一种基于业务建模的语义级安全审计方法
基本信息
| 申请号 | CN202010416553.0 | 申请日 | - |
| 公开(公告)号 | CN111339785B | 公开(公告)日 | 2020-06-26 |
| 申请公布号 | CN111339785B | 申请公布日 | 2020-06-26 |
| 分类号 | G06F40/30(2020.01)I;H04L29/06(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 陈昕伟;雷濛;郭宾;罗怡靓;杨杰;马远洋;赵宇;章渠丰;朱奕辉 | 申请(专利权)人 | 浙江木链物联网科技有限公司 |
| 代理机构 | 杭州华知专利事务所(普通合伙) | 代理人 | 束晓前 |
| 地址 | 310000浙江省杭州市余杭区五常街道联创街188号4号楼501-505室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种基于业务建模的语义级安全审计方法,包括以下步骤:S1:接收业务建模指令,读取工业控制系统的组态文件并进行识别和解析;S2:进行业务建模,生成业务规则集合;S3:接收流量监测指令,获取工业控制系统中的网络通讯流量,得到应用层数据内容;S4:接收深度解析指令,得到与工业过程控制相关的信息;S5:接收语义识别指令,识别数据包对应的操作语义;S6:接收合法性判断指令,对数据操作语义的合法性进行判断,识别出带有恶意行为的流量。本发明根据控制指令和参数并结合业务模型识别指令语义,对控制指令进行语义级安全审计,识别潜在的异常控制指令,提高了工业控制系统对于安全威胁的识别能力。 |
