一種基于SDN的工業(yè)控制系統(tǒng)動(dòng)態(tài)防御方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201910258340.7 申請(qǐng)日 -
公開(公告)號(hào) CN109862045A 公開(公告)日 2021-06-01
申請(qǐng)公布號(hào) CN109862045A 申請(qǐng)公布日 2021-06-01
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 鄧高見;馬多耀;董寶剛;趙生群;陳德勇 申請(qǐng)(專利權(quán))人 中科天御(蘇州)科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 215008 江蘇省蘇州市干將東路178號(hào)自主創(chuàng)新廣場(chǎng)2號(hào)樓309室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于SDN的工業(yè)控制系統(tǒng)動(dòng)態(tài)防御方法及裝置,主要步驟包括:軟件定義白名單協(xié)議模塊采用偏移量機(jī)器學(xué)習(xí)分類方法自動(dòng)識(shí)別工控私有協(xié)議,軟件定義服務(wù)端口模塊對(duì)工控協(xié)議高危端口進(jìn)行混淆欺騙,軟件定義縱深防御模塊采用虛擬化安全引擎服務(wù)編排技術(shù)動(dòng)態(tài)調(diào)度工業(yè)控制系統(tǒng)通信網(wǎng)絡(luò)流量實(shí)現(xiàn)多層防御。本發(fā)明能夠適應(yīng)工業(yè)控制系統(tǒng)環(huán)境協(xié)議龐雜、端口固定、物理鏈路更改困難的特點(diǎn),改變工業(yè)控制系統(tǒng)單一防護(hù)、靜態(tài)防護(hù)的缺陷,最大限度地提高防護(hù)的彈性和效率,無需改變物理拓?fù)洌岣邔?duì)零日漏洞和未知攻擊的抵御能力。