工业网络攻击流量检测方法及服务器
基本信息
| 申请号 | CN201910922308.4 | 申请日 | - |
| 公开(公告)号 | CN110535881A | 公开(公告)日 | 2019-12-03 |
| 申请公布号 | CN110535881A | 申请公布日 | 2019-12-03 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 赵宇;杨二伟;仪智奇;郑国栋 | 申请(专利权)人 | 杭州九略智能科技有限公司 |
| 代理机构 | 北京酷爱智慧知识产权代理有限公司 | 代理人 | 向霞 |
| 地址 | 311100 浙江省杭州市余杭区仓前街道海创科技中心2幢3层303-7、303-8室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明实施例公开了一种工业网络攻击流量检测方法及服务器,方法包括:接收用户的编辑操作以生成配置文件;接收用户的导入操作以获取规则文件,所述规则文件包括多种工业协议规则,所述工业协议规则为按照Suricata规则编写的工业网络漏洞描述;接收用户的启动操作以启动Suricata,并通过Suricata进行工业网络攻击流量检测以得到检测日志。实施本发明实施例,利用Suricata多线程,高性能的优点,通过编写工业协议漏洞攻击规则进行工业网络攻击流量检测,提高了攻击检测的效率和准确率,大大增强了实时性要求的工业网络安全的防护功能。 |
