一種基于工控安全態(tài)勢(shì)感知的智能網(wǎng)絡(luò)識(shí)別工具

基本信息

申請(qǐng)?zhí)?/td> CN202111121632.X 申請(qǐng)日 -
公開(公告)號(hào) CN113872958A 公開(公告)日 2021-12-31
申請(qǐng)公布號(hào) CN113872958A 申請(qǐng)公布日 2021-12-31
分類號(hào) H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L12/24(2006.01)I 分類 電通信技術(shù);
發(fā)明人 戴晉;徐浩然;張金山 申請(qǐng)(專利權(quán))人 中能融合智慧科技有限公司
代理機(jī)構(gòu) 北京正和明知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 劉陽陽
地址 100013北京市東城區(qū)和平里東街11號(hào)8號(hào)樓三層3-D1號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于工控安全態(tài)勢(shì)感知的智能網(wǎng)絡(luò)識(shí)別工具,包括,數(shù)據(jù)流鏡像模塊、數(shù)據(jù)包切流和拼接模塊、解碼模塊、數(shù)據(jù)流識(shí)別模塊、關(guān)鍵字?jǐn)?shù)據(jù)庫、信息數(shù)據(jù)庫、基線擬合算法和基線報(bào)警模塊;數(shù)據(jù)流鏡像模塊、數(shù)據(jù)包切流和拼接模塊、解碼模塊對(duì)數(shù)據(jù)包進(jìn)行切流、拼流、解碼等操作,獲得明文流量;定制關(guān)鍵字?jǐn)?shù)據(jù)庫時(shí),數(shù)據(jù)流識(shí)別模塊根據(jù)明文流量的還原出的文件,對(duì)明文流量進(jìn)行識(shí)別,標(biāo)識(shí)有價(jià)值的數(shù)據(jù)、文件,整理抓取規(guī)則,形成關(guān)鍵字?jǐn)?shù)據(jù)庫,數(shù)據(jù)流識(shí)別模塊依照關(guān)鍵字?jǐn)?shù)據(jù)庫對(duì)流量進(jìn)行數(shù)據(jù)抓取,把抓取到的數(shù)據(jù)存入信息數(shù)據(jù)庫;基線擬合算法根據(jù)抓取到的數(shù)據(jù)擬合為系統(tǒng)運(yùn)行基線;基線報(bào)警模塊根據(jù)系統(tǒng)運(yùn)行基線,對(duì)落在基線外的數(shù)據(jù)進(jìn)行報(bào)警。