工控環(huán)境流量白名單基線的生成方法

基本信息

申請?zhí)?/td> CN201910158198.9 申請日 -
公開(公告)號 CN110049004A 公開(公告)日 2019-07-23
申請公布號 CN110049004A 申請公布日 2019-07-23
分類號 H04L29/06 分類 電通信技術;
發(fā)明人 賀本彪;苗維杰 申請(專利權)人 北京立思辰安科技術有限公司
代理機構 北京中濟緯天專利代理有限公司 代理人 楊樂
地址 310051 浙江省杭州市濱江區(qū)長河街道長河路351號3號樓
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及互聯(lián)網(wǎng)和多媒體技術領域。為了解決工控環(huán)境中隨著數(shù)據(jù)量和協(xié)議種類增多而越發(fā)復雜的白名單基線生成問題,本發(fā)明提出了一種適用于工控環(huán)境的靈活的快速的高度可控的白名單基線自動識別的方法和系統(tǒng)。所述包括根據(jù)接收的新建基線生成器指令,新建基線生成器;根據(jù)接收的通信協(xié)議選擇指令,所述基線生成器與所選擇的通信協(xié)議進行關聯(lián);根據(jù)接收的協(xié)議字段選擇指令,所述基線生成器將所述通信協(xié)議與所述通信協(xié)議的一個或多個字段名進行關聯(lián);根據(jù)篩選參數(shù),對報文進行所述協(xié)議字段的篩選;基于所述一個或多個字段和會話中所述報文的五元組信息進行聚合;根據(jù)所述聚合得到的取值,生成與所述一個或多個字段關聯(lián)的取值范圍;根據(jù)所述字段與其所述取值范圍生成白名單策略。