CN108809973A - 一种针对工业网路的主动式警报网安系统 - Google Patents

一种针对工业网路的主动式警报网安系统 Download PDF

Info

Publication number
CN108809973A
CN108809973A CN201810567879.6A CN201810567879A CN108809973A CN 108809973 A CN108809973 A CN 108809973A CN 201810567879 A CN201810567879 A CN 201810567879A CN 108809973 A CN108809973 A CN 108809973A
Authority
CN
China
Prior art keywords
network
module
data
machine language
industrial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810567879.6A
Other languages
English (en)
Other versions
CN108809973B (zh
Inventor
经健华
贺德发
范俊杰
谢珍维
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Yuan An Environmental Protection Technology Co Ltd
Original Assignee
Shanghai Yuan An Environmental Protection Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Yuan An Environmental Protection Technology Co Ltd filed Critical Shanghai Yuan An Environmental Protection Technology Co Ltd
Priority to CN201810567879.6A priority Critical patent/CN108809973B/zh
Publication of CN108809973A publication Critical patent/CN108809973A/zh
Application granted granted Critical
Publication of CN108809973B publication Critical patent/CN108809973B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Train Traffic Observation, Control, And Security (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开一种针对工业网路的主动式警报网安系统,包括网络安全管理系统、代理人API系统和机器语言分析系统;本实施例中的工业网路可以是飞机网路、火车轨道网路、工业控制系统网路、共用设施网路、智能建筑网路或自动驾驶汽车网路。本发明所提供的系统能够对生活在数据中心以外的工业网路系统如飞机、火车、工业控制系统、公用设施、智能建筑和自动驾驶汽车等的网路系统进行主动式网安保护,通过机器语言分析系统设置在云端,并将机器语言自动化更新模块同步更新,及时针对新型的网络病毒更新机器语言,实现在连网、离网状态下均能对新型网络病毒识别和警报,大大提高了网络安全性。

Description

一种针对工业网路的主动式警报网安系统
技术领域
本发明属于网络安全技术领域,具体涉及一种针对工业网路的主动式警报网安系统。
背景技术
随着互联网在全球的快速发展,由于网络保护技术的缺陷,病毒、黑客等的攻击也层出不穷,特别是对于工业网络,需要加紧安全防护,工业网路包括企业用工业网路和轨道交通用工业网络,对于企业用工业网路,往往涉及企业的重大机密和财务数据,一旦被入侵将面临惨重机密流失和资金的损失;对于轨道交通工业网路,其面向的用户群众较大,一旦被入侵,这些用户群众的账户安全将会受到严重的威胁,进而产生严重的财产损失。近年来网络安全事故层出不穷,网路安全问题也越来越受到重视,网路安全技术已经是工业以太网路最重要的技术要求,而现有的工业网路的安全防护多采用被动式侦查,对网入侵不能及时的反馈,网络安全监察人员容易出现对故障的非故意性遗漏,无法及时对入侵的黑客及时截断,导致网络安全问题的严重化。此外,现有的网路安全系统更新换代过程复杂,不能针对新型病毒及时更新,导致安全系统之后,针对新型攻击不能保护工业网路的安全,因此需要对现有的工业网路安全系统进行改进,以加强对工业网路的保护。
发明内容
发明目的:本发明目的在于针对现有技术的不足,提供一种可在联网、离网状态下均能实现实时更新的具有主动式侦测、警报功能的针对工业网路的主动式警报网安系统。
技术方案:本发明所述的一种针对工业网路的主动式警报网安系统,包括网络安全管理系统、代理人API系统和机器语言分析系统;
所述代理人应用程序系统对工业网路中各物理接口数据进行采集,不间断的将采集到的数据传送至代理人API系统的储存装置,代理人API系统的储存装置对采集到的物理接口数据初步筛选处理后得到源数据,并将源数据传送至网络安全管理系统;
所述网络安全管理系统依据源数据对工业网络的运行状态进行实时入侵侦测,并将侦测结果主动式上报至机器人语言分析系统,由所述机器语言分析系统分析上报内容并主动发出警报,主动式提醒监控人员故障类型以及克服故障的方式。
进一步地,为全面化提高网安系数,实现对网安系统的及时更新,所述网络安全管理系统包括病毒入侵侦测模块、网路威胁防御模块,主动式警报模块和机器语言识别模块,所述机器语言识别模块内设有机器语言自动化更新模块;
所述病毒入侵侦测模块对源数据中的数据实时识别,监测磁盘IO、磁盘使用情况、内存和网络使用情况,每次開機時的工作排程,依此侦测是否存在病毒入侵、以及病毒类型,联合机器语言识别模块识别侦测结果;
所述网路威胁防御模块对侦测结果加密处理,采取智能化主动防御策略,及时防御网路威胁,保证侦测结果上报过程的安全性;
所述主动式警报模块接收侦测结果并主动上报;
所述机器语言自动化更新模块与机器语言分析系统连接,连网状态下所述机器语言自动化更新模块自动下载更新机器语言分析系统的新程序,并在联网或离网状态下采用最新程序联合病毒入侵侦测模块及时对新型病毒识别。
进一步地,为提高侦测准确度,所述机器语言分析系统通过多层网络交换机置于云端,对多层机器语言实行多层分析模式,所述机器语言自动化更新模块自动下载更新各层机器语言分析系统的新程序。
进一步地,为便于应对重大故障,及时切断伤害,所述网络安全管理系统还包括网络故障物理性响应模块,所述网络故障物理性响应模块接受收来自主动式警报模块的警报信息,按设定程序进行物理性响应,停止网络侵入的进行。
进一步地,所述物理性响应包括短暂性关闭端口或永久性关闭端口或关闭TCP/UDP端口或关闭部分端或复制远程端口包,以停止网络侵入的进行。
进一步地,所述物理接口包括以太网端口、管理串口、USB口、串列通讯口、数字输入口、数字输出口、无线网路端口;所述代理人API系统可同时对至少100个物理接口的数据进行采集。
进一步地,所述工业网路包括飞机网路、火车轨道网路、工业控制系统网路、共用设施网路、智能建筑网路和自动驾驶汽车网路。
进一步地,所述工业网路为火车轨道网路。
进一步地,为保证对火车轨道网路安保的准确性,本系统还包括交通数据动态采集模块、正常交通模拟模块和异常响应模块,由所述交通数据动态采集模块对火车运行过程中的网络数据进行采集,由正常交通模拟模块对采集的数据进行分析整理,建立正常交通模型;在火车行进过程中交通数据动态采集模块持续对网络数据进行采集,并与正常交通模型比对,比对结果出现异常时启动异常响应模块,发出一场警报。
进一步地,所述交通数据动态采集模块采集的数据包括火车重新联网后的新网路拓扑自动更新数据、火车车厢接入与变动时的工作排程数据、火车新接入时的流量状态数据;火车行驶中的流量状态数据、火车联网服务时的黑客与不正常程序时异常流量数据。
有益效果:(1)本发明所提供的系统能够对生活在数据中心以外的工业网路系统如飞机、火车、工业控制系统、公用设施、智能建筑和自动驾驶汽车等的网路系统进行主动式网安保护,通过机器语言分析系统设置在云端,并将机器语言自动化更新模块同步更新,及时针对新型的网络病毒更新机器语言,实现在连网、离网状态下均能对新型网络病毒识别和警报,大大提高了网络安全性;
(2)本系统中,机器语言分析系统通过多层网络交换机置于云端,将复杂的机器语言识别模块置于云端,减少了设备的负担,此外机器语言分析系统对多层机器语言实行多层分析模式,机器语言自动化更新模块自动下载更新各层机器语言分析系统的新程序,多层分析模块,提高了机器语言的识别精度,进而提高对网络病毒的侦查精度;
(3)本系统容易实现升级操作,无需大幅度更改硬件架构,对于现有的设备经简单的改装即可,改造成本低,达到兼顾成本与安全的目的;
(4)本系统可在连网或离网时持续做入侵侦测,异常分析,一经发现立即汇报并主动响应,切断黑客与非正常程序,建立自动化程序进行网络完全防护,非被动式人员监控处理,减少非故意性遗漏问题;
(5)本系统针对火车轨道交通的网路系统,对车量变动状态进行标准程序的建立与异常程序的响应,提高了对高速行驶中动车的网路侦测精度。
具体实施方式
下面通过说明书对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
实施例:一种针对工业网路的主动式警报网安系统,包括网络安全管理系统、代理人API系统和机器语言分析系统;本实施例中的工业网路可以是飞机网路、火车轨道网路、工业控制系统网路、共用设施网路、智能建筑网路或自动驾驶汽车网路。
所述代理人应用程序系统对工业网路中各物理接口数据进行采集,物理接口包括以太网端口、管理串口、USB口、串列通讯口、数字输入口、数字输出口、无线网路端口;所述代理人API系统可同时对至少100个物理接口的数据进行采集;不间断的将采集到的数据传送至代理人API系统的储存装置,代理人API系统的储存装置对采集到的物理接口数据初步筛选处理后得到源数据,并将源数据传送至网络安全管理系统;
所述网络安全管理系统依据源数据对工业网络的运行状态进行实时入侵侦测,并将侦测结果主动式上报至机器人语言分析系统,由所述机器语言分析系统分析上报内容并主动发出警报,主动式提醒监控人员故障类型以及克服故障的方式。
进一步地,为全面化提高网安系数,实现对网安系统的及时更新,所述网络安全管理系统包括病毒入侵侦测模块、网路威胁防御模块,主动式警报模块和机器语言识别模块,所述机器语言识别模块内设有机器语言自动化更新模块;
所述病毒入侵侦测模块对源数据中的数据实时识别,监测磁盘IO、磁盘使用情况、内存和网络使用情况,每次開機時的工作排程,依此侦测是否存在病毒入侵、以及病毒类型,联合机器语言识别模块识别侦测结果;
所述网路威胁防御模块对侦测结果加密处理,采取智能化主动防御策略,及时防御网路威胁,保证侦测结果上报过程的安全性;
所述主动式警报模块接收侦测结果并主动上报;
所述机器语言自动化更新模块与机器语言分析系统连接,连网状态下所述机器语言自动化更新模块自动下载更新机器语言分析系统的新程序,并在联网或离网状态下采用最新程序联合病毒入侵侦测模块及时对新型病毒识别。
所述机器语言分析系统通过多层网络交换机置于云端,对多层机器语言实行多层分析模式,所述机器语言自动化更新模块自动下载更新各层机器语言分析系统的新程序。
所述网络安全管理系统还包括网络故障物理性响应模块,所述网络故障物理性响应模块接受收来自主动式警报模块的警报信息,按设定程序进行物理性响应,停止网络侵入的进行,应对重大故障,及时切断伤害。其中物理性响应包括短暂性关闭端口或永久性关闭端口或关闭TCP/UDP端口或关闭部分端或复制远程端口包,以停止网络侵入的进行。
当工业网路为火车轨道网路时,本系统还设置了交通数据动态采集模块、正常交通模拟模块和异常响应模块,由所述交通数据动态采集模块对火车运行过程中的网络数据进行采集,由正常交通模拟模块对采集的数据进行分析整理,建立正常交通模型;在火车行进过程中交通数据动态采集模块持续对网络数据进行采集,并与正常交通模型比对,比对结果出现异常时启动异常响应模块,发出一场警报;交通数据动态采集模块采集的数据包括火车重新联网后的新网路拓扑自动更新数据、火车车厢接入与变动时的工作排程数据、火车新接入时的流量状态数据;火车行驶中的流量状态数据、火车联网服务时的黑客与不正常程序时异常流量数据。
如上所述,尽管参照特定的优选实施例已经表示和表述了本发明,但其不得解释为对本发明自身的限制。在不脱离所附权利要求定义的本发明的精神和范围前提下,可对其在形式上和细节上作出各种变化。

Claims (10)

1.一种针对工业网路的主动式警报网安系统,其特征在于:包括网络安全管理系统、代理人API系统和机器语言分析系统;
所述代理人应用程序系统对工业网路中各物理接口数据进行采集,不间断的将采集到的数据传送至代理人API系统的储存装置,代理人API系统的储存装置对采集到的物理接口数据初步筛选处理后得到源数据,并将源数据传送至网络安全管理系统;
所述网络安全管理系统依据源数据对工业网络的运行状态进行实时入侵侦测,并将侦测结果主动式上报至机器人语言分析系统,由所述机器语言分析系统分析上报内容并主动发出警报,主动式提醒监控人员故障类型以及克服故障的方式。
2.根据权利要求1所述的针对工业网路的主动式警报网安系统,其特征在于:所述网络安全管理系统包括病毒入侵侦测模块、网路威胁防御模块,主动式警报模块和机器语言识别模块,所述机器语言识别模块内设有机器语言自动化更新模块;
所述病毒入侵侦测模块对源数据中的数据实时识别,监测磁盘IO、磁盘使用情况、内存和网络使用情况,每次開機時的工作排程,依此侦测是否存在病毒入侵、以及病毒类型,联合机器语言识别模块识别侦测结果;
所述网路威胁防御模块对侦测结果加密处理,采取智能化主动防御策略,及时防御网路威胁,保证侦测结果上报过程的安全性;
所述主动式警报模块接收侦测结果后主动上报,并对侦测结果中的紧急异常状态自动进行物理性相应;
所述机器语言自动化更新模块与机器语言分析系统连接,连网状态下所述机器语言自动化更新模块自动下载更新机器语言分析系统的新程序,并在联网或离网状态下采用最新程序联合病毒入侵侦测模块及时对新型病毒识别。
3.根据权利要求2所述的针对工业网路的主动式警报网安系统,其特征在于:所述机器语言分析系统通过多层网络交换机置于云端,对多层机器语言实行多层分析模式,所述机器语言自动化更新模块自动下载更新各层机器语言分析系统的新程序。
4.根据权利要求2所述的针对工业网路的主动式警报网安系统,其特征在于:所述网络安全管理系统还包括网络故障物理性响应模块,所述网络故障物理性响应模块接受收来自主动式警报模块的警报信息,按设定程序进行物理性响应,停止网络侵入的进行。
5.根据权利要求4所述的针对工业网路的主动式警报网安系统,其特征在于:所述物理性响应包括短暂性关闭端口或永久性关闭端口或关闭TCP/UDP端口或关闭部分端或复制远程端口包,以停止网络侵入的进行。
6.根据权利要求1所述的针对工业网路的主动式警报网安系统,其特征在于:所述物理接口包括以太网端口、管理串口、USB口、串列通讯口、数字输入口、数字输出口、无线网路端口;所述代理人API系统可同时对至少100个物理接口的数据进行采集。
7.根据权利要求1所述的针对工业网路的主动式警报网安系统,其特征在于:所述工业网路包括飞机网路、火车轨道网路、工业控制系统网路、共用设施网路、智能建筑网路和自动驾驶汽车网路。
8.根据权利要求7所述的针对工业网路的主动式警报网安系统,其特征在于:所述工业网路为火车轨道网路。
9.根据权利要求8所述的针对工业网路的主动式警报网安系统,其特征在于:还包括交通数据动态采集模块、正常交通模拟模块和异常响应模块,由所述交通数据动态采集模块对火车运行过程中的网络数据进行采集,由正常交通模拟模块对采集的数据进行分析整理,建立正常交通模型;在火车行进过程中交通数据动态采集模块持续对网络数据进行采集,并与正常交通模型比对,比对结果出现异常时启动异常响应模块,发出一场警报。
10.根据权利要求9所述的针对工业网路的主动式警报网安系统,其特征在于:所述交通数据动态采集模块采集的数据包括火车重新联网后的新网路拓扑自动更新数据、火车车厢接入与变动时的工作排程数据、火车新接入时的流量状态数据;火车行驶中的流量状态数据、火车联网服务时的黑客与不正常程序时异常流量数据。
CN201810567879.6A 2018-06-05 2018-06-05 一种针对工业网路的主动式警报网安系统 Active CN108809973B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810567879.6A CN108809973B (zh) 2018-06-05 2018-06-05 一种针对工业网路的主动式警报网安系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810567879.6A CN108809973B (zh) 2018-06-05 2018-06-05 一种针对工业网路的主动式警报网安系统

Publications (2)

Publication Number Publication Date
CN108809973A true CN108809973A (zh) 2018-11-13
CN108809973B CN108809973B (zh) 2020-09-11

Family

ID=64087276

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810567879.6A Active CN108809973B (zh) 2018-06-05 2018-06-05 一种针对工业网路的主动式警报网安系统

Country Status (1)

Country Link
CN (1) CN108809973B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2965598A1 (en) * 2013-03-07 2016-01-13 I/O Data Centers, Llc Data center intelligent control and optimization
CN105847291A (zh) * 2016-05-13 2016-08-10 内蒙古工业大学 计算机网络防御决策系统
CN106330975A (zh) * 2016-11-03 2017-01-11 上海三零卫士信息安全有限公司 一种基于scada系统的周期性异常检测的方法
CN106850551A (zh) * 2016-12-12 2017-06-13 长春理工大学 网络安全风险评估与自主防御系统
CN107864153A (zh) * 2017-12-11 2018-03-30 江苏恒信和安电子科技有限公司 一种基于网络安全传感器的网络病毒预警方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2965598A1 (en) * 2013-03-07 2016-01-13 I/O Data Centers, Llc Data center intelligent control and optimization
CN105847291A (zh) * 2016-05-13 2016-08-10 内蒙古工业大学 计算机网络防御决策系统
CN106330975A (zh) * 2016-11-03 2017-01-11 上海三零卫士信息安全有限公司 一种基于scada系统的周期性异常检测的方法
CN106850551A (zh) * 2016-12-12 2017-06-13 长春理工大学 网络安全风险评估与自主防御系统
CN107864153A (zh) * 2017-12-11 2018-03-30 江苏恒信和安电子科技有限公司 一种基于网络安全传感器的网络病毒预警方法

Also Published As

Publication number Publication date
CN108809973B (zh) 2020-09-11

Similar Documents

Publication Publication Date Title
CN109379567A (zh) 一种远程监控运维服务平台
CN103245912B (zh) 一种风电机组运行状态分析诊断方法和系统
CN105471656B (zh) 一种针对智能变电站自动化系统运维信息模型的抽象方法
CN105515180A (zh) 一种智能变电站通信网络动态监控系统及其监控方法
CN108494672A (zh) 一种工业通信网关、工业数据安全隔离系统及其方法
CN107295010A (zh) 一种企业网络安全管理云服务平台系统及其实现方法
CN106130786A (zh) 一种网络故障的检测方法及装置
CN204264183U (zh) 一种红外热轴通道监视诊断系统
KR20190060782A (ko) 집적 데이터 수집 전송장치의 도어제어기 및 그 처리 전송 방법
CN110113336B (zh) 一种用于变电站网络环境的网络流量异常分析与识别方法
CN107819633A (zh) 一种快速发现并处理网络故障的系统及其处理方法
CN106597225A (zh) 一种配电网在线状态监测系统及其在线监测方法
CN104702623B (zh) Ip封锁方法及系统
CN106787169A (zh) 一种多数据源比较技术诊断变电站遥测故障的方法
CN108683578A (zh) 一种就地化装置环网通讯测试方法和测试系统
CN106506237B (zh) 一种变电站通信网络的故障定位方法及装置
CN106411648A (zh) 城市轨道交通信号系统的数据监测方法及数据监测服务器
CN112396292A (zh) 一种基于物联网及边缘计算的变电站设备风险管控系统
CN106487004B (zh) 智能变电站一二次系统运行隐患智能排查方法
CN112543123B (zh) 工业自动控制系统安全防护及预警系统
CN105873123A (zh) 一种城际铁路gsm-r无线消息延迟的检测方法
CN105430380A (zh) 网络视频监控中外场设备故障定位的判断方法
CN104219504B (zh) 地铁视频监控系统的故障检测方法
CN108809973A (zh) 一种针对工业网路的主动式警报网安系统
CN105703479B (zh) 通道延伸实现主站、厂站自动化设备上下联动的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant