一種基于SCADA系統(tǒng)白名單矩陣的工控網(wǎng)絡(luò)安全監(jiān)控方法

基本信息

申請(qǐng)?zhí)?/td> CN201911178233.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN110855711A 公開(kāi)(公告)日 2020-02-28
申請(qǐng)公布號(hào) CN110855711A 申請(qǐng)公布日 2020-02-28
分類(lèi)號(hào) H04L29/06 分類(lèi) 電通信技術(shù);
發(fā)明人 吳國(guó)雄;周芬;張毅;吳沖;仵大奎;李緒國(guó);宋遲 申請(qǐng)(專(zhuān)利權(quán))人 上海三零衛(wèi)士信息安全有限公司
代理機(jī)構(gòu) 北京志霖恒遠(yuǎn)知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 仝東鳳
地址 200232 上海市徐匯區(qū)虹橋路333號(hào)203室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及工業(yè)控制網(wǎng)絡(luò)系統(tǒng)信息安全領(lǐng)域,尤其涉及一種基于SCADA系統(tǒng)白名單矩陣的工控網(wǎng)絡(luò)安全監(jiān)控方法,通過(guò)對(duì)流量的獲取,聚集到連接,然后匯總到矩陣。在學(xué)習(xí)階段,通過(guò)對(duì)創(chuàng)建矩陣的分析得到一個(gè)含有八元組的初始白名單矩陣。在白名單矩陣產(chǎn)生后,將通過(guò)比較特征庫(kù),最后在檢測(cè)階段對(duì)其進(jìn)行分析。所有在網(wǎng)絡(luò)中符合比較特征庫(kù)后白名單的則認(rèn)為是合法的,不與比較特征庫(kù)后白名單相匹配的則產(chǎn)生報(bào)警。本發(fā)明的有益效果是本申請(qǐng)?zhí)岢隽嗽诠た鼐W(wǎng)絡(luò)中使用白名單矩陣的方式幫助網(wǎng)絡(luò)管理員監(jiān)測(cè)非法網(wǎng)絡(luò)流量,本方法具有可行性,白名單大小可控,運(yùn)行穩(wěn)定,方便管理員進(jìn)行更新操作,不會(huì)出現(xiàn)大量的誤報(bào)警信息。