一種采用黑白名單進行分析的工控信息安全監(jiān)控系統(tǒng)

基本信息

申請?zhí)?/td> CN201911178231.0 申請日 -
公開(公告)號 CN110868425A 公開(公告)日 2020-03-06
申請公布號 CN110868425A 申請公布日 2020-03-06
分類號 H04L29/06;H04L29/08 分類 電通信技術;
發(fā)明人 宋遲;吳沖;張毅;仵大奎;吳國雄;劉江柳;李緒國 申請(專利權)人 上海三零衛(wèi)士信息安全有限公司
代理機構 北京志霖恒遠知識產權代理事務所(普通合伙) 代理人 仝東鳳
地址 200232 上海市徐匯區(qū)虹橋路333號203室
法律狀態(tài) -

摘要

摘要 本發(fā)明及工業(yè)控制系統(tǒng)信息安全領域,尤其涉及一種采用黑白名單進行分析的工控信息安全監(jiān)控系統(tǒng),由以下步驟組成:⑴初始樣本庫采集;⑵黑名單規(guī)則形成及報警產生;⑶白名單規(guī)則形成及報警產生;(4)通信白名單的智能生成;(5)協(xié)議規(guī)則形成及報警產生;(6)可視化報警以及報表展示。本發(fā)明有益效果為:對工控網絡內資產進行可信監(jiān)控,對工控網絡內通信進行可信監(jiān)控,對多種工業(yè)協(xié)議進行深度解析,對工控網絡拓撲結構進行可視化展示,對工控網絡內部威脅形式進行報表統(tǒng)計;有利于實現(xiàn)網絡內部的異常監(jiān)控,有利于實現(xiàn)對問題資產、問題通信行為的快速定位排查,有利于避免人為操作失誤、提高白名單精確度減少漏報誤報,構建易操作快速定位問題的監(jiān)控體系。