工控系統(tǒng)主機(jī)會(huì)話數(shù)據(jù)過(guò)濾方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN201811446966.2 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN109617866B 公開(kāi)(公告)日 2021-10-12
申請(qǐng)公布號(hào) CN109617866B 申請(qǐng)公布日 2021-10-12
分類號(hào) H04L29/06;H04L29/08 分類 電通信技術(shù);
發(fā)明人 張超;王東光;焦穎;張玉剛 申請(qǐng)(專利權(quán))人 英賽克科技(北京)有限公司
代理機(jī)構(gòu) 北京商專永信知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 方挺;車江華
地址 100096 北京市海淀區(qū)悅秀路99號(hào)3層1單元315室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)一種工控系統(tǒng)主機(jī)會(huì)話數(shù)據(jù)過(guò)濾方法及裝置,其中方法包括:建立與被采集設(shè)備之間的TCP會(huì)話連接;通過(guò)所述TCP會(huì)話連接接收來(lái)自所述被采集設(shè)備的數(shù)據(jù)包;將所述數(shù)據(jù)包重組成相應(yīng)的應(yīng)用層數(shù)據(jù)流;根據(jù)預(yù)設(shè)規(guī)則對(duì)所述應(yīng)用層數(shù)據(jù)流進(jìn)行數(shù)據(jù)過(guò)濾;按照工控協(xié)議字段對(duì)過(guò)濾后的應(yīng)用層數(shù)據(jù)流進(jìn)行解析并存儲(chǔ)。通過(guò)將所接收到的數(shù)據(jù)包重組成相應(yīng)的應(yīng)用層數(shù)據(jù)流,并對(duì)該應(yīng)用層數(shù)據(jù)流進(jìn)行數(shù)據(jù)過(guò)濾的方式,實(shí)現(xiàn)了對(duì)工控協(xié)議的業(yè)務(wù)內(nèi)容的安全性分析與過(guò)濾,解決了現(xiàn)有技術(shù)中采用防火墻僅基于特征防護(hù),無(wú)法對(duì)外部設(shè)備數(shù)據(jù)進(jìn)行全面的安全過(guò)濾的問(wèn)題。