一種采用黑白名單進(jìn)行分析的工控信息安全監(jiān)控系統(tǒng)

基本信息

申請?zhí)?/td> CN201911178231.0 申請日 -
公開(公告)號 CN110868425A 公開(公告)日 2020-03-06
申請公布號 CN110868425A 申請公布日 2020-03-06
分類號 H04L29/06;H04L29/08 分類 電通信技術(shù);
發(fā)明人 宋遲;吳沖;張毅;仵大奎;吳國雄;劉江柳;李緒國 申請(專利權(quán))人 上海三零衛(wèi)士信息安全有限公司
代理機(jī)構(gòu) 北京志霖恒遠(yuǎn)知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 仝東鳳
地址 200232 上海市徐匯區(qū)虹橋路333號203室
法律狀態(tài) -

摘要

摘要 本發(fā)明及工業(yè)控制系統(tǒng)信息安全領(lǐng)域,尤其涉及一種采用黑白名單進(jìn)行分析的工控信息安全監(jiān)控系統(tǒng),由以下步驟組成:⑴初始樣本庫采集;⑵黑名單規(guī)則形成及報(bào)警產(chǎn)生;⑶白名單規(guī)則形成及報(bào)警產(chǎn)生;(4)通信白名單的智能生成;(5)協(xié)議規(guī)則形成及報(bào)警產(chǎn)生;(6)可視化報(bào)警以及報(bào)表展示。本發(fā)明有益效果為:對工控網(wǎng)絡(luò)內(nèi)資產(chǎn)進(jìn)行可信監(jiān)控,對工控網(wǎng)絡(luò)內(nèi)通信進(jìn)行可信監(jiān)控,對多種工業(yè)協(xié)議進(jìn)行深度解析,對工控網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行可視化展示,對工控網(wǎng)絡(luò)內(nèi)部威脅形式進(jìn)行報(bào)表統(tǒng)計(jì);有利于實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部的異常監(jiān)控,有利于實(shí)現(xiàn)對問題資產(chǎn)、問題通信行為的快速定位排查,有利于避免人為操作失誤、提高白名單精確度減少漏報(bào)誤報(bào),構(gòu)建易操作快速定位問題的監(jiān)控體系。