CN111031062B - 带自学习的工业控制系统全景感知监测方法、装置和系统 - Google Patents
带自学习的工业控制系统全景感知监测方法、装置和系统 Download PDFInfo
- Publication number
- CN111031062B CN111031062B CN201911348325.8A CN201911348325A CN111031062B CN 111031062 B CN111031062 B CN 111031062B CN 201911348325 A CN201911348325 A CN 201911348325A CN 111031062 B CN111031062 B CN 111031062B
- Authority
- CN
- China
- Prior art keywords
- network communication
- communication equipment
- communication protocol
- white list
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Abstract
本发明公开了一种带自学习的工业控制系统全景感知监测方法、装置和系统,包括自学习过程和工作过程。本发明通过采用自学习技术,通过自学习过程不断完善用于判断网络通讯设备、网络通讯协议和网络通讯是否合法的网络通讯设备黑白名单、网络通讯协议黑白名单和网络通讯特征库,以此建立起网络通讯安全基线,即自学习过程建立起一个网络通讯的电子围栏,使得在工作过程中能够智能、快速地识别网络异常并防范未知风险。
Description
技术领域
本发明涉及网络安全技术领域,尤其是一种带自学习功能的工业控制系统全景感知监测装置。
背景技术
随着计算机技术、网络通讯技术在工业控制系统中的广泛应用,正如事物的两面性,在工业控制系统的运行越来越依赖于计算机网络的同时,工业控制系统面临着日益严峻的网络安全威胁,尤其面临国际敌对组织、恶意势力的高级持续威胁攻击。为了应对这些网络安全威胁,目前在工业控制系统中已经或开始部署了大量的网络安全措施和装置,但是,这些安全措施和装置,基本还停留在基于已知问题的层面,即针对已知的安全威胁、攻击行为指定相应的安全策略,网络安全防护依赖于安全策略,传统的安全设备需要人为的定义安全策略,安全防护能力除了依赖于安全设备之外,更大程度上依赖于制定的安全策略,一旦为某个网络安全监测设备制定了安全策略,这台设备的安全防护能力就被确定了,但是,由于工业控制系统的相对封闭性和对系统稳定运行的严苛要求,往往不能做到及时的进行更新安全策略、打补丁操作。现有网络安全设备本身不具备学习能力,因此更缺乏对未知威胁、未知漏洞的安全防护能力。
在物理隔离网络/工业控制系统网络中,参与业务通讯的网络设备通常是固定的,业务是明确的,因此,网络通讯协议通常也是固定的几种,网络通讯特征也是有迹可循的。作为网络攻防的重点目标,如何有效检测物理隔离的网络是否被异常突破,如何让工业控制系统中的网络安全设备能够自动的建立起正常的网络通讯安全基线,智能、快速地识别网络异常、防范未知风险,目前还是一个空白。
发明内容
本发明所要解决的技术问题是:针对上述存在的问题,提供一种带自学习的工业控制系统全景感知监测方法、装置和系统,实现通过自学习建立起网络通讯安全基线,以此智能、快速地识别网络异常、防范未知风险。
本发明提供的一种带自学习的工业控制系统全景感知监测方法,包括:
步骤1,自学习过程:监测网络中新的网络通讯设备、网络通讯协议和网络通讯,并通过判断监测到的新的网络通讯设备、网络通讯协议和网络通讯是否存在于网络通讯设备黑白名单、网络通讯协议黑白名单和网络通讯特征库,以此建立合法网络通讯设备列表、合法网络通讯协议列表和合规的网络通讯特征库;并将建立的合法网络通讯设备列表、合法网络通讯协议列表和合规的网络通讯特征库添加到对应的网络通讯设备白名单、网络通讯协议白名单和网络通讯特征库中;
步骤2,工作过程:监测网络中新的网络通讯设备、网络通讯协议和网络通讯,并通过判断监测到的新的网络通讯设备、网络通讯协议和网络通讯是否存在于网络通讯设备黑白名单、网络通讯协议黑白名单和网络通讯特征库当中,以此确定监测到的新的网络通讯设备、网络通讯协议和网络通讯是否为合法的网络通讯设备、合法的网络通讯协议、合规的网络通讯。
本发明还提供一种带自学习的工业控制系统全景感知监测装置,包括控制模块,以及与控制模块连接的设备监测模块、协议监测模块、通讯监测模块和存储模块;所述控制模块设置有用于所述全景感知监测装置工作于学习模式或工作模式的模式切换模块;
当所述全景感知监测装置处于学习模式时执行自学习过程,所述控制模块控制设备监测模块、协议监测模块和通讯监测模块监测网络中新的网络通讯设备、网络通讯协议和网络通讯,并通过判断监测到的新的网络通讯设备、网络通讯协议和网络通讯是否存在于网络通讯设备黑白名单、网络通讯协议黑白名单和网络通讯特征库,以此建立合法网络通讯设备列表、合法网络通讯协议列表和合规的网络通讯特征库;并将建立的合法网络通讯设备列表、合法网络通讯协议列表和合规的网络通讯特征库添加到对应的网络通讯设备白名单、网络通讯协议白名单和网络通讯特征库中;
当所述全景感知监测装置处于工作模式时执行工作过程,所述控制模块控制设备监测模块、协议监测模块和通讯监测模块监测网络中新的网络通讯设备、网络通讯协议和网络通讯,并通过判断监测到的新的网络通讯设备、网络通讯协议和网络通讯是否存在于网络通讯设备黑白名单、网络通讯协议黑白名单和网络通讯特征库当中,以此确定监测到的新的网络通讯设备、网络通讯协议和网络通讯是否为合法的网络通讯设备、合法的网络通讯协议、合规的网络通讯。
本发明还提供一种带自学习的工业控制系统全景感知监测系统,包括:管理中心,以及与管理中心通信连接的若干全景感知监测装置;所述全景感知监测装置为上述的全景感知监测装置。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1、本发明通过采用自学习技术,通过自学习过程不断完善用于判断网络通讯设备、网络通讯协议和网络通讯是否合法的网络通讯设备黑白名单、网络通讯协议黑白名单和网络通讯特征库,以此建立起网络通讯安全基线,即自学习过程建立起一个网络通讯的电子围栏,使得在工作过程中能够智能、快速地识别网络异常并防范未知风险。
2、本发明具有人工配置功能,可以由管理员根据获取的网络通讯设备和网络通讯协议进行人工的二次识别。
3、本发明的全景感知监测装置可以设置多个在网络环境中,利用广播和接收网络通讯设备黑白名单和网络通讯协议黑白名单快速形成全网的联防联控。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例1的带自学习的工业控制系统全景感知监测方法的原理框图。
图2为本发明实施例1的自学习过程的流程框图。
图3为本发明实施例1的工作过程的流程框图。
图4为本发明实施例1的人工配置的流程框图。
图5为本发明实施例1的根据广播配置的流程框图。
图6为本发明实施例2的带自学习的工业控制系统全景感知监测装置的结构框图。
图7为本发明实施例3的带自学习的工业控制系统全景感知监测装置的结构框图
图8为本发明实施例4的带自学习的工业控制系统全景感知监测装置的结构框图
图9-11为本发明实施例5的带自学习的工业控制系统全景感知监测系统的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,即所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下结合实施例对本发明的特征和性能作进一步的详细描述。
实施例1
如图1所示,一种带自学习的工业控制系统全景感知监测方法,包括:
步骤1,自学习过程:监测网络中新的网络通讯设备、网络通讯协议和网络通讯,并通过判断监测到的新的网络通讯设备、网络通讯协议和网络通讯是否存在于网络通讯设备黑白名单、网络通讯协议黑白名单和网络通讯特征库,以此建立合法网络通讯设备列表、合法网络通讯协议列表和合规的网络通讯特征库;并将建立的合法网络通讯设备列表、合法网络通讯协议列表和合规的网络通讯特征库添加到对应的网络通讯设备白名单、网络通讯协议白名单和网络通讯特征库中;
其中,网络通讯设备黑白名单和网络通讯协议黑白名单进行预先配置,可以配置为空,也可以由管理员人工配置,或根据网络中广播的网络通讯设备黑白名单和网络通讯协议黑白名单进行配置。通过自学习过程,不断完善用于判断网络通讯设备、网络通讯协议和网络通讯是否合法的网络通讯设备黑白名单、网络通讯协议黑白名单和网络通讯特征库,以此建立起网络通讯安全基线,即通过自学习过程建立起一个网络通讯的电子围栏。
步骤2,工作过程:监测网络中新的网络通讯设备、网络通讯协议和网络通讯,并通过判断监测到的新的网络通讯设备、网络通讯协议和网络通讯是否存在于网络通讯设备黑白名单、网络通讯协议黑白名单和网络通讯特征库当中,以此确定监测到的新的网络通讯设备、网络通讯协议和网络通讯是否为合法的网络通讯设备、合法的网络通讯协议、合规的网络通讯。
也就是说,工作过程利用经过自学习过程完善的用于判断网络通讯设备、网络通讯协议和网络通讯是否合法的网络通讯设备黑白名单、网络通讯协议黑白名单和网络通讯特征库,以此对监测到的新的网络通讯设备、网络通讯协议和网络通讯进行是否合法的判断。
以下是所述全景感知监测方法的自学习过程和工作过程的详细描述:
如图2所示,步骤1的自学习过程中,建立合法网络通讯设备列表、合法网络通讯协议列表和合规的网络通讯特征库的方法为:
步骤11,建立合法网络通讯设备列表:
(11)通过分析监测到的网络通讯流量,获取网络中参与通讯的网络通讯设备;
(12)判断获取的网络通讯设备是否已存在于网络通讯设备黑名单中,若已存在,则发送告警消息,否则执行步骤(13);
(13)判断获取的网络通讯设备是否已存在于网络通讯设备白名单中,若已存在,则发送通知消息,否则执行步骤(14);
(14)将获取的网络通讯设备判定为合法的网络通讯设备,并添加到合法网络通讯设备列表中,同时发送通知消息。
步骤12,建立合法网络通讯协议列表的:
(21)通过分析监测到的网络通讯流量,获取网络中参与通讯的网络通讯设备的网络通讯协议;
(22)判断获取的网络通讯协议是否已存在于网络通讯协议黑名单中,若已存在,则发送告警消息,否则执行步骤(23);
(23)判断获取的网络通讯协议是否已存在于网络通讯协议白名单中,若已存在,则发送通知消息,否则执行步骤(24);
(24)将获取的网络通讯协议判定为合法的网络通讯协议,并添加到合法网络通讯协议列表中,同时发送通知消息。
步骤13,建立合法网络通讯特征库:
(31)通过分析监测到的网络通讯流量,获取网络中的网络通讯;
(32)对获取的网络通讯进行人工智能分析,得到网络通讯特征;其中,人工智能分析方法可以采用Flink流式计算框架实现,此后的人工智能分析向通过,不再赘述。
(33)判断得到的网络通讯特征是否存在于网络通讯特征库中,若已存在,则向管理中心发送通知消息,否则执行(34);
(34)将得到的网络通讯特征添加到合法网络通讯特征库中,并向管理中心发送通知消息。
如图3所示,步骤2的工作过程中,确定监测到的新的网络通讯设备、网络通讯协议和网络通讯是否为合法的网络通讯设备、合法的网络通讯协议、合规的网络通讯的方法为:
步骤21,确定监测到的新的网络通讯设备是否为合法的网络通讯设备:
(41)通过分析监测到的网络通讯流量,获取网络中的网络通讯设备;
(42)判断获取的网络通讯设备是否已存在于网络通讯设备黑名单中,若已存在,则向管理中心发送告警消息,否则执行步骤(43);
(43)判断获取的网络通讯设备是否已存在于网络通讯设备白名单中,若已存在,则向管理中心发送通知消息,否则执行步骤(44);
(44)将获取的网络通讯设备判定为可疑的网络通讯设备,并向管理中心发送预警消息。
步骤22,确定监测到的新的网络通讯协议是否为合法的网络通讯协议:
(51)通过分析监测到的网络通讯流量,获取网络中的网络通讯协议;
(52)判断获取的网络通讯协议是否已存在于网络通讯协议黑名单中,若已存在,则向管理中心发送告警消息,否则执行步骤(53);
(53)判断获取的网络通讯协议是否已存在于网络通讯协议白名单中,若已存在,则向管理中心发送通知消息,否则执行步骤(54);
(54)将获取的网络通讯协议判定为可疑的网络通讯协议,并向管理中心发送预警消息。
步骤23,确定监测到的新的网络通讯是否为合法的网络通讯:
(61)通过分析监测到的网络通讯流量,获取网络中的网络通讯;
(62)对获取的网络通讯进行人工智能分析,得到网络通讯特征;
(63)判断得到的网络通讯特征是否存在于网络通讯特征库中,若已存在,则向管理中心发送通知消息,否则执行(64);
(64)将得到的网络通讯特征对应的网络通讯判定为可疑的网络通讯,并向管理中心发送预警消息。
进一步,步骤2的工作过程中,还包括对历史网络通讯进行监测并判定监测到的历史网络通讯是否为合法的网络通讯的方法,包括:
(71)通过分析监测到的历史网络通讯流量,获取历史网络通讯;
(72)判断获取的历史网络通讯与历史网络通讯特征库中的历史网络通讯特征是否相匹配,若不相匹配,则执行(73);
(73)通过计算该不相匹配的历史网络通讯对应的历史网络通讯流量的加权值减去历史网络通讯特征的差值作为偏离度;
(74)判断计算得到的偏离度是否超过预设阈值,若已超过,则将该历史网络通讯判定为可疑的网络通讯,并向管理中心发送预警消息;
其中,历史网络通讯特征库中的历史网络通讯特征为通过人工分析历史数据得出的特征值并进行预先设置。
进一步,所述全景感知监测方法还包括:根据自学习过程和工作过程获取的网络通讯设备和网络通讯协议对网络通讯设备黑白名单和网络通讯协议黑白名单进行人工配置;
如图4所示,该人工配置方法包括:
(81)调取自学习过程和工作过程获取的网络通讯设备和网络通讯协议;
(82)将网络通讯设备和网络通讯协议添加到对应的网络通讯设备黑名单和网络通讯协议黑名单时,执行(83)~(85);将网络通讯设备和网络通讯协议添加到对应的网络通讯设备白名单和网络通讯协议白名单时,执行(86)~(88);
(83)判断需要添加的网络通讯设备和网络通讯协议是否在对应的网络通讯设备白名单和网络通讯协议白名单中,若是则执行(84),否则执行(85);
(84)从对应的网络通讯设备白名单和网络通讯协议白名单删除该需要添加的网络通讯设备和网络通讯协议后执行(85);
(85)向网络中广播网络通讯设备黑名单和网络通讯协议黑名单;
(86)判断需要添加的网络通讯设备和网络通讯协议是否在对应的网络通讯设备黑名单和网络通讯协议黑名单中,若是则执行(87),否则执行(88);
(87)从对应的网络通讯设备黑名单和网络通讯协议黑名单删除该需要添加的网络通讯设备和网络通讯协议后执行(88);
(88)向网络中广播网络通讯设备白名单和网络通讯协议白名单。
如图5所示,所述全景感知监测方法还包括:根据接收网络中广播的网络通讯设备黑白名单和网络通讯协议黑白名单对自身的网络通讯设备黑白名单和网络通讯协议黑白名单进行配置;该配置方法包括:
(91)接收网络中广播的网络通讯设备黑白名单和网络通讯协议黑白名单,并读取其中的网络通讯设备和网络通讯协议;
(92)将网络通讯设备和网络通讯协议添加到对应的网络通讯设备黑名单和网络通讯协议黑名单时,执行(93)~(95);将网络通讯设备和网络通讯协议添加到对应的网络通讯设备白名单和网络通讯协议白名单时,执行(96)~(99);
(93)判断需要添加的网络通讯设备和网络通讯协议是否在对应的网络通讯设备白名单和网络通讯协议白名单中,若是则执行(94),否则执行(95);
(94)从对应的网络通讯设备白名单和网络通讯协议白名单删除该需要添加的网络通讯设备和网络通讯协议后执行(95);
(95)向网络中广播网络通讯设备黑名单和网络通讯协议黑名单;
(96)判断需要添加的网络通讯设备和网络通讯协议是否在对应的网络通讯设备黑名单和网络通讯协议黑名单中,若是则执行(97),否则执行(98);
(97)从对应的网络通讯设备黑名单和网络通讯协议黑名单删除该需要添加的网络通讯设备和网络通讯协议后执行(98);
(98)向网络中广播网络通讯设备白名单和网络通讯协议白名单。
实施例2
如图6所示,一种带自学习的工业控制系统全景感知监测装置,包括控制模块,以及与控制模块连接的设备监测模块、协议监测模块、通讯监测模块和存储模块;所述控制模块设置有用于所述全景感知监测装置工作于学习模式或工作模式的模式切换模块;
其中,所述全景感知监测装置适用于工业控制现场要求,包括物理隔离网络中工业控制系统等,采用能够7×24小时不间断运行的工业级主机、配套的工业级大容量存储模块,以及运行于工业级主机之上的专用操作系统和安全控制软件系统实现。其中,存储模块用于存储所述全景感知监测装置的相关数据,包括网络通讯设备黑白名单、网络通讯协议黑白名单和网络通讯特征库等。
当所述全景感知监测装置处于学习模式时执行自学习过程,所述控制模块控制设备监测模块、协议监测模块和通讯监测模块监测网络中新的网络通讯设备、网络通讯协议和网络通讯,并通过判断监测到的新的网络通讯设备、网络通讯协议和网络通讯是否存在于网络通讯设备黑白名单、网络通讯协议黑白名单和网络通讯特征库,以此建立合法网络通讯设备列表、合法网络通讯协议列表和合规的网络通讯特征库;并将建立的合法网络通讯设备列表、合法网络通讯协议列表和合规的网络通讯特征库添加到对应的网络通讯设备白名单、网络通讯协议白名单和网络通讯特征库中;
其中,网络通讯设备黑白名单和网络通讯协议黑白名单由所述全景感知监测装置在进行系统初始化时预先配置,可以配置为空,也可以由管理员人工配置,或根据其他全景感知监测装置广播的网络通讯设备黑白名单和网络通讯协议黑白名单进行配置。通过学习模式使得所述全景感知监测装置能够自学习,不断完善用于判断网络通讯设备、网络通讯协议和网络通讯是否合法的网络通讯设备黑白名单、网络通讯协议黑白名单和网络通讯特征库,以此建立起网络通讯安全基线,即通过学习模式建立起一个网络通讯的电子围栏。
在执行完学习模式后转入工作模式,具体地,所述控制模块的模式切换模块将所述全景感知监测装置从学习模式切换至工作模式的方式包括:
(1)人工切换,即管理员根据实际运行情况进行手动切换;或
(2)设定学习模式时间,在设定的学习模式时间到时自动切换至工作模式。
当所述全景感知监测装置处于工作模式时执行工作过程,所述控制模块控制设备监测模块、协议监测模块和通讯监测模块监测网络中新的网络通讯设备、网络通讯协议和网络通讯,并通过判断监测到的新的网络通讯设备、网络通讯协议和网络通讯是否存在于网络通讯设备黑白名单、网络通讯协议黑白名单和网络通讯特征库当中,以此确定监测到的新的网络通讯设备、网络通讯协议和网络通讯是否为合法的网络通讯设备、合法的网络通讯协议、合规的网络通讯。
也就是说,工作模式利用经过学习模式完善的用于判断网络通讯设备、网络通讯协议和网络通讯是否合法的网络通讯设备黑白名单、网络通讯协议黑白名单和网络通讯特征库,以此对监测到的新的网络通讯设备、网络通讯协议和网络通讯进行是否合法的判断。
其中,所述全景感知监测装置在学习模式执行的自学习过程中,建立合法网络通讯设备列表、合法网络通讯协议列表和合规的网络通讯特征库的方法,以及在给工作模式执行的工作过程中,确定监测到的新的网络通讯设备、网络通讯协议和网络通讯是否为合法的网络通讯设备、合法的网络通讯协议、合规的网络通讯的方法,均与实施例1中所述全景感知监测方法相对应,在此不再赘述。
实施例3
在实施例2的基础上,如图7所示,所述控制模块还包括第一配置模块,用于根据所述全景感知监测装置在学习模式和工作模式获取的网络通讯设备和网络通讯协议对网络通讯设备黑白名单和网络通讯协议黑白名单进行人工配置;也就是说,通过第一配置模块可以由管理员根据在学习模式和工作模式获取的网络通讯设备和网络通讯协议进行人工的二次识别,将其在在合法/正常状态列表,以及可疑/异常状态列表中进行添加或删除操作,以此对网络通讯设备黑白名单和网络通讯协议黑白名单进行人工配置。
该人工配置过程包括:
(81)调取所述全景感知监测装置在学习模式和工作模式获取的网络通讯设备和网络通讯协议;
(82)将网络通讯设备和网络通讯协议添加到对应的网络通讯设备黑名单和网络通讯协议黑名单时,执行(83)~(85);将网络通讯设备和网络通讯协议添加到对应的网络通讯设备白名单和网络通讯协议白名单时,执行(86)~(88);
(83)判断需要添加的网络通讯设备和网络通讯协议是否在对应的网络通讯设备白名单和网络通讯协议白名单中,若是则执行(84),否则执行(85);
(84)从对应的网络通讯设备白名单和网络通讯协议白名单删除该需要添加的网络通讯设备和网络通讯协议后执行(85);
(85)向网络中其他全景感知监测装置广播网络通讯设备黑名单和网络通讯协议黑名单;
(86)判断需要添加的网络通讯设备和网络通讯协议是否在对应的网络通讯设备黑名单和网络通讯协议黑名单中,若是则执行(87),否则执行(88);
(87)从对应的网络通讯设备黑名单和网络通讯协议黑名单删除该需要添加的网络通讯设备和网络通讯协议后执行(88);
(88)向网络中其他全景感知监测装置广播网络通讯设备白名单和网络通讯协议白名单。
实施例4
在实施例3的基础,如图8所示,所述控制模块还包括第二配置模块,用于根据接收到的其他全景感知监测装置广播的网络通讯设备黑白名单和网络通讯协议黑白名单对自身的网络通讯设备黑白名单和网络通讯协议黑白名单进行配置;也就是说,在网络环境中的所有全景感知监测装置可以广播网络通讯设备黑白名单和网络通讯协议黑白名单,并能够利用接收的其他全景感知监测装置的网络通讯设备黑白名单和网络通讯协议黑白名单对自身的网络通讯设备黑白名单和网络通讯协议黑白名单进行调整,以此形成全网的联防联控。
该配置过程包括:
(91)接收其他全景感知监测装置广播的网络通讯设备黑白名单和网络通讯协议黑白名单,并读取其中的网络通讯设备和网络通讯协议;
(92)将网络通讯设备和网络通讯协议添加到对应的网络通讯设备黑名单和网络通讯协议黑名单时,执行(93)~(95);将网络通讯设备和网络通讯协议添加到对应的网络通讯设备白名单和网络通讯协议白名单时,执行(96)~(99);
(93)判断需要添加的网络通讯设备和网络通讯协议是否在对应的网络通讯设备白名单和网络通讯协议白名单中,若是则执行(94),否则执行(95);
(94)从对应的网络通讯设备白名单和网络通讯协议白名单删除该需要添加的网络通讯设备和网络通讯协议后执行(95);
(95)向网络中其他全景感知监测装置广播网络通讯设备黑名单和网络通讯协议黑名单;
(96)判断需要添加的网络通讯设备和网络通讯协议是否在对应的网络通讯设备黑名单和网络通讯协议黑名单中,若是则执行(97),否则执行(98);
(97)从对应的网络通讯设备黑名单和网络通讯协议黑名单删除该需要添加的网络通讯设备和网络通讯协议后执行(98);
(98)向网络中其他全景感知监测装置广播网络通讯设备白名单和网络通讯协议白名单。
实施例5
如图9-11所示,本实施例提供一种带自学习的工业控制系统全景感知监测系统,包括:管理中心,以及与管理中心通信连接的若干全景感知监测装置;所述全景感知监测装置为实施例2、3或4所述的全景感知监测装置。由此,通过管理中心对网络中所有全景感知监测装置进行监测,通过接收所述全景感知监测装置发送的通知消息、预警消息和告警消息,依次告知管理中心的管理员相应的判断结果,由管理员通过管理中心调取这些判断结果进行进一步的分析或采取相应的处置。
本全景感知监测系统中全景感知监测装置采用黑白名单机制,将在一个部署地一个或几个全景感知监测装置检测到的/判定的黑名单信息快速传播至本系统中的其它部署地的全景感知监测装置,快速形成全网的联防联控。由于全景感知监测装置设置有第二配置模块,实现自动接收本系统中其它安全监测设备广播出来的安全风险信息,在该部署地尚未出现该类问题之前,首先建立起一个安全防护屏障,防患以未然。
通过上述内容可知,本发明具有的有益效果如下:
1、本发明通过采用自学习技术,通过自学习过程不断完善用于判断网络通讯设备、网络通讯协议和网络通讯是否合法的网络通讯设备黑白名单、网络通讯协议黑白名单和网络通讯特征库,以此建立起网络通讯安全基线,即自学习过程建立起一个网络通讯的电子围栏,使得在工作过程中能够智能、快速地识别网络异常并防范未知风险。
2、本发明具有人工配置功能,可以由管理员根据获取的网络通讯设备和网络通讯协议进行人工的二次识别。
3、本发明的全景感知监测装置可以设置多个在网络环境中,利用广播和接收网络通讯设备黑白名单和网络通讯协议黑白名单快速形成全网的联防联控。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种带自学习的工业控制系统全景感知监测方法,其特征在于,包括:
步骤1,自学习过程:监测网络中新的网络通讯设备、网络通讯协议和网络通讯,并通过判断监测到的新的网络通讯设备、网络通讯协议和网络通讯是否存在于网络通讯设备黑白名单、网络通讯协议黑白名单和网络通讯特征库,以此建立合法网络通讯设备列表、合法网络通讯协议列表和合规的网络通讯特征库;并将建立的合法网络通讯设备列表、合法网络通讯协议列表和合规的网络通讯特征库添加到对应的网络通讯设备白名单、网络通讯协议白名单和网络通讯特征库中;
步骤2,工作过程:监测网络中新的网络通讯设备、网络通讯协议和网络通讯,并通过判断监测到的新的网络通讯设备、网络通讯协议和网络通讯是否存在于网络通讯设备黑白名单、网络通讯协议黑白名单和网络通讯特征库当中,以此确定监测到的新的网络通讯设备、网络通讯协议和网络通讯是否为合法的网络通讯设备、合法的网络通讯协议、合规的网络通讯;
步骤1的自学习过程中,建立合法网络通讯设备列表、合法网络通讯协议列表和合规的网络通讯特征库的方法为:
步骤11,建立合法网络通讯设备列表:
(11)通过分析监测到的网络通讯流量,获取网络中参与通讯的网络通讯设备;
(12)判断获取的网络通讯设备是否已存在于网络通讯设备黑名单中,若已存在,则发送告警消息,否则执行步骤(13);
(13)判断获取的网络通讯设备是否已存在于网络通讯设备白名单中,若已存在,则发送通知消息,否则执行步骤(14);
(14)将获取的网络通讯设备判定为合法的网络通讯设备,并添加到合法网络通讯设备列表中,同时发送通知消息;
步骤12,建立合法网络通讯协议列表:
(21)通过分析监测到的网络通讯流量,获取网络中参与通讯的网络通讯设备的网络通讯协议;
(22)判断获取的网络通讯协议是否已存在于网络通讯协议黑名单中,若已存在,则发送告警消息,否则执行步骤(23);
(23)判断获取的网络通讯协议是否已存在于网络通讯协议白名单中,若已存在,则发送通知消息,否则执行步骤(24);
(24)将获取的网络通讯协议判定为合法的网络通讯协议,并添加到合法网络通讯协议列表中,同时发送通知消息;
步骤13,建立合法网络通讯特征库:
(31)通过分析监测到的网络通讯流量,获取网络中的网络通讯;
(32)对获取的网络通讯进行人工智能分析,得到网络通讯特征;
(33)判断得到的网络通讯特征是否存在于网络通讯特征库中,若已存在,则向管理中心发送通知消息,否则执行(34);
(34)将得到的网络通讯特征添加到合法网络通讯特征库中,并向管理中心发送通知消息;
步骤2的工作过程中,确定监测到的新的网络通讯设备、网络通讯协议和网络通讯是否为合法的网络通讯设备、合法的网络通讯协议、合规的网络通讯的方法为:
步骤21,确定监测到的新的网络通讯设备是否为合法的网络通讯设备:
(41)通过分析监测到的网络通讯流量,获取网络中的网络通讯设备;
(42)判断获取的网络通讯设备是否已存在于网络通讯设备黑名单中,若已存在,则向管理中心发送告警消息,否则执行步骤(43);
(43)判断获取的网络通讯设备是否已存在于网络通讯设备白名单中,若已存在,则向管理中心发送通知消息,否则执行步骤(44);
(44)将获取的网络通讯设备判定为可疑的网络通讯设备,并向管理中心发送预警消息;
步骤22,确定监测到的新的网络通讯协议是否为合法的网络通讯协议:
(51)通过分析监测到的网络通讯流量,获取网络中的网络通讯协议;
(52)判断获取的网络通讯协议是否已存在于网络通讯协议黑名单中,若已存在,则向管理中心发送告警消息,否则执行步骤(53);
(53)判断获取的网络通讯协议是否已存在于网络通讯协议白名单中,若已存在,则向管理中心发送通知消息,否则执行步骤(54);
(54)将获取的网络通讯协议判定为可疑的网络通讯协议,并向管理中心发送预警消息;
步骤23,确定监测到的新的网络通讯是否为合法的网络通讯:
(61)通过分析监测到的网络通讯流量,获取网络中的网络通讯;
(62)对获取的网络通讯进行人工智能分析,得到网络通讯特征;
(63)判断得到的网络通讯特征是否存在于网络通讯特征库中,若已存在,则向管理中心发送通知消息,否则执行(64);
(64)将得到的网络通讯特征对应的网络通讯判定为可疑的网络通讯,并向管理中心发送预警消息;
所述全景感知监测方法还包括:根据自学习过程和工作过程获取的网络通讯设备和网络通讯协议对网络通讯设备黑白名单和网络通讯协议黑白名单进行人工配置;该人工配置方法包括:
(81)调取自学习过程和工作过程获取的网络通讯设备和网络通讯协议;
(82)将网络通讯设备和网络通讯协议添加到对应的网络通讯设备黑名单和网络通讯协议黑名单时,执行(83)~(85);将网络通讯设备和网络通讯协议添加到对应的网络通讯设备白名单和网络通讯协议白名单时,执行(86)~(88);
(83)判断需要添加的网络通讯设备和网络通讯协议是否在对应的网络通讯设备白名单和网络通讯协议白名单中,若是则执行(84),否则执行(85);
(84)从对应的网络通讯设备白名单和网络通讯协议白名单删除该需要添加的网络通讯设备和网络通讯协议后执行(85);
(85)向网络中广播网络通讯设备黑名单和网络通讯协议黑名单;
(86)判断需要添加的网络通讯设备和网络通讯协议是否在对应的网络通讯设备黑名单和网络通讯协议黑名单中,若是则执行(87),否则执行(88);
(87)从对应的网络通讯设备黑名单和网络通讯协议黑名单删除该需要添加的网络通讯设备和网络通讯协议后执行(88);
(88)向网络中广播网络通讯设备白名单和网络通讯协议白名单;
所述全景感知监测方法还包括:根据接收网络中广播的网络通讯设备黑白名单和网络通讯协议黑白名单对自身的网络通讯设备黑白名单和网络通讯协议黑白名单进行配置;该配置方法包括:
(91)接收网络中广播的网络通讯设备黑白名单和网络通讯协议黑白名单,并读取其中的网络通讯设备和网络通讯协议;
(92)将网络通讯设备和网络通讯协议添加到对应的网络通讯设备黑名单和网络通讯协议黑名单时,执行(93)~(95);将网络通讯设备和网络通讯协议添加到对应的网络通讯设备白名单和网络通讯协议白名单时,执行(96)~(99);
(93)判断需要添加的网络通讯设备和网络通讯协议是否在对应的网络通讯设备白名单和网络通讯协议白名单中,若是则执行(94),否则执行(95);
(94)从对应的网络通讯设备白名单和网络通讯协议白名单删除该需要添加的网络通讯设备和网络通讯协议后执行(95);
(95)向网络中广播网络通讯设备黑名单和网络通讯协议黑名单;
(96)判断需要添加的网络通讯设备和网络通讯协议是否在对应的网络通讯设备黑名单和网络通讯协议黑名单中,若是则执行(97),否则执行(98);
(97)从对应的网络通讯设备黑名单和网络通讯协议黑名单删除该需要添加的网络通讯设备和网络通讯协议后执行(98);
(98)向网络中广播网络通讯设备白名单和网络通讯协议白名单。
2.根据权利要求1所述的带自学习的工业控制系统全景感知监测方法,其特征在于,步骤2的工作过程中,还包括对历史网络通讯进行监测并判定监测到的历史网络通讯是否为合法的网络通讯的方法,包括:
(71)通过分析监测到的历史网络通讯流量,获取历史网络通讯;
(72)判断获取的历史网络通讯与历史网络通讯特征库中的历史网络通讯特征是否相匹配,若不相匹配,则执行(73);
(73)通过计算该不相匹配的历史网络通讯对应的历史网络通讯流量的加权值减去历史网络通讯特征的差值作为偏离度;
(74)判断计算得到的偏离度是否超过预设阈值,若已超过,则将该历史网络通讯判定为可疑的网络通讯,并向管理中心发送预警消息;
其中,历史网络通讯特征库中的历史网络通讯特征为通过人工分析历史数据得出的特征值并进行预先设置。
3.一种带自学习的工业控制系统全景感知监测装置,其特征在于,包括控制模块,以及与控制模块连接的设备监测模块、协议监测模块、通讯监测模块和存储模块;所述控制模块设置有用于所述全景感知监测装置工作于学习模式或工作模式的模式切换模块;
当所述全景感知监测装置处于学习模式时执行自学习过程,所述控制模块控制设备监测模块、协议监测模块和通讯监测模块监测网络中新的网络通讯设备、网络通讯协议和网络通讯,并通过判断监测到的新的网络通讯设备、网络通讯协议和网络通讯是否存在于网络通讯设备黑白名单、网络通讯协议黑白名单和网络通讯特征库,以此建立合法网络通讯设备列表、合法网络通讯协议列表和合规的网络通讯特征库;并将建立的合法网络通讯设备列表、合法网络通讯协议列表和合规的网络通讯特征库添加到对应的网络通讯设备白名单、网络通讯协议白名单和网络通讯特征库中;
当所述全景感知监测装置处于工作模式时执行工作过程,所述控制模块控制设备监测模块、协议监测模块和通讯监测模块监测网络中新的网络通讯设备、网络通讯协议和网络通讯,并通过判断监测到的新的网络通讯设备、网络通讯协议和网络通讯是否存在于网络通讯设备黑白名单、网络通讯协议黑白名单和网络通讯特征库当中,以此确定监测到的新的网络通讯设备、网络通讯协议和网络通讯是否为合法的网络通讯设备、合法的网络通讯协议、合规的网络通讯;
自学习过程中,建立合法网络通讯设备列表、合法网络通讯协议列表和合规的网络通讯特征库的方法为:
步骤11,建立合法网络通讯设备列表:
(11)通过分析监测到的网络通讯流量,获取网络中参与通讯的网络通讯设备;
(12)判断获取的网络通讯设备是否已存在于网络通讯设备黑名单中,若已存在,则发送告警消息,否则执行步骤(13);
(13)判断获取的网络通讯设备是否已存在于网络通讯设备白名单中,若已存在,则发送通知消息,否则执行步骤(14);
(14)将获取的网络通讯设备判定为合法的网络通讯设备,并添加到合法网络通讯设备列表中,同时发送通知消息;
步骤12,建立合法网络通讯协议列表:
(21)通过分析监测到的网络通讯流量,获取网络中参与通讯的网络通讯设备的网络通讯协议;
(22)判断获取的网络通讯协议是否已存在于网络通讯协议黑名单中,若已存在,则发送告警消息,否则执行步骤(23);
(23)判断获取的网络通讯协议是否已存在于网络通讯协议白名单中,若已存在,则发送通知消息,否则执行步骤(24);
(24)将获取的网络通讯协议判定为合法的网络通讯协议,并添加到合法网络通讯协议列表中,同时发送通知消息;
步骤13,建立合法网络通讯特征库:
(31)通过分析监测到的网络通讯流量,获取网络中的网络通讯;
(32)对获取的网络通讯进行人工智能分析,得到网络通讯特征;
(33)判断得到的网络通讯特征是否存在于网络通讯特征库中,若已存在,则向管理中心发送通知消息,否则执行(34);
(34)将得到的网络通讯特征添加到合法网络通讯特征库中,并向管理中心发送通知消息;
工作过程中,确定监测到的新的网络通讯设备、网络通讯协议和网络通讯是否为合法的网络通讯设备、合法的网络通讯协议、合规的网络通讯的方法为:
步骤21,确定监测到的新的网络通讯设备是否为合法的网络通讯设备:
(41)通过分析监测到的网络通讯流量,获取网络中的网络通讯设备;
(42)判断获取的网络通讯设备是否已存在于网络通讯设备黑名单中,若已存在,则向管理中心发送告警消息,否则执行步骤(43);
(43)判断获取的网络通讯设备是否已存在于网络通讯设备白名单中,若已存在,则向管理中心发送通知消息,否则执行步骤(44);
(44)将获取的网络通讯设备判定为可疑的网络通讯设备,并向管理中心发送预警消息;
步骤22,确定监测到的新的网络通讯协议是否为合法的网络通讯协议:
(51)通过分析监测到的网络通讯流量,获取网络中的网络通讯协议;
(52)判断获取的网络通讯协议是否已存在于网络通讯协议黑名单中,若已存在,则向管理中心发送告警消息,否则执行步骤(53);
(53)判断获取的网络通讯协议是否已存在于网络通讯协议白名单中,若已存在,则向管理中心发送通知消息,否则执行步骤(54);
(54)将获取的网络通讯协议判定为可疑的网络通讯协议,并向管理中心发送预警消息;
步骤23,确定监测到的新的网络通讯是否为合法的网络通讯:
(61)通过分析监测到的网络通讯流量,获取网络中的网络通讯;
(62)对获取的网络通讯进行人工智能分析,得到网络通讯特征;
(63)判断得到的网络通讯特征是否存在于网络通讯特征库中,若已存在,则向管理中心发送通知消息,否则执行(64);
(64)将得到的网络通讯特征对应的网络通讯判定为可疑的网络通讯,并向管理中心发送预警消息;
所述控制模块还包括第一配置模块,用于根据所述全景感知监测装置在学习模式和工作模式获取的网络通讯设备和网络通讯协议对网络通讯设备黑白名单和网络通讯协议黑白名单进行人工配置;该人工配置过程包括:
(81)调取所述全景感知监测装置在学习模式和工作模式获取的网络通讯设备和网络通讯协议;
(82)将网络通讯设备和网络通讯协议添加到对应的网络通讯设备黑名单和网络通讯协议黑名单时,执行(83)~(85);将网络通讯设备和网络通讯协议添加到对应的网络通讯设备白名单和网络通讯协议白名单时,执行(86)~(88);
(83)判断需要添加的网络通讯设备和网络通讯协议是否在对应的网络通讯设备白名单和网络通讯协议白名单中,若是则执行(84),否则执行(85);
(84)从对应的网络通讯设备白名单和网络通讯协议白名单删除该需要添加的网络通讯设备和网络通讯协议后执行(85);
(85)向网络中其他全景感知监测装置广播网络通讯设备黑名单和网络通讯协议黑名单;
(86)判断需要添加的网络通讯设备和网络通讯协议是否在对应的网络通讯设备黑名单和网络通讯协议黑名单中,若是则执行(87),否则执行(88);
(87)从对应的网络通讯设备黑名单和网络通讯协议黑名单删除该需要添加的网络通讯设备和网络通讯协议后执行(88);
(88)向网络中其他全景感知监测装置广播网络通讯设备白名单和网络通讯协议白名单;
所述控制模块还包括第二配置模块,用于根据接收到的其他全景感知监测装置广播的网络通讯设备黑白名单和网络通讯协议黑白名单对自身的网络通讯设备黑白名单和网络通讯协议黑白名单进行配置;该配置过程包括:
(91)接收其他全景感知监测装置广播的网络通讯设备黑白名单和网络通讯协议黑白名单,并读取其中的网络通讯设备和网络通讯协议;
(92)将网络通讯设备和网络通讯协议添加到对应的网络通讯设备黑名单和网络通讯协议黑名单时,执行(93)~(95);将网络通讯设备和网络通讯协议添加到对应的网络通讯设备白名单和网络通讯协议白名单时,执行(96)~(99);
(93)判断需要添加的网络通讯设备和网络通讯协议是否在对应的网络通讯设备白名单和网络通讯协议白名单中,若是则执行(94),否则执行(95);
(94)从对应的网络通讯设备白名单和网络通讯协议白名单删除该需要添加的网络通讯设备和网络通讯协议后执行(95);
(95)向网络中其他全景感知监测装置广播网络通讯设备黑名单和网络通讯协议黑名单;
(96)判断需要添加的网络通讯设备和网络通讯协议是否在对应的网络通讯设备黑名单和网络通讯协议黑名单中,若是则执行(97),否则执行(98);
(97)从对应的网络通讯设备黑名单和网络通讯协议黑名单删除该需要添加的网络通讯设备和网络通讯协议后执行(98);
(98)向网络中其他全景感知监测装置广播网络通讯设备白名单和网络通讯协议白名单。
4.一种带自学习的工业控制系统全景感知监测系统,其特征在于,包括:管理中心,以及与管理中心通信连接的若干全景感知监测装置;所述全景感知监测装置为权利要求3所述的全景感知监测装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911348325.8A CN111031062B (zh) | 2019-12-24 | 2019-12-24 | 带自学习的工业控制系统全景感知监测方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911348325.8A CN111031062B (zh) | 2019-12-24 | 2019-12-24 | 带自学习的工业控制系统全景感知监测方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111031062A CN111031062A (zh) | 2020-04-17 |
CN111031062B true CN111031062B (zh) | 2020-12-15 |
Family
ID=70212033
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911348325.8A Active CN111031062B (zh) | 2019-12-24 | 2019-12-24 | 带自学习的工业控制系统全景感知监测方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111031062B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101895889A (zh) * | 2010-08-13 | 2010-11-24 | 深圳市兆讯达科技实业有限公司 | 无线自组织网络中的黑洞攻击的检测方法 |
CN106603489A (zh) * | 2016-11-08 | 2017-04-26 | 南京南瑞继保电气有限公司 | 一种变电站网络安全管控装置 |
CN107493265A (zh) * | 2017-07-24 | 2017-12-19 | 南京南瑞集团公司 | 一种面向工业控制系统的网络安全监控方法 |
CN108055282A (zh) * | 2017-12-28 | 2018-05-18 | 国网浙江省电力有限公司电力科学研究院 | 基于自学习白名单的工控异常行为分析方法及系统 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103731433A (zh) * | 2014-01-14 | 2014-04-16 | 上海交通大学 | 一种物联网攻击检测系统和攻击检测方法 |
CN104468631A (zh) * | 2014-12-31 | 2015-03-25 | 国家电网公司 | 基于ip终端异常流量及黑白名单库的网络入侵识别方法 |
CN105141604B (zh) * | 2015-08-19 | 2019-03-08 | 国家电网公司 | 一种基于可信业务流的网络安全威胁检测方法及系统 |
CN105208018B (zh) * | 2015-09-09 | 2018-08-17 | 上海三零卫士信息安全有限公司 | 一种基于漏斗式白名单的工控网络信息安全监控方法 |
CN107276987A (zh) * | 2017-05-17 | 2017-10-20 | 厦门奥普拓自控科技有限公司 | 一种专线物理隔离工业数据通讯方法与系统 |
CN109474607A (zh) * | 2018-12-06 | 2019-03-15 | 连云港杰瑞深软科技有限公司 | 一种工业控制网络安全保护监测系统 |
CN110113336B (zh) * | 2019-05-06 | 2020-11-13 | 四川英得赛克科技有限公司 | 一种用于变电站网络环境的网络流量异常分析与识别方法 |
-
2019
- 2019-12-24 CN CN201911348325.8A patent/CN111031062B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101895889A (zh) * | 2010-08-13 | 2010-11-24 | 深圳市兆讯达科技实业有限公司 | 无线自组织网络中的黑洞攻击的检测方法 |
CN106603489A (zh) * | 2016-11-08 | 2017-04-26 | 南京南瑞继保电气有限公司 | 一种变电站网络安全管控装置 |
CN107493265A (zh) * | 2017-07-24 | 2017-12-19 | 南京南瑞集团公司 | 一种面向工业控制系统的网络安全监控方法 |
CN108055282A (zh) * | 2017-12-28 | 2018-05-18 | 国网浙江省电力有限公司电力科学研究院 | 基于自学习白名单的工控异常行为分析方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111031062A (zh) | 2020-04-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7228564B2 (en) | Method for configuring a network intrusion detection system | |
CN114978770B (zh) | 基于大数据的物联网安全风险预警管控方法及系统 | |
CN102663274B (zh) | 一种检测远程入侵计算机行为的方法及系统 | |
CN110602041A (zh) | 基于白名单的物联网设备识别方法、装置及网络架构 | |
CN105450619A (zh) | 恶意攻击的防护方法、装置和系统 | |
EP1833227B1 (en) | Intrusion detection in an IP connected security system | |
CN114244570B (zh) | 终端非法外联监测方法、装置、计算机设备和存储介质 | |
CN111510436B (zh) | 网络安全系统 | |
CN103905265A (zh) | 一种网络中新增设备的检测方法和装置 | |
CN114095258B (zh) | 攻击防御方法、装置、电子设备及存储介质 | |
CN111556473A (zh) | 一种异常访问行为检测方法及装置 | |
CN112787985B (zh) | 一种漏洞的处理方法、管理设备以及网关设备 | |
CN114301700A (zh) | 调整网络安全防御方案的方法、装置、系统及存储介质 | |
CN114124450A (zh) | 一种蓄电池远程核容的网络安全系统及方法 | |
CN111031062B (zh) | 带自学习的工业控制系统全景感知监测方法、装置和系统 | |
CN112152895A (zh) | 智能家居设备控制方法、装置、设备及计算机可读介质 | |
CN109768949B (zh) | 一种端口扫描处理系统、方法及相关装置 | |
CN108900488B (zh) | 一种物联网场景下去中心化的异常终端发现方法及装置 | |
CN111371750A (zh) | 一种基于计算机网络入侵防御系统及入侵防御方法 | |
US11057769B2 (en) | Detecting unauthorized access to a wireless network | |
CN109889470B (zh) | 一种基于路由器防御DDoS攻击的方法和系统 | |
US11621972B2 (en) | System and method for protection of an ICS network by an HMI server therein | |
CN114301796B (zh) | 预测态势感知的验证方法、装置及系统 | |
CN114401103A (zh) | Smb远程传输文件检测方法及装置 | |
CN113596060A (zh) | 一种网络安全应急响应方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: Room 1101, 11 / F, unit 2, building 1, No. 777, north section of Yizhou Avenue, Chengdu hi tech Zone, China (Sichuan) pilot Free Trade Zone, Chengdu 610041 Applicant after: SICHUAN YINGDESAIKE TECHNOLOGY Co.,Ltd. Address before: 610041 1, 3, 1, 366 north section of lakeside road, Tianfu New District, Chengdu, Sichuan Applicant before: SICHUAN YINGDESAIKE TECHNOLOGY Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |