一種基于SCADA系統(tǒng)白名單矩陣的工控網(wǎng)絡(luò)安全監(jiān)控方法

基本信息

申請?zhí)?/td> CN201911178233.X 申請日 -
公開(公告)號 CN110855711A 公開(公告)日 2020-02-28
申請公布號 CN110855711A 申請公布日 2020-02-28
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 吳國雄;周芬;張毅;吳沖;仵大奎;李緒國;宋遲 申請(專利權(quán))人 上海三零衛(wèi)士信息安全有限公司
代理機構(gòu) 北京志霖恒遠(yuǎn)知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 仝東鳳
地址 200232 上海市徐匯區(qū)虹橋路333號203室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及工業(yè)控制網(wǎng)絡(luò)系統(tǒng)信息安全領(lǐng)域,尤其涉及一種基于SCADA系統(tǒng)白名單矩陣的工控網(wǎng)絡(luò)安全監(jiān)控方法,通過對流量的獲取,聚集到連接,然后匯總到矩陣。在學(xué)習(xí)階段,通過對創(chuàng)建矩陣的分析得到一個含有八元組的初始白名單矩陣。在白名單矩陣產(chǎn)生后,將通過比較特征庫,最后在檢測階段對其進行分析。所有在網(wǎng)絡(luò)中符合比較特征庫后白名單的則認(rèn)為是合法的,不與比較特征庫后白名單相匹配的則產(chǎn)生報警。本發(fā)明的有益效果是本申請?zhí)岢隽嗽诠た鼐W(wǎng)絡(luò)中使用白名單矩陣的方式幫助網(wǎng)絡(luò)管理員監(jiān)測非法網(wǎng)絡(luò)流量,本方法具有可行性,白名單大小可控,運行穩(wěn)定,方便管理員進行更新操作,不會出現(xiàn)大量的誤報警信息。