工業(yè)網(wǎng)絡(luò)攻擊流量檢測方法及服務(wù)器

基本信息

申請?zhí)?/td> CN201910922308.4 申請日 -
公開(公告)號 CN110535881A 公開(公告)日 2019-12-03
申請公布號 CN110535881A 申請公布日 2019-12-03
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 趙宇;楊二偉;儀智奇;鄭國棟 申請(專利權(quán))人 杭州九略智能科技有限公司
代理機構(gòu) 北京酷愛智慧知識產(chǎn)權(quán)代理有限公司 代理人 向霞
地址 311100 浙江省杭州市余杭區(qū)倉前街道海創(chuàng)科技中心2幢3層303-7、303-8室
法律狀態(tài) -

摘要

摘要 本發(fā)明實施例公開了一種工業(yè)網(wǎng)絡(luò)攻擊流量檢測方法及服務(wù)器,方法包括:接收用戶的編輯操作以生成配置文件;接收用戶的導(dǎo)入操作以獲取規(guī)則文件,所述規(guī)則文件包括多種工業(yè)協(xié)議規(guī)則,所述工業(yè)協(xié)議規(guī)則為按照Suricata規(guī)則編寫的工業(yè)網(wǎng)絡(luò)漏洞描述;接收用戶的啟動操作以啟動Suricata,并通過Suricata進行工業(yè)網(wǎng)絡(luò)攻擊流量檢測以得到檢測日志。實施本發(fā)明實施例,利用Suricata多線程,高性能的優(yōu)點,通過編寫工業(yè)協(xié)議漏洞攻擊規(guī)則進行工業(yè)網(wǎng)絡(luò)攻擊流量檢測,提高了攻擊檢測的效率和準確率,大大增強了實時性要求的工業(yè)網(wǎng)絡(luò)安全的防護功能。