CN108809973B - 一种针对工业网路的主动式警报网安系统 - Google Patents

一种针对工业网路的主动式警报网安系统 Download PDF

Info

Publication number
CN108809973B
CN108809973B CN201810567879.6A CN201810567879A CN108809973B CN 108809973 B CN108809973 B CN 108809973B CN 201810567879 A CN201810567879 A CN 201810567879A CN 108809973 B CN108809973 B CN 108809973B
Authority
CN
China
Prior art keywords
network
module
data
machine language
industrial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810567879.6A
Other languages
English (en)
Other versions
CN108809973A (zh
Inventor
经健华
贺德发
范俊杰
谢珍维
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Yuan An Environmental Protection Technology Co ltd
Original Assignee
Shanghai Yuan An Environmental Protection Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Yuan An Environmental Protection Technology Co ltd filed Critical Shanghai Yuan An Environmental Protection Technology Co ltd
Priority to CN201810567879.6A priority Critical patent/CN108809973B/zh
Publication of CN108809973A publication Critical patent/CN108809973A/zh
Application granted granted Critical
Publication of CN108809973B publication Critical patent/CN108809973B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Train Traffic Observation, Control, And Security (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开一种针对工业网路的主动式警报网安系统,包括网络安全管理系统、代理人API系统和机器语言分析系统;本实施例中的工业网路可以是飞机网路、火车轨道网路、工业控制系统网路、共用设施网路、智能建筑网路或自动驾驶汽车网路。本发明所提供的系统能够对生活在数据中心以外的工业网路系统如飞机、火车、工业控制系统、公用设施、智能建筑和自动驾驶汽车等的网路系统进行主动式网安保护,通过机器语言分析系统设置在云端,并将机器语言自动化更新模块同步更新,及时针对新型的网络病毒更新机器语言,实现在连网、离网状态下均能对新型网络病毒识别和警报,大大提高了网络安全性。

Description

一种针对工业网路的主动式警报网安系统
技术领域
本发明属于网络安全技术领域,具体涉及一种针对工业网路的主动式警报网安系统。
背景技术
随着互联网在全球的快速发展,由于网络保护技术的缺陷,病毒、黑客等的攻击也层出不穷,特别是对于工业网络,需要加紧安全防护,工业网路包括企业用工业网路和轨道交通用工业网络,对于企业用工业网路,往往涉及企业的重大机密和财务数据,一旦被入侵将面临惨重机密流失和资金的损失;对于轨道交通工业网路,其面向的用户群众较大,一旦被入侵,这些用户群众的账户安全将会受到严重的威胁,进而产生严重的财产损失。近年来网络安全事故层出不穷,网路安全问题也越来越受到重视,网路安全技术已经是工业以太网路最重要的技术要求,而现有的工业网路的安全防护多采用被动式侦查,对网入侵不能及时的反馈,网络安全监察人员容易出现对故障的非故意性遗漏,无法及时对入侵的黑客及时截断,导致网络安全问题的严重化。此外,现有的网路安全系统更新换代过程复杂,不能针对新型病毒及时更新,导致安全系统之后,针对新型攻击不能保护工业网路的安全,因此需要对现有的工业网路安全系统进行改进,以加强对工业网路的保护。
发明内容
发明目的:本发明目的在于针对现有技术的不足,提供一种可在联网、离网状态下均能实现实时更新的具有主动式侦测、警报功能的针对工业网路的主动式警报网安系统。
技术方案:本发明所述的一种针对工业网路的主动式警报网安系统,包括网络安全管理系统、代理人API系统和机器语言分析系统;
所述代理人应用程序系统对工业网路中各物理接口数据进行采集,不间断的将采集到的数据传送至代理人API系统的储存装置,代理人API系统的储存装置对采集到的物理接口数据初步筛选处理后得到源数据,并将源数据传送至网络安全管理系统;
所述网络安全管理系统依据源数据对工业网络的运行状态进行实时入侵侦测,并将侦测结果主动式上报至机器人语言分析系统,由所述机器语言分析系统分析上报内容并主动发出警报,主动式提醒监控人员故障类型以及克服故障的方式。
进一步地,为全面化提高网安系数,实现对网安系统的及时更新,所述网络安全管理系统包括病毒入侵侦测模块、网路威胁防御模块,主动式警报模块和机器语言识别模块,所述机器语言识别模块内设有机器语言自动化更新模块;
所述病毒入侵侦测模块对源数据中的数据实时识别,监测磁盘IO、磁盘使用情况、内存和网络使用情况,每次開機時的工作排程,依此侦测是否存在病毒入侵、以及病毒类型,联合机器语言识别模块识别侦测结果;
所述网路威胁防御模块对侦测结果加密处理,采取智能化主动防御策略,及时防御网路威胁,保证侦测结果上报过程的安全性;
所述主动式警报模块接收侦测结果并主动上报;
所述机器语言自动化更新模块与机器语言分析系统连接,连网状态下所述机器语言自动化更新模块自动下载更新机器语言分析系统的新程序,并在联网或离网状态下采用最新程序联合病毒入侵侦测模块及时对新型病毒识别。
进一步地,为提高侦测准确度,所述机器语言分析系统通过多层网络交换机置于云端,对多层机器语言实行多层分析模式,所述机器语言自动化更新模块自动下载更新各层机器语言分析系统的新程序。
进一步地,为便于应对重大故障,及时切断伤害,所述网络安全管理系统还包括网络故障物理性响应模块,所述网络故障物理性响应模块接受收来自主动式警报模块的警报信息,按设定程序进行物理性响应,停止网络侵入的进行。
进一步地,所述物理性响应包括短暂性关闭端口或永久性关闭端口或关闭TCP/UDP端口或关闭部分端或复制远程端口包,以停止网络侵入的进行。
进一步地,所述物理接口包括以太网端口、管理串口、USB口、串列通讯口、数字输入口、数字输出口、无线网路端口;所述代理人API系统可同时对至少100个物理接口的数据进行采集。
进一步地,所述工业网路包括飞机网路、火车轨道网路、工业控制系统网路、共用设施网路、智能建筑网路和自动驾驶汽车网路。
进一步地,所述工业网路为火车轨道网路。
进一步地,为保证对火车轨道网路安保的准确性,本系统还包括交通数据动态采集模块、正常交通模拟模块和异常响应模块,由所述交通数据动态采集模块对火车运行过程中的网络数据进行采集,由正常交通模拟模块对采集的数据进行分析整理,建立正常交通模型;在火车行进过程中交通数据动态采集模块持续对网络数据进行采集,并与正常交通模型比对,比对结果出现异常时启动异常响应模块,发出一场警报。
进一步地,所述交通数据动态采集模块采集的数据包括火车重新联网后的新网路拓扑自动更新数据、火车车厢接入与变动时的工作排程数据、火车新接入时的流量状态数据;火车行驶中的流量状态数据、火车联网服务时的黑客与不正常程序时异常流量数据。
有益效果:(1)本发明所提供的系统能够对生活在数据中心以外的工业网路系统如飞机、火车、工业控制系统、公用设施、智能建筑和自动驾驶汽车等的网路系统进行主动式网安保护,通过机器语言分析系统设置在云端,并将机器语言自动化更新模块同步更新,及时针对新型的网络病毒更新机器语言,实现在连网、离网状态下均能对新型网络病毒识别和警报,大大提高了网络安全性;
(2)本系统中,机器语言分析系统通过多层网络交换机置于云端,将复杂的机器语言识别模块置于云端,减少了设备的负担,此外机器语言分析系统对多层机器语言实行多层分析模式,机器语言自动化更新模块自动下载更新各层机器语言分析系统的新程序,多层分析模块,提高了机器语言的识别精度,进而提高对网络病毒的侦查精度;
(3)本系统容易实现升级操作,无需大幅度更改硬件架构,对于现有的设备经简单的改装即可,改造成本低,达到兼顾成本与安全的目的;
(4)本系统可在连网或离网时持续做入侵侦测,异常分析,一经发现立即汇报并主动响应,切断黑客与非正常程序,建立自动化程序进行网络完全防护,非被动式人员监控处理,减少非故意性遗漏问题;
(5)本系统针对火车轨道交通的网路系统,对车量变动状态进行标准程序的建立与异常程序的响应,提高了对高速行驶中动车的网路侦测精度。
具体实施方式
下面通过说明书对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
实施例:一种针对工业网路的主动式警报网安系统,包括网络安全管理系统、代理人API系统和机器语言分析系统;本实施例中的工业网路可以是飞机网路、火车轨道网路、工业控制系统网路、共用设施网路、智能建筑网路或自动驾驶汽车网路。
所述代理人应用程序系统对工业网路中各物理接口数据进行采集,物理接口包括以太网端口、管理串口、USB口、串列通讯口、数字输入口、数字输出口、无线网路端口;所述代理人API系统可同时对至少100个物理接口的数据进行采集;不间断的将采集到的数据传送至代理人API系统的储存装置,代理人API系统的储存装置对采集到的物理接口数据初步筛选处理后得到源数据,并将源数据传送至网络安全管理系统;
所述网络安全管理系统依据源数据对工业网络的运行状态进行实时入侵侦测,并将侦测结果主动式上报至机器人语言分析系统,由所述机器语言分析系统分析上报内容并主动发出警报,主动式提醒监控人员故障类型以及克服故障的方式。
进一步地,为全面化提高网安系数,实现对网安系统的及时更新,所述网络安全管理系统包括病毒入侵侦测模块、网路威胁防御模块,主动式警报模块和机器语言识别模块,所述机器语言识别模块内设有机器语言自动化更新模块;
所述病毒入侵侦测模块对源数据中的数据实时识别,监测磁盘IO、磁盘使用情况、内存和网络使用情况,每次開機時的工作排程,依此侦测是否存在病毒入侵、以及病毒类型,联合机器语言识别模块识别侦测结果;
所述网路威胁防御模块对侦测结果加密处理,采取智能化主动防御策略,及时防御网路威胁,保证侦测结果上报过程的安全性;
所述主动式警报模块接收侦测结果并主动上报;
所述机器语言自动化更新模块与机器语言分析系统连接,连网状态下所述机器语言自动化更新模块自动下载更新机器语言分析系统的新程序,并在联网或离网状态下采用最新程序联合病毒入侵侦测模块及时对新型病毒识别。
所述机器语言分析系统通过多层网络交换机置于云端,对多层机器语言实行多层分析模式,所述机器语言自动化更新模块自动下载更新各层机器语言分析系统的新程序。
所述网络安全管理系统还包括网络故障物理性响应模块,所述网络故障物理性响应模块接受收来自主动式警报模块的警报信息,按设定程序进行物理性响应,停止网络侵入的进行,应对重大故障,及时切断伤害。其中物理性响应包括短暂性关闭端口或永久性关闭端口或关闭TCP/UDP端口或关闭部分端或复制远程端口包,以停止网络侵入的进行。
当工业网路为火车轨道网路时,本系统还设置了交通数据动态采集模块、正常交通模拟模块和异常响应模块,由所述交通数据动态采集模块对火车运行过程中的网络数据进行采集,由正常交通模拟模块对采集的数据进行分析整理,建立正常交通模型;在火车行进过程中交通数据动态采集模块持续对网络数据进行采集,并与正常交通模型比对,比对结果出现异常时启动异常响应模块,发出一场警报;交通数据动态采集模块采集的数据包括火车重新联网后的新网路拓扑自动更新数据、火车车厢接入与变动时的工作排程数据、火车新接入时的流量状态数据;火车行驶中的流量状态数据、火车联网服务时的黑客与不正常程序时异常流量数据。
如上所述,尽管参照特定的优选实施例已经表示和表述了本发明,但其不得解释为对本发明自身的限制。在不脱离所附权利要求定义的本发明的精神和范围前提下,可对其在形式上和细节上作出各种变化。

Claims (5)

1.一种针对工业网路的主动式警报网安系统,其特征在于:包括网络安全管理系统、代理人API系统和机器语言分析系统;
所述代理人API系统对工业网路中各物理接口数据进行采集,不间断的将采集到的数据传送至代理人API系统的储存装置,代理人API系统的储存装置对采集到的物理接口数据初步筛选处理后得到源数据,并将源数据传送至网络安全管理系统;
所述网络安全管理系统依据源数据对工业网络的运行状态进行实时入侵侦测,并将侦测结果主动式上报至机器人语言分析系统,由所述机器语言分析系统分析上报内容并主动发出警报,主动式提醒监控人员故障类型以及克服故障的方式;
所述网络安全管理系统包括病毒入侵侦测模块、网路威胁防御模块,主动式警报模块和机器语言识别模块,所述机器语言识别模块内设有机器语言自动化更新模块;
所述病毒入侵侦测模块对源数据中的数据实时识别,监测磁盘IO、磁盘使用情况、内存和网络使用情况,每次開機時的工作排程,依此侦测是否存在病毒入侵、以及病毒类型,联合机器语言识别模块识别侦测结果;
所述网路威胁防御模块对侦测结果加密处理,采取智能化主动防御策略,及时防御网路威胁,保证侦测结果上报过程的安全性;
所述主动式警报模块接收侦测结果并主动上报根据分析发现的紧急异常状态,自动化进行物理相应;
所述机器语言自动化更新模块与机器语言分析系统连接,连网状态下所述机器语言自动化更新模块自动下载更新机器语言分析系统的新程序,并在联网或离网状态下采用最新程序联合病毒入侵侦测模块及时对新型病毒识别;
所述机器语言分析系统通过多层网络交换机置于云端,对多层机器语言实行多层分析模式,所述机器语言自动化更新模块自动下载更新各层机器语言分析系统的新程序;
所述网络安全管理系统还包括网络故障物理性响应模块,所述网络故障物理性响应模块接受收来自主动式警报模块的警报信息,按设定程序进行物理性响应,停止网络侵入的进行;
所述物理性响应包括短暂性关闭端口或永久性关闭端口或关闭TCP/UDP端口或关闭部分端或复制远程端口包,以停止网络侵入的进行;
所述物理接口包括以太网端口、管理串口、USB口、串列通讯口、数字输入口、数字输出口、无线网路端口;所述代理人API系统可同时对至少100个物理接口的数据进行采集。
2.根据权利要求1所述的针对工业网路的主动式警报网安系统,其特征在于:所述工业网路包括飞机网路、火车轨道网路、工业控制系统网路、共用设施网路、智能建筑网路和自动驾驶汽车网路。
3.根据权利要求2所述的针对工业网路的主动式警报网安系统,其特征在于:所述工业网路为火车轨道网路。
4.根据权利要求3所述的针对工业网路的主动式警报网安系统,其特征在于:还包括交通数据动态采集模块、正常交通模拟模块和异常响应模块,由所述交通数据动态采集模块对火车运行过程中的网络数据进行采集,由正常交通模拟模块对采集的数据进行分析整理,建立正常交通模型;在火车行进过程中交通数据动态采集模块持续对网络数据进行采集,并与正常交通模型比对,比对结果出现异常时启动异常响应模块,发出一场警报。
5.根据权利要求4所述的针对工业网路的主动式警报网安系统,其特征在于:所述交通数据动态采集模块采集的数据包括火车重新联网后的新网路拓扑自动更新数据、火车车厢接入与变动时的工作排程数据、火车新接入时的流量状态数据;火车行驶中的流量状态数据、火车联网服务时的黑客与不正常程序时异常流量数据。
CN201810567879.6A 2018-06-05 2018-06-05 一种针对工业网路的主动式警报网安系统 Active CN108809973B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810567879.6A CN108809973B (zh) 2018-06-05 2018-06-05 一种针对工业网路的主动式警报网安系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810567879.6A CN108809973B (zh) 2018-06-05 2018-06-05 一种针对工业网路的主动式警报网安系统

Publications (2)

Publication Number Publication Date
CN108809973A CN108809973A (zh) 2018-11-13
CN108809973B true CN108809973B (zh) 2020-09-11

Family

ID=64087276

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810567879.6A Active CN108809973B (zh) 2018-06-05 2018-06-05 一种针对工业网路的主动式警报网安系统

Country Status (1)

Country Link
CN (1) CN108809973B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2965598A1 (en) * 2013-03-07 2016-01-13 I/O Data Centers, Llc Data center intelligent control and optimization
CN105847291A (zh) * 2016-05-13 2016-08-10 内蒙古工业大学 计算机网络防御决策系统
CN106330975A (zh) * 2016-11-03 2017-01-11 上海三零卫士信息安全有限公司 一种基于scada系统的周期性异常检测的方法
CN106850551A (zh) * 2016-12-12 2017-06-13 长春理工大学 网络安全风险评估与自主防御系统
CN107864153A (zh) * 2017-12-11 2018-03-30 江苏恒信和安电子科技有限公司 一种基于网络安全传感器的网络病毒预警方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2965598A1 (en) * 2013-03-07 2016-01-13 I/O Data Centers, Llc Data center intelligent control and optimization
CN105847291A (zh) * 2016-05-13 2016-08-10 内蒙古工业大学 计算机网络防御决策系统
CN106330975A (zh) * 2016-11-03 2017-01-11 上海三零卫士信息安全有限公司 一种基于scada系统的周期性异常检测的方法
CN106850551A (zh) * 2016-12-12 2017-06-13 长春理工大学 网络安全风险评估与自主防御系统
CN107864153A (zh) * 2017-12-11 2018-03-30 江苏恒信和安电子科技有限公司 一种基于网络安全传感器的网络病毒预警方法

Also Published As

Publication number Publication date
CN108809973A (zh) 2018-11-13

Similar Documents

Publication Publication Date Title
CN110224894B (zh) 一种智能变电站过程层网络监测管理系统
CN102438026B (zh) 工业控制网络安全防护方法及系统
CN106781290A (zh) 高速铁路地震预警监测铁路局中心系统信息处理平台
CN106801617B (zh) 煤矿井下人员伤害预警系统
KR101425287B1 (ko) 항공 관제 통합 시스템
CN109888914A (zh) 一种变电站主辅联动方法及装置
CN107479574A (zh) 一种基于移动通信技术的无人机管控方法及装置
CN107065730A (zh) 高速公路隧道安全运营智能监控系统
Gao et al. An intrusion detection method based on machine learning and state observer for train-ground communication systems
CN113067843A (zh) 一种配电物联网网络的安全监测与联动防御系统及方法
CN104753952A (zh) 基于虚拟机业务数据流的入侵检测分析系统
CN106314482A (zh) 一种铁路自然灾害及异物侵限集中管控系统及方法
CN108809973B (zh) 一种针对工业网路的主动式警报网安系统
CN107703901B (zh) 一种旁路工控信息安全工业控制系统
CN104794086A (zh) 一种串行通信的安全系统和安全的串行通信方法
CN111885094B (zh) 一种工控系统网络安全防护能力检查评估系统
CN105873123A (zh) 一种城际铁路gsm-r无线消息延迟的检测方法
CN112437054B (zh) 一种基于光传输的车辆自组网安全控制方法
CN205407853U (zh) 一种双链路数据传输系统
CN116862710A (zh) 一种智慧燃气管理平台
CN109309577A (zh) 用于sdn网络的告警处理方法、装置及系统
CN114644030B (zh) 一种列车自动监控系统
CN106649027A (zh) 一种智能pdu监控系统
CN107942996A (zh) 一种现有站台门系统局部、整体升级改造控制方法及系统
CN105243778A (zh) 一种基于网络化的智能消防报警对讲联动系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant