一種基于SDN的工業(yè)控制系統(tǒng)動態(tài)防御方法及裝置

基本信息

申請?zhí)?/td> CN201910258340.7 申請日 -
公開(公告)號 CN109862045A 公開(公告)日 2021-06-01
申請公布號 CN109862045A 申請公布日 2021-06-01
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 鄧高見;馬多耀;董寶剛;趙生群;陳德勇 申請(專利權(quán))人 中科天御(蘇州)科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 215008 江蘇省蘇州市干將東路178號自主創(chuàng)新廣場2號樓309室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于SDN的工業(yè)控制系統(tǒng)動態(tài)防御方法及裝置,主要步驟包括:軟件定義白名單協(xié)議模塊采用偏移量機(jī)器學(xué)習(xí)分類方法自動識別工控私有協(xié)議,軟件定義服務(wù)端口模塊對工控協(xié)議高危端口進(jìn)行混淆欺騙,軟件定義縱深防御模塊采用虛擬化安全引擎服務(wù)編排技術(shù)動態(tài)調(diào)度工業(yè)控制系統(tǒng)通信網(wǎng)絡(luò)流量實(shí)現(xiàn)多層防御。本發(fā)明能夠適應(yīng)工業(yè)控制系統(tǒng)環(huán)境協(xié)議龐雜、端口固定、物理鏈路更改困難的特點(diǎn),改變工業(yè)控制系統(tǒng)單一防護(hù)、靜態(tài)防護(hù)的缺陷,最大限度地提高防護(hù)的彈性和效率,無需改變物理拓?fù)?,提高對零日漏洞和未知攻擊的抵御能力?/td>