一種基于SDN的工業(yè)控制系統(tǒng)動態(tài)防御方法及裝置
基本信息
申請?zhí)?/td> | CN201910258340.7 | 申請日 | - |
公開(公告)號 | CN109862045A | 公開(公告)日 | 2021-06-01 |
申請公布號 | CN109862045A | 申請公布日 | 2021-06-01 |
分類號 | H04L29/06 | 分類 | 電通信技術(shù); |
發(fā)明人 | 鄧高見;馬多耀;董寶剛;趙生群;陳德勇 | 申請(專利權(quán))人 | 中科天御(蘇州)科技有限公司 |
代理機(jī)構(gòu) | - | 代理人 | - |
地址 | 215008 江蘇省蘇州市干將東路178號自主創(chuàng)新廣場2號樓309室 | ||
法律狀態(tài) | - |
摘要
摘要 | 本發(fā)明涉及一種基于SDN的工業(yè)控制系統(tǒng)動態(tài)防御方法及裝置,主要步驟包括:軟件定義白名單協(xié)議模塊采用偏移量機(jī)器學(xué)習(xí)分類方法自動識別工控私有協(xié)議,軟件定義服務(wù)端口模塊對工控協(xié)議高危端口進(jìn)行混淆欺騙,軟件定義縱深防御模塊采用虛擬化安全引擎服務(wù)編排技術(shù)動態(tài)調(diào)度工業(yè)控制系統(tǒng)通信網(wǎng)絡(luò)流量實(shí)現(xiàn)多層防御。本發(fā)明能夠適應(yīng)工業(yè)控制系統(tǒng)環(huán)境協(xié)議龐雜、端口固定、物理鏈路更改困難的特點(diǎn),改變工業(yè)控制系統(tǒng)單一防護(hù)、靜態(tài)防護(hù)的缺陷,最大限度地提高防護(hù)的彈性和效率,無需改變物理拓?fù)?,提高對零日漏洞和未知攻擊的抵御能力?/td> |
