CN115174211B - 基于流量分析与控制的工业安全防护系统 - Google Patents
基于流量分析与控制的工业安全防护系统 Download PDFInfo
- Publication number
- CN115174211B CN115174211B CN202210780977.4A CN202210780977A CN115174211B CN 115174211 B CN115174211 B CN 115174211B CN 202210780977 A CN202210780977 A CN 202210780977A CN 115174211 B CN115174211 B CN 115174211B
- Authority
- CN
- China
- Prior art keywords
- flow
- data
- industrial
- unit
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Debugging And Monitoring (AREA)
Abstract
基于流量分析与控制的工业安全防护系统,对工业终端的多个工业应用程序进行安全防护,每个工业应用程序通过流量探针单元连接收发包数据处理单元;流量探针单元包括数据驱动模块和异常数据标定模块,数据驱动模块包括驱动策略库,当流入数据、流出数据或者流入流出数据的差值开始命中所述驱动策略库,所述数据驱动模块启动流量探针单元的异常数据标定模块,所述异常数据标定模块在流入或者流出数据流上设置异常标识;所述收发包数据处理单元将流量探针单元打标的具有异常标识的数据,通过轮询混杂中断的模式,将具有异常标识数据发送到中央处理器,通过中央处理器调起安全防护软件,对具有异常标识的数据和/或异常标识数据集进行安全防护处理。
Description
技术领域
本发明涉及工业安全防护技术领域,更具体的说,特别涉及一种基于流量分析与控制的工业安全防护系统。
背景技术
随着工业时代的到来,工业控制系统在工业信息化中越来越重要,并且被广泛应用到各个不同的工业领域。现阶段对于工业控制系统的保护主要通过设置工业防火墙,来实现对工业控制网络环境安全的保证。
现阶段在工业控制系统中所用的工业防火墙主要通过对IP地址、域名、端口、关键字等的识别来实现对工业控制系统的资产进行保护,但是不同的工业行业,在防火墙策略也不相同,需要专业技术人员对具体行业情况进行设置,而行业中的工作人员对此技术并不熟悉,不仅需要企业另外聘请相关技术人员,增加生产成本,并且聘请的技术人员还需要大量时间来学习/沟通行业的特性,进而实现对防火墙的策略进行设置/维护。
但是,此种防火墙实现方式很容易因为学习/沟通不全面,出现防火墙漏洞,造成攻击隐患,从而造成不必要的经济损失。
因此,现有技术存在的问题,有待于进一步改进和发展。
发明内容
(一)发明目的:为解决上述现有技术中存在的问题,本发明的目的是提供一种基于流量分析与控制的工业安全防护系统。
(二)技术方案:为了解决上述技术问题,本技术方案提供基于流量分析与控制的工业安全防护系统,用于对工业终端的多个工业应用程序进行安全防护,所述每个工业应用程序通过流量探针单元连接收发包数据处理单元;
所述流量探针单元包括数据驱动模块和异常数据标定模块,所述数据驱动模块包括驱动策略库,当流入数据、流出数据或者流入流出数据的差值开始命中所述驱动策略库,所述数据驱动模块启动流量探针单元的异常数据标定模块,所述异常数据标定模块在流入或者流出数据流上设置异常标识;
所述收发包数据处理单元将流量探针单元打标的具有异常标识的数据,通过轮询混杂中断的模式,将具有异常标识数据发送到中央处理器,通过中央处理器调起安全防护软件,对具有异常标识的数据和/或异常标识数据集进行安全防护处理。
其中,所述驱动策略库包括具有时间轴的流入数据量阈值表,具有时间轴的流出数据量阈值表,和具有时间轴的流入数据量和流出数据量差值阈值表。
其中,所述安全防护处理包括流入数据的拦截,以及流出数据的分发。
其中,还包括与所述收发包数据处理单元连接的流量监护系统,所述流量监护系统包括流量监测单元、显示单元、记录单元、警示单元和调控单元,
所述流量监测单元获取所述收发包数据处理单元流量数据,所述流量数据包括工业终端实时输入和输出总流量,以及工业终端中每个工业应用程序实时输入和输出流量;
所述显示单元将所述流量数据绘制成对应的流量树形图,并将绘制的流量树形图进行显示;
所述记录单元将所述显示单元绘制的实时流量树形图进行录制后,得到流量树形图集,所述记录单元将所述流量树形图集存储;
所述警示单元对工业终端、工业终端中每个工业应用程序实时输入、输出流量的异常流量做出预警提示;
所述调控单元限制工业终端或出现异常流量的工业应用程序的流量输入/输出速率。
其中,所述警示单元中包括工业终端实时输入、输出总流量各自的第一阈值,工业终端中每个工业应用程序实时输入、输出流量各自的第一阈值,当实时流量树形图中工业终端实时输入/输出总流量和/或工业终端中每个工业应用程序实时输入/输出流量大于等于对应第一阈值时,所述警示单元向管理员发送预警信息。
其中,所述调控单元设置有第一预警时长、第二预警时长和第一流量限制值、第二流量限制值;
当所述流量监测单元监测的流量值大于等于第一阈值的时长,大于等于第一预警时长,小于第二预警时长时,所述调控单元限制工业终端或出现异常流量的工业应用程序的流量输入/输出速率,大于所述第二流量限制值,小于等于所述第一流量限制值;当所述流量监测单元监测的流量值大于等于第一阈值的时长,大于第二预警时,所述调控单元限制工业终端或出现异常流量的工业应用程序的流量输入/输出速率,小于等于所述第二流量限制值。
其中,所述显示单元将所述流量监测单元监测的工业终端实时输入、输出总流量,分别标记在流量树形图的树干上;将工业终端中每个工业应用程序实时输入、输出流量,分别对应的标记在流量树形图树干的分枝上。
其中,所述记录单元存储的流量树形图集中,每个流量树形图分别对应有流量数据发生的时间节点,所述显示单元根据流量数据发生的时间节点、具体工业应用程序来调取流量树形图集中的流量数据;
所述显示单元分别包括工业终端实时输入/输出总流量、工业终端中每个工业应用程序实时输入/输出流量的流量阈值段,所述流量阈值段包括第一阈值段、第二阈值段和第三阈值段,所述第三阈值段的流量使用预警级别高于所述第二阈值段的流量使用预警级别。
其中,所述记录单元分别包括工业终端实时输入/输出总流量、工业终端中具体工业应用程序实时输入/输出流量的流量阈值段的替换图块,替换图块包括第一阈值段、第二阈值段的对应替换图块;
所述记录单元将流量树形图集中的流量树形图根据分支情况进行分块处理,即将流量树形图中,表示工业终端实时输入/输出总流量、工业终端中具体工业应用程序实时输入/输出流量的不同分支进行分块,并将对应分块中对应时间点的流量使用数据对应流量阈值段后,根据该分块的对应流量阈值段,调取对应替换图块。
其中,当第一时间段内对应分块中的流量使用数据对应流量阈值段不变,则将调取的对应替换图块进行时间段标记;
所述显示单元在流量树形图显示时,根据显示的时间节点需求,调取所述记录单元进行图块替换后的流量树形图的分块,并将流量树形图的分块进行组合后进行显示。
(三)有益效果:本发明提供基于流量分析与控制的工业安全防护系统根据工业设备流入数据量和流程数据量相对来说稳定的性能,对流量探针单元采用数据驱动的策略,不仅不会造成对工业设备的正常使用,并且可以快速的将异常标识的数据/或异常数据标识的数据集进行分析,进而快速得到异常标识数据的异常原因和防护策略。
附图说明
图1是本发明基于流量分析与控制的工业安全防护系统结构示意图;
图2是本发明流量监护系统结构示意图。
具体实施方式
下面结合优选的实施例对本发明做进一步详细说明,在以下的描述中阐述了更多的细节以便于充分理解本发明,但是,本发明显然能够以多种不同于此描述的其他方式来实施,本领域技术人员可以在不违背本发明内涵的情况下根据实际应用情况作类似推广、演绎,因此不应以此具体实施例的内容限制本发明的保护范围。
附图是本发明的实施例的示意图,需要注意的是,此附图仅作为示例,并非是按照等比例的条件绘制的,并且不应该以此作为对本发明的实际要求保护范围构成限制。
本发明提供的基于流量分析与控制的工业安全防护系统,用于对工业终端的多个工业应用程序进行安全防护,所述每个工业应用程序通过流量探针单元连接收发包数据处理单元(DPDK,Date planedevelopment kit);所述流量探针单元包括数据驱动模块和异常数据标定模块;所述数据驱动模块包括驱动策略库,所述驱动策略库包括具有时间轴的流入数据量阈值表,具有时间轴的流出数据量阈值表,和具有时间轴的流入数据量和流出数据量差值阈值表;当流入数据、流出数据或者流入流出数据的差值开始命中所述驱动策略库,所述数据驱动模块启动流量探针单元的异常数据标定模块,所述异常数据标定模块在流入或者流出数据流上设置异常标识。
所述收发包数据处理单元将流量探针单元打标的具有异常标识的数据,通过轮询混杂中断的模式,将具有异常标识数据发送到中央处理器(CPU),通过中央处理器调起安全防护软件,对具有异常标识的数据和/或异常标识数据集进行安全防护处理。所述安全防护处理包括,判定工业应用程序遭到流量攻击,当流入数据异常时,对流入数据的拦截;判断工业应用程序感染病毒,将流程数据大量外传时,即使将流出数据分发到安全防护的服务器进行处理等等。
本发明的流量探针单元具有数据驱动的性能,工业设备从开始使用到最后的报废可能历经长达20-30年,而且工作形式单一,因此流入数据量和流程数据量相对来说非常稳定,本发明根据工业设备这个性能对流量探针单元采用数据驱动的策略,只有在驱动模块探测到流量异常的情况下才会动态启动。
本发明的流量探针单元和收发包数据处理单元连接,能够将异常标识的数据通过轮询混杂中断的模式,通过中断模式将流量异常数据加载到轮询队列,从而快速的将异常标识的数据发送到中央处理器。所述中央处理器将异常标识的数据和/或异常数据标识的数据集,发送给安全防护软件进行单项数据分析处理,或者数据集的关联分析,以得到异常标识数据的异常原因和防护策略。
本发明一种基于流量分析与控制的工业安全防护系统还包括与所述收发包数据处理单元连接的流量监护系统。所述流量监护系统包括流量监测单元、显示单元、记录单元、警示单元和调控单元。
所述流量监测单元获取所述收发包数据处理单元流量数据,所述流量数据包括工业终端实时输入和输出总流量,以及工业终端中每个工业应用程序实时输入和输出流量。
所述显示单元将工业终端实时输入和输出总流量,工业终端中每个工业应用程序实时输入和输出流量绘制成对应的流量树形图,并将绘制的流量树形图进行显示。
所述记录单元将所述显示单元绘制的实时流量树形图进行录制后,得到流量树形图集,所述记录单元将所述流量树形图集存储。
所述警示单元对工业终端、工业终端中每个工业应用程序实时输入、输出流量的异常流量做出预警提示。
所述警示单元中包括工业终端实时输入、输出总流量各自的第一阈值,工业终端中每个工业应用程序实时输入、输出流量各自的第一阈值,当实时流量树形图中工业终端实时输入/输出总流量和/或工业终端中每个工业应用程序实时输入/输出流量大于等于对应第一阈值时,所述警示单元向管理员发送预警信息。
所述流量监测单元包括输入流量监测和输出流量监测。所述输入流量监测实时对工业终端实时输入总流量,以及工业终端中每个工业应用程序实时输入流量进行检测。所述输出流量监测实时对工业终端实时输出总流量,以及工业终端中每个工业应用程序实时输出流量进行检测。
所述显示单元将所述流量监测单元监测的工业终端实时输入、输出总流量,分别标记在流量树形图的树干上;将工业终端中每个工业应用程序实时输入、输出流量,分别对应的标记在流量树形图树干的分枝上。所述显示单元在标记流量树形图上的输入和输出流量值时通过不同颜色进行标记,例如:输入和流量值用蓝色标记,输出流量值用绿色标记。
所述记录单元存储的流量树形图集中,每个流量树形图分别对应有流量数据发生的时间节点。所述显示单元可以根据流量数据发生的时间节点、具体工业应用程序来调取流量树形图集中的流量数据。
所述警示信息可以包括预警位置、预警数值、预警时间、预警时长等。预警位置是指,超过流量第一阈值的位置:工业终端实时输入/输出总流量、工业终端中具体工业应用程序实时输入/输出流量。预警数值是指,输入/输出流量与第一阈值的具体差值。预警时间是指,输入/输出流量超过第一阈值的时间节点。预警时长是指,截止于当前时间点,输入/输出流量超过第一阈值的时长。
所述调控单元设置有第一预警时长、第二预警时长和第一流量限制值、第二流量限制值。所述第一预警时长小于所述第二预警时长,所述第一流量限制值大于所述第二流量限制值,所述第二流量限制值大于零。
当所述流量监测单元监测的流量值大于等于第一阈值的时长,大于等于第一预警时长时,所述调控单元限制工业终端或出现异常流量的工业应用程序的流量输入/输出速率。
具体流量输入/输出速率可以按如下方案:
当所述流量监测单元监测的流量值大于等于第一阈值的时长,大于等于第一预警时长,小于第二预警时长时,所述调控单元限制工业终端或出现异常流量的工业应用程序的流量输入/输出速率,大于所述第二流量限制值,小于等于所述第一流量限制值;当所述流量监测单元监测的流量值大于等于第一阈值的时长,大于第二预警时,所述调控单元限制工业终端或出现异常流量的工业应用程序的流量输入/输出速率,小于等于所述第二流量限制值。从而保证工业终端或工业终端中其他工业应用程序的正常运行,避免因过度使用输入/输出流量,造成工业终端或工业终端中其他工业应用程序无法正常使用输入/输出流量,同时所述第二流量限制值并不会对工业终端或工业终端中问题工业应用程序的输入/输出流量使用完全关闭,也保证了工业终端或工业终端中问题工业应用程序的正常使用,避免了工业终端或工业终端中问题工业应用程序,因过度使用输入/输出流量造成的工控系统的瘫痪,从而造成经济或其它损失。
所述显示单元在对标记流量树形图上的输入和输出流量值时,将输入和输出流量值与第一阈值进行比较,当输入和输出流量值大于第一阈值时,所述显示单元将标记的流量树形图上的输入和输出流量值呈现预警提示色。
所述显示单元分别包括工业终端实时输入/输出总流量、工业终端中每个工业应用程序实时输入/输出流量的流量阈值段,所述流量阈值段可以包括第一阈值段、第二阈值段和第三阈值段。所述第一阈值段流量使用安全段,所述第一阈值段的取值范围为大于等于零,小于所述第一阈值。所述第二阈值段为流量使用第一预警段,所述第二阈值段的取值范围为大于等于所述第一阈值,小于所述第一阈值的二倍。所述第三阈值段为流量使用第二预警段,所述第三阈值段的取值范围为大于等于所述第一阈值的二倍。所述第三阈值段的流量使用预警级别高于所述第二阈值段的流量使用预警级别。
所述记录单元分别包括工业终端实时输入/输出总流量、工业终端中具体工业应用程序实时输入/输出流量的流量阈值段的替换图块。替换图块包括第一阈值段、第二阈值段的对应替换图块。
所述记录单元将流量树形图集进行替换后,再进行存储:所述记录单元将流量树形图集中的流量树形图根据分支情况进行分块处理,即将流量树形图中,表示工业终端实时输入/输出总流量、工业终端中具体工业应用程序实时输入/输出流量的不同分支进行分块。并将对应分块中对应时间点的流量使用数据对应流量阈值段后,根据该分块的对应流量阈值段,调取对应替换图块。
当第一时间段内对应分块中的流量使用数据对应流量阈值段不变,则将调取的对应替换图块进行时间段标记,避免同一替换图块,在第一时间段内不断进行存储,造成内存的占用,影响流量监护系统的使用效果。
所述显示单元在流量树形图显示时,根据显示的时间节点需求,调取所述记录单元进行图块替换后的流量树形图的分块,并将流量树形图的分块进行组合后进行显示。
基于流量分析与控制的工业安全防护系统根据工业设备流入数据量和流程数据量相对来说稳定的性能,对流量探针单元采用数据驱动的策略,只有在驱动模块探测到流量异常的情况下才会动态启动,不仅不会造成对工业设备的正常使用,并且可以快速的将异常标识的数据/或异常数据标识的数据集进行分析,进而快速得到异常标识数据的异常原因和防护策略。
另外,流量监护系统对工业终端输入、输出的流量进行检测和控制,在发现工业终端及工业终端中每个工业应用程序的输入、输出流量出现异常时,对其输入、输出流量进行限制,避免异常工业应用程序造成其他工业应用程序无法正常使用,从而造成工控系统无法正常生产,并且还可以流量树形图进行实时显示,使管理员可以直观的看出异常工业应用程序,从而及时对异常工业应用程序的异常问题提出解决对策。
以上内容是对本发明创造的优选的实施例的说明,可以帮助本领域技术人员更充分地理解本发明创造的技术方案。但是,这些实施例仅仅是举例说明,不能认定本发明创造的具体实施方式仅限于这些实施例的说明。对本发明创造所属技术领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出若干简单推演和变换,都应当视为属于本发明创造的保护范围。
Claims (9)
1.基于流量分析与控制的工业安全防护系统,用于对工业终端的多个工业应用程序进行安全防护,其特征在于,包括流量探针单元、收发包数据处理单元、中央处理器、安全防护软件和流量监护系统,每个工业应用程序通过流量探针单元连接收发包数据处理单元;
所述流量探针单元包括数据驱动模块和异常数据标定模块,所述数据驱动模块包括驱动策略库,当流入数据、流出数据或者流入流出数据的差值开始命中所述驱动策略库,所述数据驱动模块启动流量探针单元的异常数据标定模块,所述异常数据标定模块在流入或者流出数据流上设置异常标识;
所述收发包数据处理单元将流量探针单元打标的具有异常标识的数据,通过轮询混杂中断的模式发送到中央处理器,通过中央处理器调起安全防护软件,对具有异常标识的数据和/或异常标识数据集进行安全防护处理;
所述收发包数据处理单元连接流量监护系统,所述流量监护系统包括流量监测单元、显示单元、记录单元,所述流量监测单元获取所述收发包数据处理单元的流量数据,所述流量数据包括工业终端实时输入和输出总流量,以及工业终端中每个工业应用程序实时输入和输出流量;所述显示单元将所述流量数据绘制成对应的流量树形图,并将绘制的流量树形图进行显示;所述记录单元将所述显示单元绘制的实时流量树形图进行录制后,得到流量树形图集,所述记录单元将所述流量树形图集存储;
所述记录单元包括工业终端实时输入/输出总流量、工业终端中的工业应用程序实时输入/输出流量的流量阈值段的替换图块,替换图块包括第一阈值段、第二阈值段的对应替换图块;所述记录单元将流量树形图集中的流量树形图根据分支情况进行分块处理,并将对应分块中对应时间点的流量使用数据对应流量阈值段后,根据该分块的对应流量阈值段,调取对应替换图块。
2.根据权利要求1所述的基于流量分析与控制的工业安全防护系统,其特征在于,所述驱动策略库包括具有时间轴的流入数据量阈值表,具有时间轴的流出数据量阈值表,和具有时间轴的流入数据量和流出数据量差值阈值表。
3.根据权利要求2所述的基于流量分析与控制的工业安全防护系统,其特征在于,所述安全防护处理包括流入数据的拦截,以及流出数据的分发。
4.根据权利要求3所述的基于流量分析与控制的工业安全防护系统,其特征在于,所述流量监护系统还包括警示单元和调控单元,
所述警示单元对工业终端、工业终端中每个工业应用程序实时输入、输出流量的异常流量做出预警提示;
所述调控单元限制工业终端或出现异常流量的工业应用程序的流量输入/输出速率。
5.根据权利要求4所述基于流量分析与控制的工业安全防护系统,其特征在于,所述警示单元中包括工业终端实时输入、输出总流量各自的第一阈值,工业终端中每个工业应用程序实时输入、输出流量各自的第一阈值,当实时流量树形图中工业终端实时输入/输出总流量和/或工业终端中每个工业应用程序实时输入/输出流量大于等于对应第一阈值时,所述警示单元向管理员发送预警信息。
6.根据权利要求5所述基于流量分析与控制的工业安全防护系统,其特征在于,所述调控单元设置有第一预警时长、第二预警时长和第一流量限制值、第二流量限制值;
当所述流量监测单元监测的流量值大于等于第一阈值的时长,大于等于第一预警时长,小于第二预警时长时,所述调控单元限制工业终端或出现异常流量的工业应用程序的流量输入/输出速率,大于所述第二流量限制值,小于等于所述第一流量限制值;当所述流量监测单元监测的流量值大于等于第一阈值的时长,大于第二预警时,所述调控单元限制工业终端或出现异常流量的工业应用程序的流量输入/输出速率,小于等于所述第二流量限制值。
7.根据权利要求4所述基于流量分析与控制的工业安全防护系统,其特征在于,所述显示单元将所述流量监测单元监测的工业终端实时输入、输出总流量,分别标记在流量树形图的树干上;将工业终端中每个工业应用程序实时输入、输出流量,分别对应的标记在流量树形图树干的分枝上。
8.根据权利要求7所述基于流量分析与控制的工业安全防护系统,其特征在于,所述记录单元存储的流量树形图集中,每个流量树形图分别对应有流量数据发生的时间节点,所述显示单元根据流量数据发生的时间节点、具体工业应用程序来调取流量树形图集中的流量数据;
所述显示单元分别包括工业终端实时输入/输出总流量、工业终端中每个工业应用程序实时输入/输出流量的流量阈值段,所述流量阈值段包括第一阈值段、第二阈值段和第三阈值段,所述第三阈值段的流量使用预警级别高于所述第二阈值段的流量使用预警级别。
9.根据权利要求8所述基于流量分析与控制的工业安全防护系统,其特征在于,当第一时间段内对应分块中的流量使用数据对应流量阈值段不变,则将调取的对应替换图块进行时间段标记;
所述显示单元在流量树形图显示时,根据显示的时间节点需求,调取所述记录单元进行图块替换后的流量树形图的分块,并将流量树形图的分块进行组合后进行显示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210780977.4A CN115174211B (zh) | 2022-07-05 | 2022-07-05 | 基于流量分析与控制的工业安全防护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210780977.4A CN115174211B (zh) | 2022-07-05 | 2022-07-05 | 基于流量分析与控制的工业安全防护系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115174211A CN115174211A (zh) | 2022-10-11 |
| CN115174211B true CN115174211B (zh) | 2023-04-07 |
Family
ID=83491269
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210780977.4A Active CN115174211B (zh) | 2022-07-05 | 2022-07-05 | 基于流量分析与控制的工业安全防护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115174211B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111245627A (zh) * | 2020-01-15 | 2020-06-05 | 湖南高速铁路职业技术学院 | 一种通信末端装置及通信方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109889476A (zh) * | 2018-12-05 | 2019-06-14 | 国网冀北电力有限公司信息通信分公司 | 一种网络安全防护方法和网络安全防护系统 |
| CN111555896B (zh) * | 2019-02-12 | 2023-01-20 | 昆山纬绩资通有限公司 | 数据传输监控方法与系统 |
| CN112688832A (zh) * | 2020-12-31 | 2021-04-20 | 天津大学 | 一种嵌入式的电力终端网络异常流量监测探针及其应用 |
| CN112699113B (zh) * | 2021-01-12 | 2022-08-05 | 上海交通大学 | 时序数据流驱动的工业制造流程运行监测系统 |
| CN112925279A (zh) * | 2021-01-30 | 2021-06-08 | 重庆简华科技有限公司 | 一种基于mes系统的故障综合分析系统 |
| CN113507454B (zh) * | 2021-06-23 | 2022-05-13 | 北京惠而特科技有限公司 | 一种基于流量分析的工业防火墙策略自动生成部署方法 |
| CN113556354B (zh) * | 2021-07-29 | 2022-03-01 | 国家工业信息安全发展研究中心 | 一种基于流量分析的工业互联网安全威胁检测方法与系统 |
| CN114553537A (zh) * | 2022-02-22 | 2022-05-27 | 上海帝焚思信息科技有限公司 | 一种面向工业互联网的异常流量监测方法和系统 |
| CN114500092B (zh) * | 2022-02-24 | 2023-11-17 | 江苏省未来网络创新研究院 | 一种基于sdn的工业互联网标识异常流量识别方法 |
-
2022
- 2022-07-05 CN CN202210780977.4A patent/CN115174211B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111245627A (zh) * | 2020-01-15 | 2020-06-05 | 湖南高速铁路职业技术学院 | 一种通信末端装置及通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115174211A (zh) | 2022-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109660380B (zh) | 服务器运行状态的监控方法、平台、系统及可读存储介质 | |
| CN109669835B (zh) | MySQL数据库监控方法、装置、设备及可读存储介质 | |
| US11223643B2 (en) | Managing a segmentation policy based on attack pattern detection | |
| CN107124298A (zh) | 告警聚合方法及系统 | |
| CN112600805B (zh) | 一种网络安全监管平台 | |
| EP4102775A1 (en) | Similar fault recommendation method and related device | |
| CN101442504B (zh) | 订户容纳设备、传输控制方法、通信系统、以及程序产品 | |
| CN107241307B (zh) | 一种基于报文内容的自学习的网络隔离安全装置和方法 | |
| CN111130912A (zh) | 内容分发网络的异常定位方法、服务器及存储介质 | |
| CN115174211B (zh) | 基于流量分析与控制的工业安全防护系统 | |
| TW202030702A (zh) | 數據傳輸監控方法與系統 | |
| CN113242359A (zh) | 一种基于企业微信自动发送发电厂报警消息的方法 | |
| CN112491579A (zh) | 一种基于sdn的处理告警信息的方法及设备 | |
| US8150011B2 (en) | Apparatus, method, and computer program product for geographic call center status and security | |
| CN105116816B (zh) | 一种基于工业总线的多种激光器控制系统及方法 | |
| CN110599318A (zh) | 对账方法、装置以及存储介质 | |
| CN116739299A (zh) | 一种任务信息处理方法与系统 | |
| CN109888918B (zh) | 电站设备管理方法、系统、服务器及存储介质 | |
| US20170094062A1 (en) | Ip telephone switching system and ip switching server | |
| CN104717096A (zh) | 一种事件处理方法和装置 | |
| CN108629936B (zh) | 一种消防方法及系统 | |
| CN111092893A (zh) | 一种基于xdr话单数据的网络安全防护方法 | |
| CN111865822A (zh) | 一种基于智能变电站交换机的业务流告警方法及装置 | |
| CN101257411B (zh) | 实时通信的监控方法与系统 | |
| CN101753408A (zh) | 一种策略确定方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |