一种基于SDN的工业控制系统动态防御方法及装置
基本信息
| 申请号 | CN201910258340.7 | 申请日 | - |
| 公开(公告)号 | CN109862045B | 公开(公告)日 | 2021-06-01 |
| 申请公布号 | CN109862045B | 申请公布日 | 2021-06-01 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 邓高见;马多耀;董宝刚;赵生群;陈德勇 | 申请(专利权)人 | 中科天御(苏州)科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 215008江苏省苏州市干将东路178号自主创新广场2号楼309室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种基于SDN的工业控制系统动态防御方法及装置,主要步骤包括:软件定义白名单协议模块采用偏移量机器学习分类方法自动识别工控私有协议,软件定义服务端口模块对工控协议高危端口进行混淆欺骗,软件定义纵深防御模块采用虚拟化安全引擎服务编排技术动态调度工业控制系统通信网络流量实现多层防御。本发明能够适应工业控制系统环境协议庞杂、端口固定、物理链路更改困难的特点,改变工业控制系统单一防护、静态防护的缺陷,最大限度地提高防护的弹性和效率,无需改变物理拓扑,提高对零日漏洞和未知攻击的抵御能力。 |
