一種基于業(yè)務(wù)建模的語義級安全審計(jì)方法

基本信息

申請?zhí)?/td> CN202010416553.0 申請日 -
公開(公告)號 CN111339785B 公開(公告)日 2020-06-26
申請公布號 CN111339785B 申請公布日 2020-06-26
分類號 G06F40/30(2020.01)I;H04L29/06(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 陳昕偉;雷濛;郭賓;羅怡靚;楊杰;馬遠(yuǎn)洋;趙宇;章渠豐;朱奕輝 申請(專利權(quán))人 浙江木鏈物聯(lián)網(wǎng)科技有限公司
代理機(jī)構(gòu) 杭州華知專利事務(wù)所(普通合伙) 代理人 束曉前
地址 310000浙江省杭州市余杭區(qū)五常街道聯(lián)創(chuàng)街188號4號樓501-505室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于業(yè)務(wù)建模的語義級安全審計(jì)方法,包括以下步驟:S1:接收業(yè)務(wù)建模指令,讀取工業(yè)控制系統(tǒng)的組態(tài)文件并進(jìn)行識別和解析;S2:進(jìn)行業(yè)務(wù)建模,生成業(yè)務(wù)規(guī)則集合;S3:接收流量監(jiān)測指令,獲取工業(yè)控制系統(tǒng)中的網(wǎng)絡(luò)通訊流量,得到應(yīng)用層數(shù)據(jù)內(nèi)容;S4:接收深度解析指令,得到與工業(yè)過程控制相關(guān)的信息;S5:接收語義識別指令,識別數(shù)據(jù)包對應(yīng)的操作語義;S6:接收合法性判斷指令,對數(shù)據(jù)操作語義的合法性進(jìn)行判斷,識別出帶有惡意行為的流量。本發(fā)明根據(jù)控制指令和參數(shù)并結(jié)合業(yè)務(wù)模型識別指令語義,對控制指令進(jìn)行語義級安全審計(jì),識別潛在的異??刂浦噶?,提高了工業(yè)控制系統(tǒng)對于安全威脅的識別能力。??