工控蜜罐節(jié)點(diǎn)管理方法、裝置、計(jì)算機(jī)設(shè)備和存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202110088459.1 申請日 -
公開(公告)號 CN112866259A 公開(公告)日 2021-05-28
申請公布號 CN112866259A 申請公布日 2021-05-28
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 雷濛;楊杰;馬遠(yuǎn)洋;陳昕偉;郭賓;趙宇;章渠豐;羅怡靚;朱奕輝;向昶宇 申請(專利權(quán))人 浙江木鏈物聯(lián)網(wǎng)科技有限公司
代理機(jī)構(gòu) 杭州華知專利事務(wù)所(普通合伙) 代理人 李姣姣
地址 310000 浙江省杭州市余杭區(qū)五常街道聯(lián)創(chuàng)街188號4幢10樓
法律狀態(tài) -

摘要

摘要 本申請涉及一種工控蜜罐節(jié)點(diǎn)管理方法、系統(tǒng)、計(jì)算機(jī)設(shè)備和存儲介質(zhì)。所述方法包括:獲取多個(gè)地理位置的工控蜜罐節(jié)點(diǎn)的攻擊行為數(shù)據(jù)包;按照工控協(xié)議類型對所述攻擊行為數(shù)據(jù)包進(jìn)行深度解析,得到關(guān)鍵字段信息;所述關(guān)鍵字段信息包括攻擊源、操作功能碼、操作數(shù)據(jù);根據(jù)所述關(guān)鍵字段信息,獲取所述多個(gè)地理位置的工控網(wǎng)絡(luò)安全攻擊行為的統(tǒng)計(jì)數(shù)據(jù);將所述工控網(wǎng)絡(luò)安全攻擊行為的統(tǒng)計(jì)數(shù)據(jù)進(jìn)行可視化呈現(xiàn)。采用本方法能夠?qū)Χ鄠€(gè)地理位置的工控蜜罐節(jié)點(diǎn)進(jìn)行監(jiān)視,提高工控蜜罐節(jié)點(diǎn)的安全性。