CN109818950B - 一种访问控制规则优化方法及装置、计算机可读存储介质 - Google Patents
一种访问控制规则优化方法及装置、计算机可读存储介质 Download PDFInfo
- Publication number
- CN109818950B CN109818950B CN201910047256.0A CN201910047256A CN109818950B CN 109818950 B CN109818950 B CN 109818950B CN 201910047256 A CN201910047256 A CN 201910047256A CN 109818950 B CN109818950 B CN 109818950B
- Authority
- CN
- China
- Prior art keywords
- access control
- control rule
- optimized
- communication
- baseline
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000005457 optimization Methods 0.000 title claims abstract description 46
- 238000004891 communication Methods 0.000 claims abstract description 129
- 239000013598 vector Substances 0.000 claims abstract description 57
- 230000006870 function Effects 0.000 claims abstract description 32
- 230000006399 behavior Effects 0.000 claims abstract description 27
- 238000013136 deep learning model Methods 0.000 claims abstract description 16
- 238000010801 machine learning Methods 0.000 claims description 14
- 230000008569 process Effects 0.000 claims description 12
- 238000000605 extraction Methods 0.000 claims description 10
- 239000011159 matrix material Substances 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种访问控制规则优化方法及装置、计算机可读存储介质,所述方法包括:提取实时通信报文和工程组态文件中的报文数据特征向量与通信行为特征向量;使用提取的报文数据特征向量及通信行为特征向量作为输入,对深度学习模型进行训练,得到待优化访问控制规则;将待优化访问控制规则与用于保障基本通信功能正常运行的基线策略进行比较,若待优化访问控制规则限定的通信范围大于或等于基线策略限定的通信范围,使用待优化访问控制规则对当前访问控制规则进行优化。本申请通过深度学习模型对报文数据特征向量及通信行为特征向量进行学习并对待优化访问控制进行仲裁,提升了访问控制规则的覆盖范围,避免误配置产生的通信影响。
Description
技术领域
本发明涉及但不限于工业自动化技术领域,尤其涉及一种访问控制规则优化方法及装置、计算机可读存储介质。
背景技术
目前,常规的控制器通信访问控制技术采用人工配置的访问控制列表(AccessControl List,ACL)和应用层协议过滤策略实现对通信数据报文的过滤,这种访问控制方式大多仅能够对报文的介质访问控制(Media Access Control,MAC)地址、网际协议(Internet Protocol,IP)地址、协议类型及部分应用层标签进行控制,对报文中的复杂应用层字段规则和控制逻辑规则无法实现策略控制。
此外,现有的工业控制器的应用层协议通常以私有协议为主,使用现有的通信访问控制方法对控制器应用层协议进行访问控制,策略配置难度较大且极容易由于策略配置不当造成通信中断的网络事故。
发明内容
本发明实施例提供了一种访问控制规则优化方法及装置、计算机可读存储介质,能够提升控制器访问控制规则的覆盖范围并降低访问控制规则误配置带来的现场风险。
本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种访问控制规则优化方法,包括:
提取实时通信报文和工程组态文件中的报文数据特征向量与通信行为特征向量;
使用提取的报文数据特征向量及通信行为特征向量作为输入,对深度学习模型进行训练,得到待优化访问控制规则;
将待优化访问控制规则与用于保障基本通信功能正常运行的基线策略进行比较,如果待优化访问控制规则限定的通信范围大于或等于基线策略限定的通信范围,则使用待优化访问控制规则对当前访问控制规则进行优化。
在本发明的一实施例中,所述报文数据特征向量包括以下至少之一:协议类型字段、功能代码字段、标签值字段、设备地址字段。
在本发明的一实施例中,所述通信行为特征向量包括以下至少之一:设备间通信连接关系、指令关系、指令频率周期、诊断数据流向关系。
在本发明的一实施例中,所述待优化访问控制规则包括对不同协议字段的访问控制规则及对不同协议字段的工艺数值的访问控制规则。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如以上任一项所述的访问控制规则优化方法的步骤。
本发明实施例还提供了一种访问控制规则优化装置,包括处理器及存储器,其中:所述处理器用于执行存储器中存储的程序,以实现以上任一项所述的访问控制规则优化方法的步骤。
本发明实施例还提供了一种访问控制规则优化装置,包括特征提取模块、机器学习模块和优化仲裁模块,其中:
特征提取模块,用于提取实时通信报文和工程组态文件中的报文数据特征向量与通信行为特征向量;
机器学习模块,用于使用提取的报文数据特征向量及通信行为特征向量作为输入,对深度学习模型进行训练,得到待优化访问控制规则;
优化仲裁模块,用于将待优化访问控制规则与用于保障基本通信功能正常运行的基线策略进行比较,如果待优化访问控制规则限定的通信范围大于或等于基线策略限定的通信范围,则使用待优化访问控制规则对当前访问控制规则进行优化。
在本发明的一实施例中,所述报文数据特征向量包括以下至少之一:协议类型字段、功能代码字段、标签值字段、设备地址字段。
在本发明的一实施例中,所述通信行为特征向量包括以下至少之一:设备间通信连接关系、指令关系、指令频率周期、诊断数据流向关系。
在本发明的一实施例中,所述待优化访问控制规则包括对不同协议字段的访问控制规则及对不同协议字段的工艺数值的访问控制规则。
本发明实施例的技术方案,具有如下有益效果:
本发明实施例提供的访问控制规则优化方法及装置、计算机可读存储介质,通过深度学习模型对提取的报文数据特征向量及通信行为特征向量进行学习,得到待优化访问控制规则,实现了控制器访问控制策略集从基础通信到业务、控制数据的覆盖范围提升,并保证了访问控制规则优化结果的可靠性,降低了访问控制规则误配置带来的现场风险,并通过将待优化访问控制规则与基线策略进行比较,保证优化内容严格覆盖基线策略限定的通信范围,降低了机器学习偏移或错误优化结果对当前实时通信的影响。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例的一种访问控制规则优化方法的流程示意图;
图2为本发明实施例的一种访问控制规则优化方法的应用结构示意图;
图3为本发明实施例的一种访问控制规则优化装置的结构示意图;
图4为本发明实施例的另一种访问控制规则优化装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
如图1所示,根据本发明实施例的一种访问控制规则优化方法,包括如下步骤:
步骤101:提取实时通信报文和工程组态文件中的报文数据特征向量与通信行为特征向量;
在本发明的一实施例中,所述报文数据特征向量包括以下至少之一:协议类型字段、功能代码字段、标签值字段、设备地址字段。
需要说明的是,本申请中所述的协议类型包括以下至少之一:MODBUS(一种工业通信系统)通讯协议、RS-232(一种异步传输标准接口)通讯协议、RS-485(一种通信接口)通讯协议、信息传递接口(Message PassingInterface,MPI)通信、串口通信、工业以太网、PPI(一种主从式通信协议)通信、程序总线网络(PROcess FIeld BUS,Profibus)-分布式外围设备(Decentralized Periphery,DP)、OPC(Object Linking and Embedding for ProcessControl)UA(Unified Architecture)、预定义的私有协议等。
在本实施例的一示例中,所述功能代码字段可以为工业协议中的功能代码字段和/或私有协议中的功能代码字段。功能代码字段可以分为位操作和字操作两类,其中,位操作的最小单位为比特(BIT),字操作的最小单位为两个字节。例如,在MODBUS支持的部分功能代码中,位操作指令包括:读线圈状态01H,读离散输入状态02H,写单个线圈05H和写多个线圈0FH;字操作指令包括:读保持寄存器03H,写单个保持寄存器06H,写多个保持寄存器10H。
在本实施例的另一示例中,在OPC UA的协议中,没有功能代码字段,它使用标签值字段来实现类似功能代码字段实现的功能,例如读取线圈、寄存器、输入点操作等。
在本实施例的一示例中,所述设备地址字段可以包括以下至少之一:IP地址、MAC地址和站地址。
具体地,对于使用通用协议的工业设备来说,所提取的设备地址字段通常可以是IP地址和/或MAC地址;对于使用私有协议和其它具备站地址的协议(例如,IEC104等)的工业设备来说,所提取的设备地址字段可以是一个用于对应工业设备一个模块的地址的站地址,所述站地址通常位于应用层协议的一个字段中,所述站地址可以包括主站地址和从站地址。
在本发明的一实施例中,所述通信行为特征向量包括以下至少之一:设备间通信连接关系、指令关系、指令频率周期、诊断数据流向关系。
在本发明的一实施例中,所述步骤101之前还包括:
采集协议解析后的实时通信报文关键字段的内容和控制器内工程组态文件的通信部分内容解读结果作为原始数据;
将采集的原始数据转化为预先定义的二进制矩阵格式。
通过将采集的原始数据转化为二进制矩阵格式,方便对提取的报文数据特征向量与通信行为特征向量进行数据化,以利于深度学习模型识别其中的规律。
步骤102:使用提取的报文数据特征向量及通信行为特征向量作为输入,对深度学习模型进行训练,得到待优化访问控制规则;
图2为本发明实施例的一种访问控制规则优化方法的应用结构示意图。在本发明的一实施例中,所述待优化访问控制规则包括对不同协议字段的访问控制规则及对不同协议字段的工艺数值的访问控制规则。
在本实施例的一示例中,所述待优化访问控制规则可以为一些用于允许网络访问的协议字段的白名单,和/或一些协议字段的允许赋值的工艺数值范围的白名单。
在本实施例的另一示例中,所述待优化访问控制规则也可以为一些用于禁止网络访问的协议字段的黑名单,和/或一些协议字段的不允许赋值的工艺数值范围的黑名单。
步骤103:将待优化访问控制规则与用于保障基本通信功能正常运行的基线策略进行比较,如果待优化访问控制规则限定的通信范围大于或等于基线策略限定的通信范围,则使用待优化访问控制规则对当前访问控制规则进行优化。
在本发明的一实施例中,所述基线策略可以为一些用于允许网络访问的协议字段的白名单;或者,也可以为一些用于禁止网络访问的协议字段的黑名单。
本申请中所述的待优化访问控制规则限定的通信范围大于或等于基线策略限定的通信范围,指的是待优化访问控制规则限定的允许网络访问的白名单范围大于或等于基线策略限定的允许网络访问的白名单范围,和/或待优化访问控制规则限定的不允许网络访问的黑名单范围小于或等于基线策略限定的不允许网络访问的黑名单范围。
在本发明的一实施例中,当待优化访问控制规则限定的通信范围小于基线策略限定的通信范围时,不使用该待优化访问控制规则对当前访问控制规则进行优化,并且向深度学习模型反馈学习结果错误。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如以上任一项所述的访问控制规则优化方法的步骤。
本发明实施例还提供了一种访问控制规则优化装置,包括处理器及存储器,其中:所述处理器用于执行存储器中存储的程序,以实现如以上任一项所述的访问控制规则优化方法的步骤。
如图3所示,根据本发明实施例的一种访问控制规则优化装置,包括特征提取模块301、机器学习模块302和优化仲裁模块303,其中:
特征提取模块301,用于提取实时通信报文和工程组态文件中的报文数据特征向量与通信行为特征向量;
机器学习模块302,用于使用提取的报文数据特征向量及通信行为特征向量作为输入,对深度学习模型进行训练,得到待优化访问控制规则;
优化仲裁模块303,用于将待优化访问控制规则与用于保障基本通信功能正常运行的基线策略进行比较,如果待优化访问控制规则限定的通信范围大于或等于基线策略限定的通信范围,则使用待优化访问控制规则对当前访问控制规则进行优化。
在本发明的一实施例中,所述报文数据特征向量包括以下至少之一:协议类型字段、功能代码字段、标签值字段、设备地址字段。
需要说明的是,本申请中所述的协议类型包括以下至少之一:MODBUS通讯协议、RS-232通讯协议、RS-485通讯协议、MPI通信、串口通信、工业以太网、PPI通信、Profibus-DP、OPC UA、预定义的私有协议等。
在本实施例的一示例中,所述功能代码字段可以为工业协议中的功能代码字段和/或私有协议中的功能代码字段。功能代码字段可以分为位操作和字操作两类,其中,位操作的最小单位为BIT,字操作的最小单位为两个字节。例如,在MODBUS支持的部分功能代码中,位操作指令包括:读线圈状态01H,读离散输入状态02H,写单个线圈05H和写多个线圈0FH;字操作指令包括:读保持寄存器03H,写单个保持寄存器06H,写多个保持寄存器10H。
在本实施例的另一示例中,在OPC UA的协议中,没有功能代码字段,它使用标签值字段来实现类似功能代码字段实现的功能,例如读取线圈、寄存器、输入点操作等。
在本实施例的一示例中,所述设备地址字段可以包括以下至少之一:IP地址、MAC地址和站地址。
具体地,对于使用通用协议的工业设备来说,所提取的设备地址字段通常可以是IP地址和/或MAC地址;对于使用私有协议和其它具备站地址的协议(例如,IEC104等)的工业设备来说,所提取的设备地址字段可以是一个用于对应工业设备一个模块的地址的站地址,所述站地址通常位于应用层协议的一个字段中,所述站地址可以包括主站地址和从站地址。
在本发明的一实施例中,所述通信行为特征向量包括以下至少之一:设备间通信连接关系、指令关系、指令频率周期、诊断数据流向关系。
在本发明的一实施例中,所述特征提取模块301在提取实时通信报文和工程组态文件中的报文数据特征向量与通信行为特征向量之前,还用于:
采集协议解析后的实时通信报文关键字段的内容和控制器内工程组态文件的通信部分内容解读结果作为原始数据;将采集的原始数据转化为预先定义的二进制矩阵格式。
所述特征提取模块301通过将采集的原始数据转化为二进制矩阵格式,方便对提取的报文数据特征向量与通信行为特征向量进行数据化,以利于深度学习模型识别其中的规律。
在本发明的一实施例中,所述待优化访问控制规则包括对不同协议字段的访问控制规则及对不同协议字段的工艺数值的访问控制规则。
在本实施例的一示例中,所述待优化访问控制规则可以为一些用于允许网络访问的协议字段的白名单,和/或一些协议字段的允许赋值的工艺数值范围的白名单。
在本实施例的另一示例中,所述待优化访问控制规则也可以为一些用于禁止网络访问的协议字段的黑名单,和/或一些协议字段的不允许赋值的工艺数值范围的黑名单。
在本发明的一实施例中,所述基线策略可以为一些用于允许网络访问的协议字段的白名单;或者,也可以为一些用于禁止网络访问的协议字段的黑名单。
本申请中所述的待优化访问控制规则限定的通信范围大于或等于基线策略限定的通信范围,指的是待优化访问控制规则限定的允许网络访问的白名单范围大于或等于基线策略限定的允许网络访问的白名单范围,和/或待优化访问控制规则限定的不允许网络访问的黑名单范围小于或等于基线策略限定的不允许网络访问的黑名单范围。
在本发明的一实施例中,所述优化仲裁模块303还用于:当待优化访问控制规则限定的通信范围小于基线策略限定的通信范围时,不使用该待优化访问控制规则对当前访问控制规则进行优化,并且向机器学习模块302反馈学习结果错误。
在本发明的一实施例中,如图4所示,所述特征提取模块301通过采集协议解析后的实时通信报文关键字段的内容和控制器内工程组态文件的通信部分信息作为原始数据,其中,通过实时通信报文获得的原始数据包括协议类型字段、工业协议和私有协议的功能代码字段、设备地址字段等,这些原始数据通过协议解析并转化为二进制矩阵格式;工程组态文件中的通信部分信息则通过控制器提取执行的工程组态文件中的设备间通信连接关系和指令/诊断数据流向关系等作为原始数据并转化为二进制矩阵格式。由于工业控制系统的实时通信数据类型受组态工程的限制,因此通过深度学习模型的特征提取算法对一段时间内持续产生的大量实时样本(即二进制矩阵格式的原始数据)提取特征向量,所提取的特征向量能够呈现当前系统正常通信的数据报文特点,提取的特征向量包含通信行为特征向量(包括指令关系、指令频率周期等)和报文数据特征向量,深度学习模型的学习结果将根据协议的类型分别转化为对不同协议字段的访问控制规则,转化后的访问控制规则将作为待优化访问控制规则,经过仲裁比对后被增加到当前访问控制规则中。优化仲裁模块303用于对机器学习模块302输出的待优化访问控制规则进行仲裁比对,仲裁动作将基于为保障控制器基本通信功能而预先组态好的基线策略,基线策略同样基于通信协议的访问控制规则构成,其规则主要是为保证控制器自身基本通信功能的正常运行,优化仲裁模块303将会通过仲裁比对的方式将待优化访问控制规则与基线策略的内容进行比较,若待优化访问控制规则限定的通信范围小于基线策略限定的通信范围,待优化访问控制规则将被优化仲裁模块303拒绝,仅将能够覆盖基线策略限定的通信范围要求的待优化访问控制规则更新到当前访问控制规则中。上述优化仲裁模块303的仲裁比对过程,能够实现对机器学习的监管,避免机器学习结果偏移对基础通信产生影响。
本申请的访问控制规则优化方法及装置、计算机可读存储介质,通过对实时通信报文和工程组态文件中的通信逻辑自学习,在当前访问控制规则(包括通用的访问控制配置策略,例如IP控制策略、MAC控制策略和协议类型控制策略等)的基础上不断生成待优化访问控制规则,所述待优化访问控制规则将实现包括通信五元组、业务数据、控制组态逻辑、私有协议等多维度的实时策略集合。此外,通过与预设的基线策略进行比较,保障学习生成的待优化访问控制规则不会影响基础通信的进行,并对深度学习模型进行结果反馈,从而实现了访问控制规则的自优化过程。
本申请的访问控制规则优化方法及装置、计算机可读存储介质,以实时通信报文和工程组态文件作为机器学习的输入样本,实现了控制器访问控制规则从基础通信到业务、控制数据的覆盖范围提升。持续优化的访问控制规则能够随着应用时间实现持续性优化,提升访问控制规则的有效性、精确度和控制效率,更降低了访问控制规则配置的技术难度,减少访问控制规则配置错误带来的现场风险。同时,通过仲裁比对保证优化后的访问控制规则严格覆盖基线策略限定的通信范围,降低了机器学习偏移或错误优化结果对已有访问控制规则和实时通信的影响。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种访问控制规则优化方法,其特征在于,包括:
提取实时通信报文和工程组态文件中的报文数据特征向量与通信行为特征向量;
使用提取的报文数据特征向量及通信行为特征向量作为输入,对深度学习模型进行训练,得到待优化访问控制规则;
将待优化访问控制规则与用于保障基本通信功能正常运行的基线策略进行比较,如果待优化访问控制规则限定的通信范围大于或等于基线策略限定的通信范围,则使用待优化访问控制规则对当前访问控制规则进行优化;所述待优化访问控制规则限定的通信范围大于或等于基线策略限定的通信范围包括:待优化访问控制规则限定的允许网络访问的白名单范围大于或等于基线策略限定的允许网络访问的白名单范围,和/或,待优化访问控制规则限定的不允许网络访问的黑名单范围小于或等于基线策略限定的不允许网络访问的黑名单范围;
当待优化访问控制规则限定的通信范围小于基线策略限定的通信范围时,不使用该待优化访问控制规则对当前访问控制规则进行优化,并向深度学习模型反馈学习结果错误。
2.根据权利要求1所述的方法,其特征在于,所述报文数据特征向量包括以下至少之一:协议类型字段、功能代码字段、标签值字段、设备地址字段。
3.根据权利要求1所述的方法,其特征在于,所述通信行为特征向量包括以下至少之一:设备间通信连接关系、指令关系、指令频率周期、诊断数据流向关系。
4.根据权利要求1所述的方法,其特征在于,所述待优化访问控制规则包括对不同协议字段的访问控制规则及对不同协议字段的工艺数值的访问控制规则。
5.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如权利要求1至权利要求4中任一项所述的访问控制规则优化方法的步骤。
6.一种访问控制规则优化装置,其特征在于,包括处理器及存储器,其中:所述处理器用于执行存储器中存储的程序,以实现如权利要求1至权利要求4中任一项所述的访问控制规则优化方法的步骤。
7.一种访问控制规则优化装置,其特征在于,包括特征提取模块、机器学习模块和优化仲裁模块,其中:
特征提取模块,用于提取实时通信报文和工程组态文件中的报文数据特征向量与通信行为特征向量;
机器学习模块,用于使用提取的报文数据特征向量及通信行为特征向量作为输入,对深度学习模型进行训练,得到待优化访问控制规则;
优化仲裁模块,用于将待优化访问控制规则与用于保障基本通信功能正常运行的基线策略进行比较,如果待优化访问控制规则限定的通信范围大于或等于基线策略限定的通信范围,则使用待优化访问控制规则对当前访问控制规则进行优化;当待优化访问控制规则限定的通信范围小于基线策略限定的通信范围时,不使用该待优化访问控制规则对当前访问控制规则进行优化,并向所述机器学习模块反馈学习结果错误;所述待优化访问控制规则限定的通信范围大于或等于基线策略限定的通信范围包括:待优化访问控制规则限定的允许网络访问的白名单范围大于或等于基线策略限定的允许网络访问的白名单范围,和/或,待优化访问控制规则限定的不允许网络访问的黑名单范围小于或等于基线策略限定的不允许网络访问的黑名单范围。
8.根据权利要求7所述的装置,其特征在于,所述报文数据特征向量包括以下至少之一:协议类型字段、功能代码字段、标签值字段、设备地址字段。
9.根据权利要求7所述的装置,其特征在于,所述通信行为特征向量包括以下至少之一:设备间通信连接关系、指令关系、指令频率周期、诊断数据流向关系。
10.根据权利要求7所述的装置,其特征在于,所述待优化访问控制规则包括对不同协议字段的访问控制规则及对不同协议字段的工艺数值的访问控制规则。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910047256.0A CN109818950B (zh) | 2019-01-18 | 2019-01-18 | 一种访问控制规则优化方法及装置、计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910047256.0A CN109818950B (zh) | 2019-01-18 | 2019-01-18 | 一种访问控制规则优化方法及装置、计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109818950A CN109818950A (zh) | 2019-05-28 |
| CN109818950B true CN109818950B (zh) | 2022-04-22 |
Family
ID=66604361
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910047256.0A Active CN109818950B (zh) | 2019-01-18 | 2019-01-18 | 一种访问控制规则优化方法及装置、计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109818950B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111224864A (zh) * | 2020-01-14 | 2020-06-02 | 平安国际智慧城市科技股份有限公司 | 消息传输方法、装置、计算机设备和存储介质 |
| CN111367840B (zh) * | 2020-03-02 | 2021-06-25 | 宁波和利时智能科技有限公司 | 一种实现即插即用的方法和装置 |
| CN111835727B (zh) * | 2020-06-15 | 2021-12-17 | 中国电子科技集团公司第三十研究所 | 一种基于cpu+fpga+搜索引擎平台实现网络访问控制的方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107480540A (zh) * | 2017-07-25 | 2017-12-15 | 中国工商银行股份有限公司 | 数据访问控制系统及方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004112113A (ja) * | 2002-09-13 | 2004-04-08 | Matsushita Electric Ind Co Ltd | リアルタイム通信の適応制御方法、受信報告パケットの連続消失に対する対策方法、受信報告パケットの送出間隔の動的決定装置、リアルタイム通信の適応制御装置、データ受信装置およびデータ配信装置 |
| CN100444210C (zh) * | 2007-04-20 | 2008-12-17 | 东南大学 | 单点信号控制交叉口的混合控制方法 |
| CN107219805A (zh) * | 2017-07-28 | 2017-09-29 | 释普信息科技(上海)有限公司 | 一种基于无线通讯的设备诊断装置及方法、电路板 |
| CN108508856B (zh) * | 2018-03-28 | 2020-09-22 | 西安西电电气研究院有限责任公司 | 一种工业设备智能控制系统及方法 |
| CN109167796B (zh) * | 2018-09-30 | 2020-05-19 | 浙江大学 | 一种基于工业scada系统的深度包检测平台 |
-
2019
- 2019-01-18 CN CN201910047256.0A patent/CN109818950B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107480540A (zh) * | 2017-07-25 | 2017-12-15 | 中国工商银行股份有限公司 | 数据访问控制系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109818950A (zh) | 2019-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109818950B (zh) | 一种访问控制规则优化方法及装置、计算机可读存储介质 | |
| US11949704B2 (en) | Attribute-based policies for integrity monitoring and network intrusion detection | |
| CN110915189B (zh) | 用于确定通信网络中的异常的方法和设备 | |
| CN111262722A (zh) | 一种用于工业控制系统网络的安全监测方法 | |
| CN109379375B (zh) | 访问控制规则的获取方法、装置及网络设备 | |
| US10452044B2 (en) | Operating system and method for identifying and displaying operator accesses to process objects and operator system | |
| Vollmer et al. | Autonomic intelligent cyber-sensor to support industrial control network awareness | |
| CN112883031B (zh) | 工控资产信息获取方法及装置 | |
| US20190278590A1 (en) | Automated generation of service definitions for message queue application clients | |
| CN103401930B (zh) | 一种基于Web Service的工业监控方法及装置 | |
| CN110187986B (zh) | 一种命令管理方法、系统、装置及计算机可读存储介质 | |
| JP2020102211A (ja) | システム復旧のための自動化された機械学習に基づくチケット解決 | |
| CN111555936B (zh) | 一种工控资产探测方法、装置和设备 | |
| CN113609427B (zh) | 一种无接口情况下的系统数据资源提取方法及系统 | |
| US10305740B2 (en) | System and method for performing mass renaming of list of items at run-time with variable differentiation factor | |
| CN113794696A (zh) | 一种基于因果模型的网络安全信息处理方法和系统 | |
| CN117319526A (zh) | 协议确定方法、装置、电子设备和存储介质 | |
| Miao et al. | Deep learning in fuzzing: A literature survey | |
| CN116954707A (zh) | 基于字段符号表达式的工控协议逆向分析方法 | |
| CN112363939A (zh) | 快速生成模糊测试网络协议模板的方法及系统、设备 | |
| US20140129017A1 (en) | Event management | |
| US20230067096A1 (en) | Information processing device, computer program product, and information processing system | |
| Kogel et al. | Learning Mealy Machines with Local Timers | |
| CN116415056A (zh) | 一种事件规则、事件的处理方法和装置 | |
| CN115018150A (zh) | 样本生成方法、模型训练方法、存储介质及程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |