一種基于業(yè)務(wù)建模的語(yǔ)義級(jí)安全審計(jì)方法

基本信息

申請(qǐng)?zhí)?/td> CN202010416553.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111339785B 公開(kāi)(公告)日 2020-06-26
申請(qǐng)公布號(hào) CN111339785B 申請(qǐng)公布日 2020-06-26
分類號(hào) G06F40/30(2020.01)I;H04L29/06(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 陳昕偉;雷濛;郭賓;羅怡靚;楊杰;馬遠(yuǎn)洋;趙宇;章渠豐;朱奕輝 申請(qǐng)(專利權(quán))人 浙江木鏈物聯(lián)網(wǎng)科技有限公司
代理機(jī)構(gòu) 杭州華知專利事務(wù)所(普通合伙) 代理人 束曉前
地址 310000浙江省杭州市余杭區(qū)五常街道聯(lián)創(chuàng)街188號(hào)4號(hào)樓501-505室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于業(yè)務(wù)建模的語(yǔ)義級(jí)安全審計(jì)方法,包括以下步驟:S1:接收業(yè)務(wù)建模指令,讀取工業(yè)控制系統(tǒng)的組態(tài)文件并進(jìn)行識(shí)別和解析;S2:進(jìn)行業(yè)務(wù)建模,生成業(yè)務(wù)規(guī)則集合;S3:接收流量監(jiān)測(cè)指令,獲取工業(yè)控制系統(tǒng)中的網(wǎng)絡(luò)通訊流量,得到應(yīng)用層數(shù)據(jù)內(nèi)容;S4:接收深度解析指令,得到與工業(yè)過(guò)程控制相關(guān)的信息;S5:接收語(yǔ)義識(shí)別指令,識(shí)別數(shù)據(jù)包對(duì)應(yīng)的操作語(yǔ)義;S6:接收合法性判斷指令,對(duì)數(shù)據(jù)操作語(yǔ)義的合法性進(jìn)行判斷,識(shí)別出帶有惡意行為的流量。本發(fā)明根據(jù)控制指令和參數(shù)并結(jié)合業(yè)務(wù)模型識(shí)別指令語(yǔ)義,對(duì)控制指令進(jìn)行語(yǔ)義級(jí)安全審計(jì),識(shí)別潛在的異??刂浦噶睿岣吡斯I(yè)控制系統(tǒng)對(duì)于安全威脅的識(shí)別能力。??