工控環(huán)境流量白名單基線的生成方法

基本信息

申請(qǐng)?zhí)?/td> CN201910158198.9 申請(qǐng)日 -
公開(公告)號(hào) CN110049004B 公開(公告)日 2021-05-14
申請(qǐng)公布號(hào) CN110049004B 申請(qǐng)公布日 2021-05-14
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 賀本彪;苗維杰 申請(qǐng)(專利權(quán))人 北京立思辰安科技術(shù)有限公司
代理機(jī)構(gòu) 北京中濟(jì)緯天專利代理有限公司 代理人 張瑩
地址 310051 浙江省杭州市濱江區(qū)長河街道長河路351號(hào)3號(hào)樓
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及互聯(lián)網(wǎng)和多媒體技術(shù)領(lǐng)域。為了解決工控環(huán)境中隨著數(shù)據(jù)量和協(xié)議種類增多而越發(fā)復(fù)雜的白名單基線生成問題,本發(fā)明提出了一種適用于工控環(huán)境的靈活的快速的高度可控的白名單基線自動(dòng)識(shí)別的方法和系統(tǒng)。所述包括根據(jù)接收的新建基線生成器指令,新建基線生成器;根據(jù)接收的通信協(xié)議選擇指令,所述基線生成器與所選擇的通信協(xié)議進(jìn)行關(guān)聯(lián);根據(jù)接收的協(xié)議字段選擇指令,所述基線生成器將所述通信協(xié)議與所述通信協(xié)議的一個(gè)或多個(gè)字段名進(jìn)行關(guān)聯(lián);根據(jù)篩選參數(shù),對(duì)報(bào)文進(jìn)行所述協(xié)議字段的篩選;基于所述一個(gè)或多個(gè)字段和會(huì)話中所述報(bào)文的五元組信息進(jìn)行聚合;根據(jù)所述聚合得到的取值,生成與所述一個(gè)或多個(gè)字段關(guān)聯(lián)的取值范圍;根據(jù)所述字段與其所述取值范圍生成白名單策略。