工控系统主机会话数据过滤方法和装置
基本信息
| 申请号 | CN201811446966.2 | 申请日 | - |
| 公开(公告)号 | CN109617866B | 公开(公告)日 | 2021-10-12 |
| 申请公布号 | CN109617866B | 申请公布日 | 2021-10-12 |
| 分类号 | H04L29/06;H04L29/08 | 分类 | 电通信技术; |
| 发明人 | 张超;王东光;焦颖;张玉刚 | 申请(专利权)人 | 英赛克科技(北京)有限公司 |
| 代理机构 | 北京商专永信知识产权代理事务所(普通合伙) | 代理人 | 方挺;车江华 |
| 地址 | 100096 北京市海淀区悦秀路99号3层1单元315室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开一种工控系统主机会话数据过滤方法及装置,其中方法包括:建立与被采集设备之间的TCP会话连接;通过所述TCP会话连接接收来自所述被采集设备的数据包;将所述数据包重组成相应的应用层数据流;根据预设规则对所述应用层数据流进行数据过滤;按照工控协议字段对过滤后的应用层数据流进行解析并存储。通过将所接收到的数据包重组成相应的应用层数据流,并对该应用层数据流进行数据过滤的方式,实现了对工控协议的业务内容的安全性分析与过滤,解决了现有技术中采用防火墙仅基于特征防护,无法对外部设备数据进行全面的安全过滤的问题。 |
