动设备自适应动态特征检测模块,用于基于从日志中动态学习获取的安全新规则,针对网关远动设备应用层的消息进行安全特征核对;
所述网关376.1协议漏洞扫描模块,用于按照376.1网关协议标准,扫描现有日志和现有远动设备,寻找不符合376.1网关协议标准的行为漏洞。
进一步地,所述网关防火墙一体化数据库单元包括:防火墙数据包过滤关键日志记录模块、防火墙静态特征库模块、防火墙动态特征库模块、网关376.1协议漏洞扫描关键日志记录模块、网关安全检测关键日志记录模块、网关远动设备安全静态特征库模块和网关远动设备完全自适应动态特征库模块;其中:
所述防火墙数据包过滤关键日志记录模块,用于存储防火墙对数据包过滤的重要结果和相关参数;
所述防火墙静态特征库模块,用于存储已知的防火墙过滤安全规则;
所述防火墙动态特征库模块,用于存储从日志中动态学习获取的安全新规则;
所述网关376.1协议漏洞扫描关键日志记录模块,用于存储网关基于376.1协议标准,对现有日志和现有远动设备进行漏洞扫描的重要结果和相关参数;
所述网关安全检测关键日志记录模块,用于存储对网关远动设备应用层的消息进行安全检查分析的重要结果和相关参数;
所述网关远动设备安全静态特征库模块,用于存储已知的远动设备协议的安全规则;
所述网关远动设备完全自适应动态特征库模块,用于从日志中动态学习获取安全新规则。
进一步地,所述云安全客户端包括:跨虚拟层云安全客户端和嵌入式云安全客户端;其中:
所述跨虚拟层云安全客户端,用于提取内网云计算平台安全信息,并发送到网关防火墙一体机装置中;
所述嵌入式云安全客户端,用于提取内网桌面计算机安全信息,并发送到网关防火墙一体机装置中。
在本实施例操作中,如图2所示,远动设备网关防火墙一体机系统配置为无外接显示口、多网络接口和众核网络处理器的专用网络计算机。
在网关防火墙一体机装置中,内部配有可靠性增强的专用LINUX操作系统。每个引擎单元(防火墙引擎单元、网关异常检测引擎单元)绑定一个众核网络处理器的硬件核心,以保证各自的独立性能。
在网关防火墙一体机装置中,每个引擎单元执行各自的功能,并将结果保存在网关防火墙一体化数据库单元。当数据库单元需要备份时,数据库将过时数据转移到外部配置网络存储设备。
在网关防火墙一体机装置中,每个引擎单元都将执行图3表示的深层关联方法(深层关联一体化检测方法),并将关联计算结果保存在图1所示的网关防火墙一体化数据库单元。当数据库需要备份时,数据库将过时数据转移到外部配置网络存储设备。
如图2所示,跨虚拟层云安全客户端将提取内网云计算平台安全信息,并发送到网关防火墙一体机系统中。
如图2所示,嵌入式云安全客户端将提取内网桌面计算机安全信息,并发送到网关防火墙一体机装置中。
如图3所示,在远动设备网关防火墙一体机系统保护的远动设备信息接入系统和网络中,网关防火墙一体机装置从远动设备信息接入的物理硬件层、虚拟机层、应用层、网络协议层、376.1应用协议等多个层次获得所需安全信息,挖掘多个层次安全信息的关联规则,并对实时信息进行远动设备网关防火墙深度关联计算,得到特征库索引,在集合静态特征数据库和时序动态数据库中进行比对查找,通过动静态特征库检测和多层次关联规则决策,基于层次化关联矩阵的计算,提高异常的检出率,降低误报率。
本实施例提供的远动设备网关防火墙一体机系统,包括网关防火墙一体机装置,还可以包括云安全客户端,所述网关防火墙一体机装置包括防火墙引擎单元、网关异常检测引擎单元、网关防火墙一体化数据库单元,所述云安全客户端包括嵌入式云安全客户端和跨虚拟层云安全客户端。其中防火墙引擎单元包括网络层协议数据包过滤模块、虚拟局域网(VLAN)数据包过滤模块、安全套接层(SSL)数据包过滤模块、虚拟私有网(VPN)协议转换模块、入侵检测(IDS)过滤模块;网关异常检测引擎单元包括网关远动设备安全静态特征检测模块、网关远动设备自适应动态特征检测模块、网关376.1协议漏洞扫描模块;网关防火墙一体化数据库单元包括防火墙数据包过滤关键日志记录模块、防火墙静态特征库模块、防火墙动态特征库模块、网关376.1协议漏洞扫描关键日志记录模块、网关安全检测关键日志记录模块、网关远动设备安全静态特征库模块和网关远动设备自适应动态特征库模块。
在部署到远动设备网关防火墙一体机系统保护的远动设备信息接入系统和网络中、内网系统中时:
(1)跨虚拟层云安全客户端将提取内网云计算平台安全信息,并发送到网关防火墙一体机装置中;内网云计算平台管理员可以通过跨虚拟层云安全客户端,连接和操作网关防火墙一体机装置。
(2)嵌入式云安全客户端将提取内网桌面计算机安全信息,并发送到网关防火墙一体机装置中;嵌入式云安全客户端是一种嵌入到内网云计算平台中,实现安全认证的嵌入式软件。
(3)网关防火墙一体机装置中的防火墙引擎单元从双向网络和应用层数据流量中获取所需安全信息,并存储到网关防火墙一体化数据库单元。
远动设备网关防火墙一体机系统在获取了远动设备信息接入的物理硬件层、虚拟机层、应用层、网络协议层、376.1应用协议等多个层次安全信息后:
(1)挖掘多个层次安全信息的关联规则并保存;
(2)对实时信息进行远动设备网关防火墙深度关联计算,得到特征库索引;
(3)在集合静态特征数据库和时序动态数据库中进行比对查找,通过动静态特征库检测和多层次关联规则决策,提高异常的检出率,降低误报率。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影响本发明的实质内容。
Claims (5)
1.一种远动设备网关防火墙一体机系统,其特征在于,包括网关防火墙一体机装置,所述网关防火墙一体机装置设置于内网与外网之间;
所述网关防火墙一体机装置包括防火墙引擎单元、网关异常检测引擎单元和网关防火墙一体化数据库单元,所述防火墙引擎单元和网关异常检测引擎单元分别与网关防火墙一体化数据库单元连接;
所述防火墙引擎单元和网关异常检测引擎单元分别执行深层关联方法,并将关联计算结果保存在网关防火墙一体化数据库单元中;
所述深层关联方法包括如下步骤:
步骤S1,防火墙引擎单元按照防火墙引擎单元中各模块所属的协议层对应的安全规则,针对各协议层相应的数据包进行安全过滤,并将过滤结果和相关参数写入网关防火墙一体化数据库;
步骤S2,防火墙引擎单元综合分析过滤结果,得到综合分析结果,用于检测可能的入侵;
步骤S3,网关异常检测引擎单元,在防火墙引擎单元得到的综合分析结果的基础上,进一步挖掘和利用远动设备的关联安全信息,仅允许符合376.1协议的远动设备信息接入,用于提高远动设备网关受到攻击的异常检出率;
所述防火墙引擎单元包括:网络层协议数据包过滤模块、虚拟局域网数据包过滤模块、安全套接层数据包过滤模块、虚拟私有网协议转换模块和入侵检测过滤模块;其中:
所述网络层协议数据包过滤模块,用于分析过滤按照网络层协议传输的数据包,并将过滤结果a存入网关防火墙一体化数据库;
所述虚拟局域网数据包过滤模块,用于过滤按照虚拟局域网协议传输的数据包,并将过滤结果b存入网关防火墙一体化数据库;
所述安全套接层数据包过滤模块,用于过滤按照安全套接协议传输的数据包,并将过滤结果c存入网关防火墙一体化数据库;
所述虚拟私有网协议转换模块,用于过滤按照虚拟私有网协议传输的数据包,并将过滤结果d存入网关防火墙一体化数据库;
所述入侵检测过滤模块,用于综合分析过滤结果a、过滤结果b、过滤结果c和过滤结果d,得到综合分析结果,检测可能的入侵;
所述网关异常检测引擎单元包括:网关远动设备安全静态特征检测模块、网关远动设备自适应动态特征检测模块和网关376.1协议漏洞扫描模块;其中:
所述网关远动设备安全静态特征检测模块,用于基于已知的远动设备协议的安全规则,针对网关远动设备应用层的消息进行安全特征核对;
所述网关远动设备自适应动态特征检测模块,用于基于从日志中动态学习获取的安全新规则,针对网关远动设备应用层的消息进行安全特征核对;
所述网关376.1协议漏洞扫描模块,用于按照网关376.1协议标准,扫描现有日志和现有远动设备,寻找不符合网关376.1协议标准的行为漏洞;
所述网关防火墙一体化数据库单元包括:防火墙数据包过滤关键日志记录模块、防火墙静态特征库模块、防火墙动态特征库模块、网关376.1协议漏洞扫描关键日志记录模块、网关安全检测关键日志记录模块、网关远动设备安全静态特征库模块和网关远动设备完全自适应动态特征库模块;其中:
所述防火墙数据包过滤关键日志记录模块,用于存储已知的防火墙过滤安全规则;
所述防火墙动态特征库模块,用于存储从日志中动态学习获取的安全新规则;
所述网关376.1协议漏洞扫描关键日志记录模块,用于存储网关基于376.1协议标准,对现有日志和现有远动设备进行漏洞扫描的重要结果和相关参数;
所述网关远动设备安全检测关键日志记录模块,用于存储对网关远动设备应用层的消息进行安全检查分析的重要结果和相关参数;
所述网关远动设备安全静态特征库模块,用于存储已知的远动设备协议的安全规则;
所述网关远动设备完全自适应动态特征库模块,用于从日志中动态学习获取安全新规则。
2.根据权利要求1所述的远动设备网关防火墙一体机系统,其特征在于,步骤S1中,所述相关参数包括:防火墙各协议层对应的数据包包头中可疑的字段名称和字段值。
3.根据权利要求1所述的远动设备网关防火墙一体机系统,其特征在于,网关376.1协议漏洞扫描关键日志记录模块存储的重要结果和相关参数中,所述重要结果的判断依据为:疑似不符合376.1协议安全规定的数据包包头字段和376.1协议安全性的判断结果;所述相关参数为376.1协议规定的数据包头字段名称和字段值;
网关远动设备安全检测关键日志记录模块存储的重要结果和相关参数中,所述重要结果的判断依据为:疑似不符合网关各协议层安全规定的数据包包头字段和本层协议安全性的判断结果;所述相关参数为网关各协议层对应的数据包包头中可疑的字段名称和字段值。
4.根据权利要求1所述的远动设备网关防火墙一体机系统,其特征在于,还包括云安全客户端,所述云安全客户端运行于内网,并通过内网与网关防火墙一体机装置连接。
5.根据权利要求4所述的远动设备网关防火墙一体机系统,其特征在于,所述云安全客户端包括:跨虚拟层云安全客户端和嵌入式云安全客户端;其中:
所述跨虚拟层云安全客户端,用于提取内网云计算平台安全信息,并发送到网关防火墙一体机装置中;
所述嵌入式云安全客户端,用于提取内网桌面计算机安全信息,并发送到网关防火墙一体机装置中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710198200.6A CN106878338B (zh) | 2017-03-29 | 2017-03-29 | 远动设备网关防火墙一体机系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710198200.6A CN106878338B (zh) | 2017-03-29 | 2017-03-29 | 远动设备网关防火墙一体机系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106878338A CN106878338A (zh) | 2017-06-20 |
CN106878338B true CN106878338B (zh) | 2020-08-28 |
Family
ID=59160048
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710198200.6A Expired - Fee Related CN106878338B (zh) | 2017-03-29 | 2017-03-29 | 远动设备网关防火墙一体机系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106878338B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111930078B (zh) * | 2020-06-21 | 2024-04-19 | 中国舰船研究设计中心 | 一种面向核控系统的网络测试装置 |
CN114513444B (zh) * | 2022-02-15 | 2024-01-23 | 南京鑫蓝优图信息技术有限公司 | 一种具有网闸功能的巡检网关和数据的上传、下发方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101494624A (zh) * | 2008-10-22 | 2009-07-29 | 珠海市鸿瑞信息技术有限公司 | 电力专用公网通信安全网关 |
CN102307161A (zh) * | 2011-08-26 | 2012-01-04 | 广东电网公司珠海供电局 | 配网嵌入式远动通信安全网关 |
CN102736594A (zh) * | 2012-06-06 | 2012-10-17 | 中国电力科学研究院 | 一种智能配电终端统一平台模块化设计方法 |
CN104410617A (zh) * | 2014-11-21 | 2015-03-11 | 西安邮电大学 | 一种云平台的信息安全攻防体系架构 |
CN105959275A (zh) * | 2016-04-26 | 2016-09-21 | 北京启明星辰信息安全技术有限公司 | 安全一体机系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8839404B2 (en) * | 2011-05-26 | 2014-09-16 | Blue Coat Systems, Inc. | System and method for building intelligent and distributed L2-L7 unified threat management infrastructure for IPv4 and IPv6 environments |
-
2017
- 2017-03-29 CN CN201710198200.6A patent/CN106878338B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101494624A (zh) * | 2008-10-22 | 2009-07-29 | 珠海市鸿瑞信息技术有限公司 | 电力专用公网通信安全网关 |
CN102307161A (zh) * | 2011-08-26 | 2012-01-04 | 广东电网公司珠海供电局 | 配网嵌入式远动通信安全网关 |
CN102736594A (zh) * | 2012-06-06 | 2012-10-17 | 中国电力科学研究院 | 一种智能配电终端统一平台模块化设计方法 |
CN104410617A (zh) * | 2014-11-21 | 2015-03-11 | 西安邮电大学 | 一种云平台的信息安全攻防体系架构 |
CN105959275A (zh) * | 2016-04-26 | 2016-09-21 | 北京启明星辰信息安全技术有限公司 | 安全一体机系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106878338A (zh) | 2017-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106411562B (zh) | 一种电力信息网络安全联动防御方法及系统 | |
CN106790186B (zh) | 基于多源异常事件关联分析的多步攻击检测方法 | |
CN109962891B (zh) | 监测云安全的方法、装置、设备和计算机存储介质 | |
Kholidy et al. | CIDS: A framework for intrusion detection in cloud systems | |
US7200866B2 (en) | System and method for defending against distributed denial-of-service attack on active network | |
CN110677381B (zh) | 渗透测试的方法及装置、存储介质、电子装置 | |
CN103607399A (zh) | 基于暗网的专用ip网络安全监测系统及方法 | |
CN112134877A (zh) | 网络威胁检测方法、装置、设备及存储介质 | |
CN110896386B (zh) | 识别安全威胁的方法、装置、存储介质、处理器和终端 | |
CN113315666A (zh) | 一种面向信息网络安全的防御控制方法及系统 | |
CN111786986B (zh) | 一种数控系统网络入侵防范系统及方法 | |
CN113596028A (zh) | 一种网络异常行为的处置方法及装置 | |
CN113783886A (zh) | 一种基于情报和数据的电网智慧运维方法及其系统 | |
CN113411295A (zh) | 基于角色的访问控制态势感知防御方法及系统 | |
CN114339767B (zh) | 一种信令检测方法、装置、电子设备及存储介质 | |
CN113329017A (zh) | 网络安全风险的检测系统及方法 | |
CN106878338B (zh) | 远动设备网关防火墙一体机系统 | |
CN110750788A (zh) | 一种基于高交互蜜罐技术的病毒文件检测方法 | |
CN112383573B (zh) | 一种基于多个攻击阶段的安全入侵回放设备 | |
CN113660222A (zh) | 基于强制访问控制的态势感知防御方法及系统 | |
CN107608752B (zh) | 基于虚拟机自省的威胁情报响应与处置方法及系统 | |
CN111885020A (zh) | 一种分布式架构的网络攻击行为实时捕获与监控系统 | |
CN104580087A (zh) | 一种免疫网络系统 | |
CN113132335A (zh) | 一种虚拟变换系统、方法及网络安全系统与方法 | |
CN111049853A (zh) | 一种基于计算机网络的安全认证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200828 |