工控环境流量白名单基线的生成方法
基本信息
| 申请号 | CN201910158198.9 | 申请日 | - |
| 公开(公告)号 | CN110049004A | 公开(公告)日 | 2019-07-23 |
| 申请公布号 | CN110049004A | 申请公布日 | 2019-07-23 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 贺本彪;苗维杰 | 申请(专利权)人 | 北京立思辰安科技术有限公司 |
| 代理机构 | 北京中济纬天专利代理有限公司 | 代理人 | 杨乐 |
| 地址 | 310051 浙江省杭州市滨江区长河街道长河路351号3号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及互联网和多媒体技术领域。为了解决工控环境中随着数据量和协议种类增多而越发复杂的白名单基线生成问题,本发明提出了一种适用于工控环境的灵活的快速的高度可控的白名单基线自动识别的方法和系统。所述包括根据接收的新建基线生成器指令,新建基线生成器;根据接收的通信协议选择指令,所述基线生成器与所选择的通信协议进行关联;根据接收的协议字段选择指令,所述基线生成器将所述通信协议与所述通信协议的一个或多个字段名进行关联;根据筛选参数,对报文进行所述协议字段的筛选;基于所述一个或多个字段和会话中所述报文的五元组信息进行聚合;根据所述聚合得到的取值,生成与所述一个或多个字段关联的取值范围;根据所述字段与其所述取值范围生成白名单策略。 |
