CN115795482B - 一种工控设备安全的管理方法、装置、设备及介质 - Google Patents

一种工控设备安全的管理方法、装置、设备及介质 Download PDF

Info

Publication number
CN115795482B
CN115795482B CN202310014930.1A CN202310014930A CN115795482B CN 115795482 B CN115795482 B CN 115795482B CN 202310014930 A CN202310014930 A CN 202310014930A CN 115795482 B CN115795482 B CN 115795482B
Authority
CN
China
Prior art keywords
list
industrial control
target
control equipment
similarity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310014930.1A
Other languages
English (en)
Other versions
CN115795482A (zh
Inventor
夏春宇
苗维杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Zhongdian Anke Modern Technology Co ltd
Original Assignee
Hangzhou Zhongdian Anke Modern Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Zhongdian Anke Modern Technology Co ltd filed Critical Hangzhou Zhongdian Anke Modern Technology Co ltd
Priority to CN202310014930.1A priority Critical patent/CN115795482B/zh
Publication of CN115795482A publication Critical patent/CN115795482A/zh
Application granted granted Critical
Publication of CN115795482B publication Critical patent/CN115795482B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Stored Programmes (AREA)

Abstract

本发明涉及工控设备安全技术领域,尤其是一种工控设备安全的管理方法、装置、电子设备及存储介质,其中,所述方法包括:获取目标工控设备对应的进程白名单和进程黑名单;当接收到目标工控设备的进程升级请求时,从所述进程升级请求的请求信息中获取到目标升级包;根据所述目标升级包的特征,获取目标工控设备对应的进程关键名单列表;根据所述进程关键名单列表,对目标工控设备进行管理;可知,能够生成针对待升级进程进行执行的清单,当基于进程白名单禁止进程升级时,可以通过清单对进程进行执行,不仅保证设备的正常运行,同时也保障现场工控系统的安全,不引入安全风险或者安全威胁,进而以保证生产效率。

Description

一种工控设备安全的管理方法、装置、设备及介质
技术领域
本发明涉及工控设备安全技术领域,尤其涉及一种工控设备安全的管理方法、装置、电设备及介质。
背景技术
随着工控机的广泛应用,工控机中由多个进程进行控制,但是当进程出现漏洞或者错误时,会影响到工控机的安全,进而影响生产;现有技术中会对工控机的进程设置白名单,使得工控机按照的进程白名单进行执行,但是当白名单进程进行更新或者升级时,会改变进程内容的文件内容,导致无法对进程进行执行,进而不仅仅影响到生产效率,还导致了安全风险或者安全事故等;因此,如何确保升级文件本身,升级后引入的新进程的安全,以保证生产效率和提高生产安全性是本领域技术人员急需解决的技术问题。
发明内容
针对上述技术问题,本发明保护了一种工控设备安全的管理方法,所述方法包括:
获取目标工控设备对应的进程白名单和进程黑名单;
当接收到目标工控设备的进程升级请求时,从所述进程升级请求的请求信息中获取到目标升级包的特征;
根据所述目标升级包的特征,获取目标工控设备对应的进程关键名单列表;
根据所述进程关键名单列表,对目标工控设备进行管理。
本发明还保护了一种工控设备安全的管理装置,所述装置包括:
第一进程名单获取模块,用于获取目标工控设备对应的进程白名单和进程黑名单。
升级包名称获取模块,用于当接收到目标工控设备的进程升级请求时,从所述进程升级请求的请求信息中获取到目标升级包的特征。
第二进程关键名单获取模块,用于根据所述目标升级包的特征,获取目标工控设备对应的进程关键名单列表。
工控设备管理模块,用于根据所述进程关键名单列表,对目标工控设备进行管理。
本发明保护了一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的工控设备安全的管理方法。
本发明保护了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的工控设备安全的管理方法。
本发明与现有技术相比具有明显的优点和有益效果。借由上述技术方案,本发明提供的一种工控设备安全的管理方法、装置、电子设备及存储介质可达到相当的技术进步性及实用性,并具有产业上的广泛利用价值,其至少具有下列优点:
本发明的一种工控设备安全的管理方法、装置、电子设备及存储介质,其中,所述方法包括:获取目标工控设备对应的进程白名单和进程黑名单;当接收到目标工控设备的进程升级请求时,从所述进程升级请求的请求信息中获取到目标升级包;根据所述目标升级包的特征,获取目标工控设备对应的进程关键名单列表;根据所述进程关键名单列表,对目标工控设备进行管理;可知,能够生成针对待升级进程进行执行的清单,当基于进程白名单禁止进程升级时,可以通过清单对进程进行执行,不仅保证设备的正常运行,同时也保障现场工控系统的安全,不引入安全风险或者安全威胁,进而以保证生产效率。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1为本发明实施例一提供的一种工控设备安全的管理方法的流程图;
图2为本发明实施例一提供的S100步骤的流程图;
图3为本发明实施例一提供的S105步骤的流程图;
图4为本发明实施例一提供的S300步骤的流程图;
图5为本发明实施例一提供的S400步骤的流程图;
图6为本发明实施例二提供的一种工控设备安全的管理装置的结构示意图;
图7为本发明实施例二提供的模块100的结构示意图;
图8为本发明实施例二提供的模块105的结构示意图;
图9为本发明实施例二提供的模块300的结构示意图;
图10为本发明实施例二提供的模块400的流程图。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种工控设备安全的管理方法的具体实施方式及其功效,详细说明如后。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
如图1所示,本实施例一提供了一种工控设备安全的管理方法,所述方法包括如下步骤:
S100,获取目标工控设备对应的进程白名单和进程黑名单。
具体的,所述目标工控设备为用户预先设置的工控设备,其中,所述工控设备为工控机。
具体的,在S100步骤中还包括如下步骤获取进程白名单,如图2所示:
S101,在预设的工控设备测试时段内,获取目标工控设备对应的初始进程列表。
进一步的,所述初始进程列表中包括目标工控设备对应的若干个初始进程,所述初始进程为在预设的工控设备测试时段内目标工控设备安装的进程。
进一步的,所述工控设备测试时段的取值范围为15~30天,其中,优选的,所述工控设备测试时段的取值为30天。
S103,获取初始进程列表对应的进程异常信息列表。
进一步的,所述进程异常信息列表包括每一初始进程对应的进程异常信息,其中,所述异常信息包括所述工控设备测试时段内每一单个时间点内的异常情况。
进一步的,所述单个时间点的取值为1天。
S105,根据进程异常信息列表,确定出进程白名单、进程黑名单和中间进程名单。
进一步的,在S105步骤中还包括如下步骤,如图3所示:
S1051,当初始进程的第一时间点数量小于预设的时间点阈值时,确定初始进程插入至进程白名单。
S1053,当初始进程的第一时间点数量不小于预设的时间点阈值时,确定初始进程的异常情况是否预设进程情况,其中,所述预设进程情况为初始进程的异常情况为对初始进程升级进行实现消除异常的进程情况。
S1055,当初始进程的异常情况为预设进程情况时,将初始进程分别插入至进程白名单和中间进程名单。
S1057,当初始进程的异常情况不为预设进程情况时,将初始进程分别插入至进程黑名单。
上述,能够通过对进行的异常情况分别确定出进程白名单、进程黑名单和进程中间名单,在通过进程白名单、进程黑名单和进程中间名单分别进行比对,确定出待更新的进程是否需要被执行,以保证工控设备的安全性。
S200,当接收到目标工控设备的进程升级请求时,从所述进程升级请求的请求信息中获取到目标升级包的特征。
具体的,在S200步骤中所述目标升级包的特征包括目标工控设备的待升级进程对应的升级包名称。
进一步的,所述待升级进程为目标工控设备需要升级的进程。
S300,根据所述目标升级包的特征,获取目标工控设备对应的进程关键名单列表。
具体的,所述进程关键名单列表中包括若干个关键进程。
具体的,在S300步骤中还包括如下步骤,如图4所示:
S301,根据所述目标升级包与所述中间进程名单,获取所述目标升级包对应的第一中间相似度列表。
进一步的,所述第一中间相似度列表中包括若干个所述目标升级包对应的第一中间相似度。
在一个具体的实施例中,在S301步骤中还包括如下步骤:
S3011,获取所述目标升级包对应的名称字符串A和所述中间进程名称列表B={B1,……,Bj,……,Bn},Bj为第j个中间进程名称字符串,j=1……n,n为中间进程数量。
S3013,根据A和B,获取第一中间相似度列表F1={F1 1,……,F1 j,……,F1 n},F1 j为A和Bj之间的相似度;本领域技术人员知晓现有技术中任一获取两个字符串之间的相似度的方法均属于本发明的保护范围,此不再赘述。
S302,遍历所述中间相似度列表且当所述第一中间相似度列表中任一所述第一中间相似度不小于预设的第一相似度阈值时,将所述目标升级包对应的待升级进程作为关键进程;本领域技术人员根据实际需求设置第一相似度阈值,在此不再赘述。
S303,当所述第一中间相似度列表中每一所述第一中间相似度小于预设的第一相似度阈值时,获取所述目标升级包对应的第二中间相似度列表。
在一个具体的实施例中,在S303步骤中还包括如下步骤:
S3031,获取所述目标升级包对应的名称字符串A和所述第一进程名称列表C={C1,……,Cx,……,Cp},Cx为进程黑名单中第x个进程名称字符串,x=1……p,p为进程黑名单中进程数量。
S3033,根据A和C,获取第二中间相似度列表F2={F2 1,……,F2 x,……,F2 p},F2 x为A和Cx之间的相似度;本领域技术人员知晓现有技术中任一获取两个字符串之间的相似度的方法均属于本发明的保护范围,此不再赘述。
S304,遍历所述中间相似度列表且当所述第二中间相似度列表中任一所述第二中间相似度不小于预设的第二相似度阈值时,将所述目标升级包对应的待升级进程作为非关键进程;本领域技术人员根据实际需求设置第二相似度阈值,在此不再赘述。
S305,当所述第二中间相似度列表中任一所述第二中间相似度小于预设的第二相似度阈值时,获取所述目标升级包对应的第三中间相似度列表。
在一个具体的实施例中,在S305步骤中还包括如下步骤:
S3051,获取所述目标升级包对应的名称字符串A和所述第二进程名称列表D={D1,……,Dy,……,Dq},Dy为进程白名单中第y个进程名称字符串,y=1……q,q为进程白名单中进程数量。
S3053,根据A和D,获取第三中间相似度列表F3={F3 1,……,F3 y,……,F3 q},F3 y为A和Dy之间的相似度;本领域技术人员知晓现有技术中任一获取两个字符串之间的相似度的方法均属于本发明的保护范围,此不再赘述。
S306,当所述第三中间相似度列表中任一所述第三中间相似度不小于预设的第三相似度阈值时,将所述目标升级包对应的待升级进程作为关键进程;本领域技术人员根据实际需求设置第三相似度阈值,在此不再赘述。
S307,当所述第三中间相似度列表中任一所述第三中间相似度小于预设的第三相似度阈值时,将所述目标升级包对应的待升级进程作为非关键进程。
上述,能够通过对进程白名单、进程黑名单和进程中间名单分别进行比对,确定出待更新的进程是否需要被执行,以保证工控设备的安全性。
S400,根据所述进程关键名单列表,对目标工控设备进行管理。
具体的,在S400步骤中还包括如下步骤,如图5所示:
S401,根据进程白名单,对目标工控设备的当前进程进行管理。
进一步的,所述当前进程包括:第一进程和第二进程。
进一步的,根据所述进程关键名单列表,通过所述目标升级包对应的目标升级包对所述进程关键名单列表中关键进程进行升级,以获取到目标工控设备的最终进程作为第一进程。
进一步的,在目标工控设备的所有进程中除第一进程之外的任一进程为第二进程。
S403,当对目标工控设备的当前进程无法被执行时,将所述当前进程与所述进程关键名单列表进行比对。
S405,当所述当前进程与所述进程关键名单列表中任一关键进程一致时,执行目标工控设备的当前进程。
上述,本实施例一提供了一种工控设备安全的管理方法,所述方法包括:获取目标工控设备对应的进程白名单和进程黑名单;当接收到目标工控设备的进程升级请求时,从所述进程升级请求的请求信息中获取到目标升级包;根据所述目标升级包的特征,获取目标工控设备对应的进程关键名单列表;根据所述进程关键名单列表,对目标工控设备进行管理;可知,能够生成针对待升级进程进行执行的清单,当基于进程白名单禁止进程升级时,可以通过清单对进程进行执行,不仅保证设备的正常运行,同时也保障现场工控系统的安全,不引入安全风险或者安全威胁,进而以保证生产效率。
实施例二
如图6所示,实施例二提供了一种工控设备安全的管理装置,所述装置包括:
第一进程名单获取模块100,第一进程名单获取模块100用于获取目标工控设备对应的进程白名单和进程黑名单。
具体的,所述目标工控设备为用户预先设置的工控设备,其中,所述工控设备为工控机。
如图7所示,第一进程名单获取模块100包括:
初始进程获取模块101,初始进程获取模块101用于在预设的工控设备测试时段内,获取目标工控设备对应的初始进程列表。
进一步的,所述初始进程列表中包括目标工控设备对应的若干个初始进程,所述初始进程为在预设的工控设备测试时段内目标工控设备安装的进程。
进一步的,所述工控设备测试时段的取值范围为15~30天,其中,优选的,所述工控设备测试时段的取值为30天。
进程异常信息获取模块103,进程异常信息获取模块103用于获取初始进程列表对应的进程异常信息列表。
进一步的,所述进程异常信息列表包括每一初始进程对应的进程异常信息,其中,所述异常信息包括所述工控设备测试时段内每一单个时间点内的异常情况。
进一步的,所述单个时间点的取值为1天。
进程名单确定模块105,进程名单确定模块105用于根据进程异常信息列表,确定出进程白名单、进程黑名单和中间进程名单。
如图8所示,进程名单确定模块105包括:
第一执行模块1051,第一执行模块1051用于当初始进程的第一时间点数量小于预设的时间点阈值时,确定初始进程插入至进程白名单。
第二执行模块1053,第二执行模块1053用于当初始进程的第一时间点数量不小于预设的时间点阈值时,确定初始进程的异常情况是否预设进程情况,其中,所述预设进程情况为初始进程的异常情况为对初始进程升级进行实现消除异常的进程情况。
第三执行模块1055,第三执行模块1055用于当初始进程的异常情况为预设进程情况时,将初始进程分别插入至进程白名单和中间进程名单。
第四执行模块1057,第四执行模块1057用于当初始进程的异常情况不为预设进程情况时,将初始进程分别插入至进程黑名单。
升级包名称获取模块200,升级包名称获取模块200用于当接收到目标工控设备的进程升级请求时,从所述进程升级请求的请求信息中获取到目标升级包的特征。
具体的,在S200步骤中所述目标升级包的特征包括为目标工控设备的待升级进程对应的升级包名称。
进一步的,所述待升级进程为目标工控设备需要升级的进程。
第二进程关键名单获取模块300,第二进程关键名单获取模块300用于根据所述目标升级包的特征,获取目标工控设备对应的进程关键名单列表。
具体的,所述进程关键名单列表中包括若干个关键进程。
如图9所示,第二进程关键名单获取模块300包括:
第一中间相似度获取模块301,第一中间相似度获取模块301用于根据所述目标升级包与所述中间进程名单,获取所述目标升级包对应的第一中间相似度列表。
进一步的,所述第一中间相似度列表中包括若干个所述目标升级包对应的第一中间相似度。
在一个具体的实施例中,第一中间相似度获取模块301包括:
第一列表获取模块3011,第一列表获取模块3011用于获取所述目标升级包对应的名称字符串A和所述中间进程名称列表B={B1,……,Bj,……,Bn},Bj为第j个中间进程名称字符串,j=1……n,n为中间进程数量。
第一相似度确定模块3013,第一相似度确定模块3013用于根据A和B,获取第一中间相似度列表F1={F1 1,……,F1 j,……,F1 n},F1 j为A和Bj之间的相似度;本领域技术人员知晓现有技术中任一获取两个字符串之间的相似度的方法均属于本发明的保护范围,此不再赘述。
第一关键进程确定模块302,第一关键进程确定模块302用于遍历所述中间相似度列表且当所述第一中间相似度列表中任一所述第一中间相似度不小于预设的第一相似度阈值时,将所述目标升级包对应的待升级进程作为关键进程;本领域技术人员根据实际需求设置第一相似度阈值,在此不再赘述。
第二中间相似度获取模块303,第二中间相似度获取模块303用于当所述第一中间相似度列表中每一所述第一中间相似度小于预设的第一相似度阈值时,获取所述目标升级包对应的第二中间相似度列表。
在一个具体的实施例中,第二中间相似度获取模块303包括:
第二列表获取模块3031,第二列表获取模块3031用于获取所述目标升级包对应的名称字符串A和所述第一进程名称列表C={C1,……,Cx,……,Cp},Cx为进程黑名单中第x个进程名称字符串,x=1……p,p为进程黑名单中进程数量。
第二相似度确定模块3033,第二相似度确定模块3033用于根据A和C,获取第二中间相似度列表F2={F2 1,……,F2 x,……,F2 p},F2 x为A和Cx之间的相似度;本领域技术人员知晓现有技术中任一获取两个字符串之间的相似度的方法均属于本发明的保护范围,此不再赘述。
第一非关键进程确定模块304,第一非关键进程确定模块304用于遍历所述中间相似度列表且当所述第二中间相似度列表中任一所述第二中间相似度不小于预设的第二相似度阈值时,将所述目标升级包对应的待升级进程作为非关键进程;本领域技术人员根据实际需求设置第二相似度阈值,在此不再赘述。
第三中间相似度获取模块305,第三中间相似度获取模块305用于当所述第二中间相似度列表中任一所述第二中间相似度小于预设的第二相似度阈值时,获取所述目标升级包对应的第三中间相似度列表。
在一个具体的实施例中,第三中间相似度获取模块305包括:
第三列表获取模块3051,第三列表获取模块3051用于获取所述目标升级包对应的名称字符串A和所述第二进程名称列表D={D1,……,Dy,……,Dq},Dy为进程白名单中第y个进程名称字符串,y=1……q,q为进程白名单中进程数量。
第三相似度确定模块3053,第三相似度确定模块3053用于根据A和D,获取第三中间相似度列表F3={F3 1,……,F3 y,……,F3 q},F3 y为A和Dy之间的相似度;本领域技术人员知晓现有技术中任一获取两个字符串之间的相似度的方法均属于本发明的保护范围,此不再赘述。
第二关键进程确定模块306,第二关键进程确定模块306用于当所述第三中间相似度列表中任一所述第三中间相似度不小于预设的第三相似度阈值时,将所述目标升级包对应的待升级进程作为关键进程;本领域技术人员根据实际需求设置第三相似度阈值,在此不再赘述。
第二非关键进程确定模块307,第二非关键进程确定模块307用于当所述第三中间相似度列表中任一所述第三中间相似度小于预设的第三相似度阈值时,将所述目标升级包对应的待升级进程作为非关键进程。
工控设备管理模块400,工控设备管理模块400用于根据所述进程关键名单列表,对目标工控设备进行管理。
如图10所示,工控设备管理模块400包括:
进程管理模块401,第一管理模块401用于根据进程白名单,对目标工控设备的当前进程进行管理。
进一步的,所述当前进程包括:第一进程和第二进程。
进一步的,根据所述进程关键名单列表,通过所述目标升级包对应的目标升级包对所述进程关键名单列表中关键进程进行升级,以获取到目标工控设备的最终进程作为第一进程。
进一步的,在目标工控设备的所有进程中除第一进程之外的任一进程为第二进程。
进程对比模块403,进程对比模块403用于当对目标工控设备的当前进程无法被执行时,将所述当前进程与所述进程关键名单列表进行比对。
进程执行模块405,进程执行模块405用于当所述当前进程与所述进程关键名单列表中任一关键进程一致时,执行目标工控设备的当前进程。
在一个实施例中,提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:
获取目标工控设备对应的进程白名单和进程黑名单;
当接收到目标工控设备的进程升级请求时,从所述进程升级请求的请求信息中获取到目标升级包的特征;
根据所述目标升级包的特征,获取目标工控设备对应的进程关键名单列表;
根据所述进程关键名单列表,对目标工控设备进行管理。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取目标工控设备对应的进程白名单和进程黑名单;
当接收到目标工控设备的进程升级请求时,从所述进程升级请求的请求信息中获取到目标升级包的特征;
根据所述目标升级包的特征,获取目标工控设备对应的进程关键名单列表;
根据所述进程关键名单列表,对目标工控设备进行管理。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。

Claims (10)

1.一种工控设备安全的管理方法,其特征在于,所述方法包括:
获取目标工控设备对应的进程白名单和进程黑名单;
当接收到目标工控设备的进程升级请求时,从所述进程升级请求的请求信息中获取到目标升级包的特征;
根据所述目标升级包的特征,获取目标工控设备对应的进程关键名单列表;其中,根据所述升级包名称,获取目标工控设备对应的进程关键名单列表步骤中还包括如下步骤:
根据所述目标升级包的特征与所述中间进程名单,获取所述目标升级包对应的第一中间相似度列表;
遍历所述中间相似度列表且当所述第一中间相似度列表中任一所述第一中间相似度不小于预设的第一相似度阈值时,将所述目标升级包对应的待升级进程作为关键进程;
当所述第一中间相似度列表中每一所述第一中间相似度小于预设的第一相似度阈值时,获取所述目标升级包对应的第二中间相似度列表;
遍历所述中间相似度列表且当所述第二中间相似度列表中任一所述第二中间相似度不小于预设的第二相似度阈值时,将所述目标升级包对应的待升级进程作为非关键进程;
当所述第二中间相似度列表中任一所述第二中间相似度小于预设的第二相似度阈值时,获取所述目标升级包对应的第三中间相似度列表;
当所述第三中间相似度列表中任一所述第三中间相似度不小于预设的第三相似度阈值时,将所述目标升级包对应的待升级进程作为关键进程;
当所述第三中间相似度列表中任一所述第三中间相似度小于预设的第三相似度阈值时,将所述目标升级包对应的待升级进程作为非关键进程;
根据所述进程关键名单列表,对目标工控设备进行管理。
2.根据权利要求1所述的工控设备安全的管理方法,其特征在于,获取目标工控设备对应的进程白名单和进程黑名单步骤中还包括如下步骤:
在预设的工控设备测试时段内,获取目标工控设备对应的初始进程列表;
获取初始进程列表对应的进程异常信息列表;
根据进程异常信息列表,确定出进程白名单、进程黑名单和中间进程名单。
3.根据权利要求1所述的工控设备安全的管理方法,其特征在于,所述目标升级包的特征包括目标工控设备的待升级进程对应的升级包名称。
4.根据权利要求1所述的工控设备安全的管理方法,其特征在于,根据所述进程关键名单列表,对目标工控设备进行管理步骤中还包括如下步骤:
根据进程白名单,对目标工控设备的当前进程进行管理;
当对目标工控设备的当前进程无法被执行时,将所述当前进程与所述进程关键名单列表进行比对;
当所述当前进程与所述进程关键名单列表中任一关键进程一致时,执行目标工控设备的当前进程。
5.一种工控设备安全的管理装置,其特征在于,所述装置包括:
第一进程名单获取模块,用于获取目标工控设备对应的进程白名单和进程黑名单;
升级包名称获取模块,用于当接收到目标工控设备的进程升级请求时,从所述进程升级请求的请求信息中获取到目标升级包的特征;
第二进程关键名单获取模块,用于根据所述目标升级包的特征,获取目标工控设备对应的进程关键名单列表;其中,第二进程关键名单获取模块包括:
第一中间相似度获取模块,用于根据所述目标升级包与所述中间进程名单,获取所述目标升级包对应的第一中间相似度列表;
第一关键进程确定模块,用于遍历所述中间相似度列表且当所述第一中间相似度列表中任一所述第一中间相似度不小于预设的第一相似度阈值时,将所述目标升级包对应的待升级进程作为关键进程;
第二中间相似度获取模块,用于当所述第一中间相似度列表中每一所述第一中间相似度小于预设的第一相似度阈值时,获取所述目标升级包对应的第二中间相似度列表;
第一非关键进程确定模块,用于遍历所述中间相似度列表且当所述第二中间相似度列表中任一所述第二中间相似度不小于预设的第二相似度阈值时,将所述目标升级包对应的待升级进程作为非关键进程;
第三非关键进程确定模块,用于当所述第二中间相似度列表中任一所述第二中间相似度小于预设的第二相似度阈值时,获取所述目标升级包对应的第三中间相似度列表;
第二关键进程确定模块,用于当所述第三中间相似度列表中任一所述第三中间相似度不小于预设的第三相似度阈值时,将所述目标升级包对应的待升级进程作为关键进程;
第二非关键进程确定模块,用于当所述第三中间相似度列表中任一所述第三中间相似度小于预设的第三相似度阈值时,将所述目标升级包对应的待升级进程作为非关键进程;
工控设备管理模块,用于根据所述进程关键名单列表,对目标工控设备进行管理。
6.根据权利要求5所述的工控设备安全的管理装置,其特征在于,第一进程名单获取模块包括:
初始进程获取模块,用于在预设的工控设备测试时段内,获取目标工控设备对应的初始进程列表;
进程异常信息获取模块,用于获取初始进程列表对应的进程异常信息列表;
进程名单确定模块,用于根据进程异常信息列表,确定出进程白名单、进程黑名单和中间进程名单。
7.根据权利要求6所述的工控设备安全的管理装置,其特征在于,所述目标升级包的特征包括目标工控设备的待升级进程对应的升级包名称。
8.根据权利要求5所述的工控设备安全的管理装置,其特征在于,工控设备管理模块包括:
进程管理模块,用于根据进程白名单,对目标工控设备的当前进程进行管理;
进程对比模块,用于当对目标工控设备的当前进程无法被执行时,将所述当前进程与所述进程关键名单列表进行比对;
进程执行模块,用于当所述当前进程与所述进程关键名单列表中任一关键进程一致时,执行目标工控设备的当前进程。
9.一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4中任意一项所述的工控设备安全的管理方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4中任意一项所述的工控设备安全的管理方法。
CN202310014930.1A 2023-01-06 2023-01-06 一种工控设备安全的管理方法、装置、设备及介质 Active CN115795482B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310014930.1A CN115795482B (zh) 2023-01-06 2023-01-06 一种工控设备安全的管理方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310014930.1A CN115795482B (zh) 2023-01-06 2023-01-06 一种工控设备安全的管理方法、装置、设备及介质

Publications (2)

Publication Number Publication Date
CN115795482A CN115795482A (zh) 2023-03-14
CN115795482B true CN115795482B (zh) 2023-05-05

Family

ID=85428625

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310014930.1A Active CN115795482B (zh) 2023-01-06 2023-01-06 一种工控设备安全的管理方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN115795482B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115269544A (zh) * 2022-07-13 2022-11-01 天翼云科技有限公司 一种数据库集群升级方法、装置、电子设备及存储介质
CN115484588A (zh) * 2022-09-01 2022-12-16 泰尔卓信科技(北京)有限公司 一种移动终端id的获取方法、设备及介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8646089B2 (en) * 2011-10-18 2014-02-04 Mcafee, Inc. System and method for transitioning to a whitelist mode during a malware attack in a network environment
CN109257354B (zh) * 2018-09-25 2021-11-12 平安科技(深圳)有限公司 基于模型树算法的异常流量分析方法及装置、电子设备
CN113722703A (zh) * 2021-07-30 2021-11-30 苏州浪潮智能科技有限公司 白名单自适应程序管理方法、系统、终端及存储介质
CN113873010B (zh) * 2021-08-31 2023-12-22 青岛海尔科技有限公司 设备的升级方法及装置、存储介质、电子装置
CN115174223B (zh) * 2022-07-06 2023-03-21 北京神州慧安科技有限公司 一种工控主机安全防护方法、系统、智能终端及存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115269544A (zh) * 2022-07-13 2022-11-01 天翼云科技有限公司 一种数据库集群升级方法、装置、电子设备及存储介质
CN115484588A (zh) * 2022-09-01 2022-12-16 泰尔卓信科技(北京)有限公司 一种移动终端id的获取方法、设备及介质

Also Published As

Publication number Publication date
CN115795482A (zh) 2023-03-14

Similar Documents

Publication Publication Date Title
CN110750267A (zh) 业务信息更新方法、装置、计算机设备和存储介质
CN103403674A (zh) 执行基于策略的改变过程
CN107678762B (zh) 一种系统版本升级方法及装置
CN112330471B (zh) 业务数据处理方法、装置、计算机设备及存储介质
US8813229B2 (en) Apparatus, system, and method for preventing infection by malicious code
CN112035144B (zh) 区块链系统的升级方法、装置、计算机设备及存储介质
CN110955448A (zh) 智能合约分离方法、合约处理方法、装置、设备及介质
CN111741112A (zh) 基于人工智能的文件下载方法、装置、设备和存储介质
CN112104671B (zh) 接口授权监控方法、装置、计算机设备和存储介质
CN115795482B (zh) 一种工控设备安全的管理方法、装置、设备及介质
CN109359802B (zh) 逆选择风险确定方法、系统、计算机设备及存储介质
US20200314109A1 (en) Time-based server access
CN109753384B (zh) 云主机的快照备份方法、装置、计算机设备和存储介质
US20210334433A1 (en) Reservoir simulation model history matching update using a one-step procedure
CN115208693A (zh) 一种基于微服务的安全访问控制方法及装置
CN113609478B (zh) 一种ios平台应用程序篡改检测方法及装置
CN111090542A (zh) 基于异常掉电的异常块识别方法、装置及计算机设备
CN114091017A (zh) 计算机软件防御方法、装置、计算机设备及存储介质
CN110765444A (zh) 一种企业浏览器访问权限配置方法和装置
CN109598620A (zh) 投资项目的估值方法、装置、计算机设备和存储介质
CN116149864B (zh) 一种基于大数据的数据共享交换方法及其系统
CN111984996A (zh) 人力资源信息共享处理方法、装置、计算机和存储介质
CN118296579B (zh) 一种数据平台数据安全监控方法与系统
CN112988664B (zh) 数据归档方法、装置、设备及存储介质
CN114553726B (zh) 一种基于功能、资源层面的网络安全运维方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant