CN112217819B - 基于双因子认证体系的工业控制报文语意解析审计方法 - Google Patents
基于双因子认证体系的工业控制报文语意解析审计方法 Download PDFInfo
- Publication number
- CN112217819B CN112217819B CN202011082270.3A CN202011082270A CN112217819B CN 112217819 B CN112217819 B CN 112217819B CN 202011082270 A CN202011082270 A CN 202011082270A CN 112217819 B CN112217819 B CN 112217819B
- Authority
- CN
- China
- Prior art keywords
- message
- address
- signature
- interest
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于双因子认证体系的工业控制报文语意解析审计方法,所述解析审计方法包括以下步骤:建立报文签名者数据库,所述报文签名数据库用于存储若干个认证签名者的报文签名;接收到报文时,判断报文地址是否为中转报文地址,如果是中转报文地址,识别中转报文地址类型并据此发送报文;如果不是中转报文地址,解析报文获取报文的信息内容、报文签名和报文源地址并据此选择中转报文地址;所述中转报文地址包括第一报文地址和第二报文地址,所述第一报文地址为报文源地址为工业控制系统内部地址时所使用的中转报文地址,所述第二报文地址为报文源地址为工业控制系统外部地址时所使用的中转报文地址。
Description
技术领域
本发明涉及工业控制技术领域,具体为一种基于双因子认证体系的工业控制报文语意解析审计方法。
背景技术
随着计算机技术、通信技术和控制技术的发展,传统的控制领域正经历着一场前所未有的变革,开始向网络化方向发展。工业控制系统网络化浪潮又将诸如嵌入式技术、多标准工业控制网络互联、无线技术等多种当今流行技术融合进来,从而拓展了工业控制领域的发展空间,带来新的发展机遇。
工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求。报文在工业控制系统中起着重要的作用。报文是网络中交换与传输的数据单元,即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息,其长短很不一致,长度不限且可变。现有技术中,在工业控制报文传输过程中,传输效率较低并且传输的安全稳定性较低。
发明内容
本发明的目的在于提供一种基于双因子认证体系的工业控制报文语意解析审计方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种基于双因子认证体系的工业控制报文语意解析审计方法,所述解析审计方法包括以下步骤:
建立报文签名者数据库,所述报文签名数据库用于存储若干个认证签名者的报文签名;
接收到报文时,判断报文地址是否为中转报文地址,
如果是中转报文地址,识别中转报文地址类型并据此发送报文;
如果不是中转报文地址,解析报文获取报文的信息内容、报文签名和报文源地址并据此选择中转报文地址。
进一步的,所述中转报文地址包括第一报文地址和第二报文地址,所述第一报文地址为报文源地址为工业控制系统内部地址时所使用的中转报文地址,所述第二报文地址为报文源地址为工业控制系统外部地址时所使用的中转报文地址。
进一步的,所述识别中转报文地址类型并据此接收报文包括以下;
如果识别出报文地址为第一报文地址,将报文发送给工业控制系统内部地址,工业控制系统内部地址直接接收报文;
如果识别出报文地址为第二报文地址,将报文发送给其报文签名者进行密钥验证,密钥验证通过后,将报文发送给工业控制系统内部地址;
工业控制系统内部接收到报文地址为第二报文地址时,解析报文的信息内容后返回报文源地址该次信息内容的审计标识,所述审计标识包括兴趣标识和非兴趣标识。
进一步的,所述解析报文获取报文的信息内容、报文签名和发送报文地址并据此选择中转报文地址包括以下:
获取报文的信息内容、报文签名和报文源地址,如果信息内容的语意内容包含恶意语意内容,丢弃该报文,并传输报文无效的信息给报文源地址,否则,如果报文签名属于报文签名者数据库,判断报文源地址属于兴趣地址还是非兴趣地址,当报文源地址属于兴趣地址时,直接将报文中的信息内容和报文中的报文签名以第二报文地址进行发送,当报文源地址属于非兴趣地址时,获取报文中的报文签名的签名者在最近一段时间内的签名频率,如果签名频率小于等于签名频率阈值,将报文中的信息内容和报文中的报文签名以第二报文地址发送,
其中,签名者在最近一段时间内的签名频率qf=nq/nz,nq为最近一段时间内所有报文中报文签名为该次签名者的报文签名次数,nz为最近一段时间内所有报文中包含报文签名的报文数目,
兴趣地址为兴趣频率大于等于兴趣频率阈值的报文源地址,非兴趣地址为兴趣频率小于兴趣频率阈值的报文源地址,所述兴趣频率yf=my/mz,其中,my为相应的报文源地址标识兴趣标识的次数,mz为工业控制系统内部接收到相应的报文源地址发送报文的次数。
进一步的,如果签名频率小于等于签名频率阈值,将报文中的信息内容和报文签名转发给其他认证签名者审核,如果其他签名者予以新报文签名,将报文中的信息内容和新报文签名以第二报文地址进行发送。
进一步的,所述第一报文地址发送的报文信息内容接收优先级大于第二报文地址发送的报文信息内容,
如果两个报文同时以第二报文地址发送,比较两个报文的报文源地址的兴趣频率大小,兴趣频率更大的报文源地址的报文信息内容接收优先级大于兴趣频率更小的报文信息内容。
进一步的,当发送报文地址为工业控制系统内部地址时,发送报文地址即为第一报文地址。
进一步的,所述解析审计方法还包括解析审计系统,所述解析审计系统包括报文签名者数据库、中转地址判断模块、报文发送模块和中转地址选取模块,所述报文签名数据库用于存储若干个认证签名者的报文签名,所述中转地址判断模块在接收到报文时,判断报文地址是否为中转报文地址,在是中转报文地址的情况下,报文发送模块识别中转报文地址类型并据此发送报文,在不是中转报文地址的情况下,中转地址选取模块解析报文获取报文的信息内容、报文签名和报文源地址并据此选择中转报文地址。
进一步的,所述中转报文地址包括第一报文地址和第二报文地址,所述第一报文地址为报文源地址为工业控制系统内部地址时所使用的中转报文地址,所述第二报文地址为报文源地址为工业控制系统外部地址时所使用的中转报文地址,所述报文发送模块包括地址类型识别模块、第一报文发送模块和第二报文发送模块,所述地址类型识别模块用于识别中转报文地址的类型,在中转报文地址为第一报文地址时,令所述第一报文发送模块,将报文直接发送给工业控制系统内部地址,在中转报文地址为第二报文地址时,令所述第二报文发送模块对报文进行处理,所述第二报文发送模块包括密钥验证模块和审计模块,所述密钥验证模块将报文发送给其报文签名者进行密钥验证,并在密钥验证通过后,将报文发送给工业控制系统内部地址,所述审计模块用于在工业控制系统内部接收到报文地址为第二报文地址时,解析报文的信息内容后返回报文源地址该次信息内容的审计标识,所述审计标识包括兴趣标识和非兴趣标识。
进一步的,所述中转地址选取模块包括报文内容获取模块、语意内容识别模块、报文签名判断模块和兴趣地址判断模块,所述报文内容获取模块用于解析报文获取报文的信息内容、报文签名和报文源地址,所述语意内容识别模块用于识别报文的信息内容的语意内容是否包含恶意语意内容,在包含恶意语意内容时丢弃该报文,并传输报文无效的信息给报文源地址,在不包含恶意语意内容时令报文签名判断模块判断报文签名是否属于报文签名者数据库,如果属于报文签名者数据库,令兴趣地址判断模块判断报文源地址属于兴趣地址还是非兴趣地址,在属于兴趣地址时令兴趣地址处理模块直接将报文中的信息内容和报文中的报文签名以第二报文地址进行发送,在属于非兴趣地址时令非兴趣地址处理模块对报文进行处理,所述非兴趣地址处理模块包括签名频率比较模块和再审核模块,所述签名频率比较模块用于将报文中的报文签名的签名者在最近一段时间内的签名频率与签名频率阈值进行比较,在签名频率小于等于签名频率阈值,将报文中的信息内容和报文中的报文签名以第二报文地址发送,在签名频率大于签名频率阈值时,令再审核模块将报文中的信息内容和报文签名转发给其他认证签名者审核,如果其他签名者予以新报文签名,将报文中的信息内容和新报文签名以第二报文地址进行发送。
与现有技术相比,本发明所达到的有益效果是:本发明针对工业控制系统内部和工业控制系统外部发送的报文都采取不同的处理方式,从而提升报文的处理效率,在传输工业控制系统外部发送的报文时,通过中转报文地址将报文的信息内容进行发送,防止外部直接发送的报文包含病毒,提高内部接收报文的安全性。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明基于双因子认证体系的工业控制报文语意解析审计方法的解析审计系统的模块示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供技术方案:一种基于双因子认证体系的工业控制报文语意解析审计方法,所述解析审计方法包括以下步骤:
建立报文签名者数据库,所述报文签名数据库用于存储若干个认证签名者的报文签名;
接收到报文时,判断报文地址是否为中转报文地址,所述中转报文地址包括第一报文地址和第二报文地址,所述第一报文地址为报文源地址为工业控制系统内部地址时所使用的中转报文地址,所述第二报文地址为报文源地址为工业控制系统外部地址时所使用的中转报文地址,所述第一报文地址发送的报文信息内容接收优先级大于第二报文地址发送的报文信息内容;当报文源地址为工业控制系统内部地址时,直接以报文源地址给工业控制系统内部地址发送报文,当报文源地址为工业控制系统内部地址时,需要将报文的信息内容和报文签名添加到以第二报文地址为名义的报文内后发送给工业控制系统内部地址。
如果是中转报文地址,识别中转报文地址类型并据此发送报文;
所述识别中转报文地址类型并据此接收报文包括以下;
如果识别出报文地址为第一报文地址,将报文发送给工业控制系统内部地址,工业控制系统内部地址直接接收报文;
如果识别出报文地址为第二报文地址,将报文发送给其报文签名者进行密钥验证,密钥验证通过后,将报文发送给工业控制系统内部地址;
工业控制系统内部接收到报文地址为第二报文地址时,解析报文的信息内容后返回报文源地址该次信息内容的审计标识,所述审计标识包括兴趣标识和非兴趣标识。在收到第二报文地址发送的报文信息内容后,如果报文的信息内容为与工业控制系统内部相关的内容,那么返回报文源地址该次信息内容的审计标识为兴趣标识,该报文的信息内容所对应的报文源地址的兴趣标识数目加1;
如果不是中转报文地址,解析报文获取报文的信息内容、报文签名和报文源地址并据此选择中转报文地址。报文源地址为工业控制系统外部向工业控制系统内发送报文时的报文地址;
所述解析报文获取报文的信息内容、报文签名和发送报文地址并据此选择中转报文地址包括以下:
获取报文的信息内容、报文签名和报文源地址,如果信息内容的语意内容包含恶意语意内容,丢弃该报文,并传输报文无效的信息给报文源地址,否则,如果报文签名属于报文签名者数据库,判断报文源地址属于兴趣地址还是非兴趣地址,当报文源地址属于兴趣地址时,直接将报文中的信息内容和报文中的报文签名以第二报文地址进行发送,当报文源地址属于非兴趣地址时,获取报文中的报文签名的签名者在最近一段时间内的签名频率,如果签名频率小于等于签名频率阈值,将报文中的信息内容和报文中的报文签名以第二报文地址发送,本申请中,报文源地址属于兴趣地址和非兴趣地址不是一成不变的,是动态变化的,从而实现了对外部的报文地址的动态监测;
其中,签名者在最近一段时间内的签名频率qf=nq/nz,nq为最近一段时间内所有报文中报文签名为该次签名者的报文签名次数,nz为最近一段时间内所有报文中包含报文签名的报文数目,
兴趣地址为兴趣频率大于等于兴趣频率阈值的报文源地址,非兴趣地址为兴趣频率小于兴趣频率阈值的报文源地址,所述报文源地址兴趣频率yf=my/mz,其中,my为相应的报文源地址标识兴趣标识的次数,mz为工业控制系统内部接收到相应的报文源地址发送报文的次数。
如果签名频率小于等于签名频率阈值,将报文中的信息内容和报文签名转发给其他认证签名者审核,如果其他签名者予以新报文签名,将报文中的信息内容和新报文签名以第二报文地址进行发送,防止某一个签名者的权利被滥用或者某一个签名者的签名被造假。
如果两个报文同时以第二报文地址发送,比较两个报文的报文源地址的兴趣频率大小,兴趣频率更大的报文源地址的报文信息内容接收优先级大于兴趣频率更小的报文信息内容。
当发送报文地址为工业控制系统内部地址时,发送报文地址即为第一报文地址。
所述解析审计方法还包括解析审计系统,所述解析审计系统包括报文签名者数据库、中转地址判断模块、报文发送模块和中转地址选取模块,所述报文签名数据库用于存储若干个认证签名者的报文签名,所述中转地址判断模块在接收到报文时,判断报文地址是否为中转报文地址,在是中转报文地址的情况下,报文发送模块识别中转报文地址类型并据此发送报文,在不是中转报文地址的情况下,中转地址选取模块解析报文获取报文的信息内容、报文签名和报文源地址并据此选择中转报文地址。
所述中转报文地址包括第一报文地址和第二报文地址,所述第一报文地址为报文源地址为工业控制系统内部地址时所使用的中转报文地址,所述第二报文地址为报文源地址为工业控制系统外部地址时所使用的中转报文地址,所述报文发送模块包括地址类型识别模块、第一报文发送模块和第二报文发送模块,所述地址类型识别模块用于识别中转报文地址的类型,在中转报文地址为第一报文地址时,令所述第一报文发送模块,将报文直接发送给工业控制系统内部地址,在中转报文地址为第二报文地址时,令所述第二报文发送模块对报文进行处理,所述第二报文发送模块包括密钥验证模块和审计模块,所述密钥验证模块将报文发送给其报文签名者进行密钥验证,并在密钥验证通过后,将报文发送给工业控制系统内部地址,所述审计模块用于在工业控制系统内部接收到报文地址为第二报文地址时,解析报文的信息内容后返回报文源地址该次信息内容的审计标识,所述审计标识包括兴趣标识和非兴趣标识。
所述中转地址选取模块包括报文内容获取模块、语意内容识别模块、报文签名判断模块和兴趣地址判断模块,所述报文内容获取模块用于解析报文获取报文的信息内容、报文签名和报文源地址,所述语意内容识别模块用于识别报文的信息内容的语意内容是否包含恶意语意内容,在包含恶意语意内容时丢弃该报文,并传输报文无效的信息给报文源地址,在不包含恶意语意内容时令报文签名判断模块判断报文签名是否属于报文签名者数据库,如果属于报文签名者数据库,令兴趣地址判断模块判断报文源地址属于兴趣地址还是非兴趣地址,在属于兴趣地址时令兴趣地址处理模块直接将报文中的信息内容和报文中的报文签名以第二报文地址进行发送,在属于非兴趣地址时令非兴趣地址处理模块对报文进行处理,所述非兴趣地址处理模块包括签名频率比较模块和再审核模块,所述签名频率比较模块用于将报文中的报文签名的签名者在最近一段时间内的签名频率与签名频率阈值进行比较,在签名频率小于等于签名频率阈值,将报文中的信息内容和报文中的报文签名以第二报文地址发送,在签名频率大于签名频率阈值时,令再审核模块将报文中的信息内容和报文签名转发给其他认证签名者审核,如果其他签名者予以新报文签名,将报文中的信息内容和新报文签名以第二报文地址进行发送。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于双因子认证体系的工业控制报文语意解析审计方法,其特征在于,所述解析审计方法包括以下步骤:
建立报文签名者数据库,所述报文签名数据库用于存储若干个认证签名者的报文签名;
接收到报文时,判断报文地址是否为中转报文地址,
如果是中转报文地址,识别中转报文地址类型并据此发送报文;
如果不是中转报文地址,解析报文获取报文的信息内容、报文签名和报文源地址并据此选择中转报文地址;
所述中转报文地址包括第一报文地址和第二报文地址,所述第一报文地址为报文源地址为工业控制系统内部地址时所使用的中转报文地址,所述第二报文地址为报文源地址为工业控制系统外部地址时所使用的中转报文地址;
所述识别中转报文地址类型并据此接收报文包括以下;
如果识别出报文地址为第一报文地址,将报文发送给工业控制系统内部地址,工业控制系统内部地址直接接收报文;
如果识别出报文地址为第二报文地址,将报文发送给其报文签名者进行密钥验证,密钥验证通过后,将报文发送给工业控制系统内部地址;
工业控制系统内部接收到报文地址为第二报文地址时,解析报文的信息内容后返回报文源地址该次信息内容的审计标识,所述审计标识包括兴趣标识和非兴趣标识;
所述解析报文获取报文的信息内容、报文签名和发送报文地址并据此选择中转报文地址包括以下:
获取报文的信息内容、报文签名和报文源地址,如果信息内容的语意内容包含恶意语意内容,丢弃该报文,并传输报文无效的信息给报文源地址,否则,如果报文签名属于报文签名者数据库,判断报文源地址属于兴趣地址还是非兴趣地址,当报文源地址属于兴趣地址时,直接将报文中的信息内容和报文中的报文签名以第二报文地址进行发送,当报文源地址属于非兴趣地址时,获取报文中的报文签名的签名者在最近一段时间内的签名频率,如果签名频率小于等于签名频率阈值,将报文中的信息内容和报文中的报文签名以第二报文地址发送,
其中,签名者在最近一段时间内的签名频率qf=nq/nz,nq为最近一段时间内所有报文中报文签名为该次签名者的报文签名次数,nz为最近一段时间内所有报文中包含报文签名的报文数目,
兴趣地址为兴趣频率大于等于兴趣频率阈值的报文源地址,非兴趣地址为兴趣频率小于兴趣频率阈值的报文源地址,所述兴趣频率yf=my/mz,其中,my为相应的报文源地址标识兴趣标识的次数,mz为工业控制系统内部接收到相应的报文源地址发送报文的次数。
2.根据权利要求1所述的一种基于双因子认证体系的工业控制报文语意解析审计方法,其特征在于:如果签名频率小于等于签名频率阈值,将报文中的信息内容和报文签名转发给其他认证签名者审核,如果其他签名者予以新报文签名,将报文中的信息内容和新报文签名以第二报文地址进行发送。
3.根据权利要求1所述的一种基于双因子认证体系的工业控制报文语意解析审计方法,其特征在于:所述第一报文地址发送的报文信息内容接收优先级大于第二报文地址发送的报文信息内容,
如果两个报文同时以第二报文地址发送,比较两个报文的报文源地址的兴趣频率大小,兴趣频率更大的报文源地址的报文信息内容接收优先级大于兴趣频率更小的报文信息内容。
4.根据权利要求1所述的一种基于双因子认证体系的工业控制报文语意解析审计方法,其特征在于:当发送报文地址为工业控制系统内部地址时,发送报文地址即为第一报文地址。
5.根据权利要求2所述的一种基于双因子认证体系的工业控制报文语意解析审计方法,其特征在于:所述解析审计方法还包括解析审计系统,所述解析审计系统包括报文签名者数据库、中转地址判断模块、报文发送模块和中转地址选取模块,所述报文签名数据库用于存储若干个认证签名者的报文签名,所述中转地址判断模块在接收到报文时,判断报文地址是否为中转报文地址,在是中转报文地址的情况下,报文发送模块识别中转报文地址类型并据此发送报文,在不是中转报文地址的情况下,中转地址选取模块解析报文获取报文的信息内容、报文签名和报文源地址并据此选择中转报文地址。
6.根据权利要求5所述的一种基于双因子认证体系的工业控制报文语意解析审计方法,其特征在于:所述中转报文地址包括第一报文地址和第二报文地址,所述第一报文地址为报文源地址为工业控制系统内部地址时所使用的中转报文地址,所述第二报文地址为报文源地址为工业控制系统外部地址时所使用的中转报文地址,所述报文发送模块包括地址类型识别模块、第一报文发送模块和第二报文发送模块,所述地址类型识别模块用于识别中转报文地址的类型,在中转报文地址为第一报文地址时,令所述第一报文发送模块,将报文直接发送给工业控制系统内部地址,在中转报文地址为第二报文地址时,令所述第二报文发送模块对报文进行处理,所述第二报文发送模块包括密钥验证模块和审计模块,所述密钥验证模块将报文发送给其报文签名者进行密钥验证,并在密钥验证通过后,将报文发送给工业控制系统内部地址,所述审计模块用于在工业控制系统内部接收到报文地址为第二报文地址时,解析报文的信息内容后返回报文源地址该次信息内容的审计标识,所述审计标识包括兴趣标识和非兴趣标识。
7.根据权利要求6所述的一种基于双因子认证体系的工业控制报文语意解析审计方法,其特征在于:所述中转地址选取模块包括报文内容获取模块、语意内容识别模块、报文签名判断模块、兴趣地址判断模块、兴趣地址处理模块和非兴趣地址处理模块,所述报文内容获取模块用于解析报文获取报文的信息内容、报文签名和报文源地址,所述语意内容识别模块用于识别报文的信息内容的语意内容是否包含恶意语意内容,在包含恶意语意内容时丢弃该报文,并传输报文无效的信息给报文源地址,在不包含恶意语意内容时令报文签名判断模块判断报文签名是否属于报文签名者数据库,如果属于报文签名者数据库,令兴趣地址判断模块判断报文源地址属于兴趣地址还是非兴趣地址,在属于兴趣地址时令兴趣地址处理模块直接将报文中的信息内容和报文中的报文签名以第二报文地址进行发送,在属于非兴趣地址时令非兴趣地址处理模块对报文进行处理,所述非兴趣地址处理模块包括签名频率比较模块和再审核模块,所述签名频率比较模块用于将报文中的报文签名的签名者在最近一段时间内的签名频率与签名频率阈值进行比较,在签名频率小于等于签名频率阈值,将报文中的信息内容和报文中的报文签名以第二报文地址发送,在签名频率大于签名频率阈值时,令再审核模块将报文中的信息内容和报文签名转发给其他认证签名者审核,如果其他签名者予以新报文签名,将报文中的信息内容和新报文签名以第二报文地址进行发送。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011082270.3A CN112217819B (zh) | 2020-10-12 | 2020-10-12 | 基于双因子认证体系的工业控制报文语意解析审计方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011082270.3A CN112217819B (zh) | 2020-10-12 | 2020-10-12 | 基于双因子认证体系的工业控制报文语意解析审计方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112217819A CN112217819A (zh) | 2021-01-12 |
CN112217819B true CN112217819B (zh) | 2021-04-27 |
Family
ID=74053188
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011082270.3A Active CN112217819B (zh) | 2020-10-12 | 2020-10-12 | 基于双因子认证体系的工业控制报文语意解析审计方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112217819B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101827038A (zh) * | 2010-05-24 | 2010-09-08 | 杭州华三通信技术有限公司 | 分布式设备和分布式设备中报文转发的方法 |
CN101826999A (zh) * | 2010-04-26 | 2010-09-08 | 瑞斯康达科技发展股份有限公司 | 一种在线报文流量监测及带宽补偿的方法和装置 |
CN102421162A (zh) * | 2011-11-29 | 2012-04-18 | 北京交通大学 | 一种支持IPv6无线传感器网络的混合式路由 |
CN107147535A (zh) * | 2017-06-02 | 2017-09-08 | 中国人民解放军理工大学 | 一种分布式的网络测量数据统计分析方法 |
CN111431967A (zh) * | 2020-02-25 | 2020-07-17 | 天宇经纬(北京)科技有限公司 | 基于业务规则的多源异构数据表示与分发方法、装置 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1310467C (zh) * | 2003-06-24 | 2007-04-11 | 华为技术有限公司 | 基于端口的网络访问控制方法 |
CN101159718B (zh) * | 2007-08-03 | 2010-06-16 | 重庆邮电大学 | 嵌入式工业以太网安全网关 |
CN101547127B (zh) * | 2008-03-27 | 2013-02-13 | 北京启明星辰信息技术股份有限公司 | 一种内、外网络报文的识别方法 |
CN102123071B (zh) * | 2010-01-11 | 2016-06-01 | 中兴通讯股份有限公司 | 数据报文分类处理的实现方法、网络、终端及互通服务节点 |
CN101808039B (zh) * | 2010-03-29 | 2013-10-02 | 成都市华为赛门铁克科技有限公司 | 数据报文的处理方法及处理服务器 |
CN103491108B (zh) * | 2013-10-15 | 2016-08-24 | 浙江中控研究院有限公司 | 一种工业控制网络安全防护方法和系统 |
US9948661B2 (en) * | 2014-10-29 | 2018-04-17 | At&T Intellectual Property I, L.P. | Method and apparatus for detecting port scans in a network |
US9785776B2 (en) * | 2015-04-27 | 2017-10-10 | Iboss, Inc. | High risk program identification based on program behavior |
CN108322361B (zh) * | 2018-01-24 | 2020-08-04 | 杭州迪普科技股份有限公司 | 一种IPSec VPN隧道内业务流量统计方法及装置 |
CN108965315A (zh) * | 2018-08-01 | 2018-12-07 | 深圳市中信网安认证有限公司 | 一种终端设备的可信认证方法、装置及终端设备 |
CN109561091B (zh) * | 2018-11-30 | 2020-10-30 | 冶金自动化研究设计院 | 一种用于人防工程的网络安全防护系统 |
CN109614419B (zh) * | 2018-12-05 | 2022-04-29 | 湖南科技大学 | 一种面向命名数据网络的知识服务路由挖掘方法 |
CN110784482B (zh) * | 2019-11-04 | 2022-03-25 | 浙江国利信安科技有限公司 | 一种工业审计系统的报文存储方法及装置 |
-
2020
- 2020-10-12 CN CN202011082270.3A patent/CN112217819B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101826999A (zh) * | 2010-04-26 | 2010-09-08 | 瑞斯康达科技发展股份有限公司 | 一种在线报文流量监测及带宽补偿的方法和装置 |
CN101827038A (zh) * | 2010-05-24 | 2010-09-08 | 杭州华三通信技术有限公司 | 分布式设备和分布式设备中报文转发的方法 |
CN102421162A (zh) * | 2011-11-29 | 2012-04-18 | 北京交通大学 | 一种支持IPv6无线传感器网络的混合式路由 |
CN107147535A (zh) * | 2017-06-02 | 2017-09-08 | 中国人民解放军理工大学 | 一种分布式的网络测量数据统计分析方法 |
CN111431967A (zh) * | 2020-02-25 | 2020-07-17 | 天宇经纬(北京)科技有限公司 | 基于业务规则的多源异构数据表示与分发方法、装置 |
Also Published As
Publication number | Publication date |
---|---|
CN112217819A (zh) | 2021-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101419406B1 (ko) | 표현들의 소유권을 유도, 통신 및/또는 검증하기 위한 방법들 및 장치 | |
KR100711738B1 (ko) | 비트맵 기반 자동 재전송 요구 엔진 및 그것의 제어 방법 | |
CN106231572A (zh) | 伪基站垃圾短信鉴别方法及系统 | |
CN111131231A (zh) | 一种将车载终端数据接入车联网监控平台的方法和设备 | |
CN101287010A (zh) | 识别和验证消息协议类型的方法和装置 | |
CN107333247A (zh) | 短消息处理方法、装置及系统 | |
CN112817602A (zh) | 一种json格式数据发送、接收方法、设备及介质 | |
CN112615820A (zh) | 重放攻击检测方法、装置、设备和存储介质 | |
CN104168117A (zh) | 一种语音数字签名方法 | |
CN111355817B (zh) | 域名解析方法、装置、安全服务器及介质 | |
CN104967527A (zh) | 通信记录的恢复方法、装置及服务器 | |
CN114978637A (zh) | 一种报文处理方法及装置 | |
CN112217819B (zh) | 基于双因子认证体系的工业控制报文语意解析审计方法 | |
US9241048B2 (en) | Mechanism for processing network event protocol messages | |
CN108881124B (zh) | 在模块间实现高性能通信的方法、系统、存储介质及设备 | |
CN113328919A (zh) | 一种can总线标识符、通信方法以及通信系统 | |
US11599673B2 (en) | Ascertaining network devices used with anonymous identifiers | |
US20230328523A1 (en) | Authentication method and device, and related products | |
WO2009085401A1 (en) | Method and device for authenticating trunking control messages | |
CN115866587A (zh) | 基于实时动态传输的物联网安全数据处理方法、装置及系统 | |
CN113794620B (zh) | 消息发送方法、装置、设备、系统与存储介质 | |
CN111756673A (zh) | 一种信息处理方法、服务器、终端设备及存储介质 | |
CN111598558B (zh) | 记账方法及记账节点服务器、付款方节点服务器 | |
CN112437098A (zh) | 数据报文的传输方法和装置 | |
CN105052207B (zh) | 一种信息查询方法、设备及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |