一种阻止可疑数据包通过工业以太网攻击PLC的方法
基本信息
| 申请号 | CN201310755533.6 | 申请日 | - |
| 公开(公告)号 | CN104735043A | 公开(公告)日 | 2015-06-24 |
| 申请公布号 | CN104735043A | 申请公布日 | 2015-06-24 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 谷永国;何迪江 | 申请(专利权)人 | 北京力控华康科技有限公司 |
| 代理机构 | 北京连和连知识产权代理有限公司 | 代理人 | 北京力控华康科技有限公司 |
| 地址 | 100193 北京市海淀区农大南路33号兴天海园二层206 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种阻止可疑数据包通过工业以太网攻击PLC的方法,包括以下步骤:在用户计算机和PLC之间设置保护装置;保护装置截取工业以太网网络中的数据包并进行分析;将分析结果与保护装置中预设规则进行比较,查找相应的深度防御模块;由深度防御模块对协议进行具体解析;根据深度防御的判断阻止或者允许数据包通过。本发明是基于深度包检测技术,对试图访问PLC的数据包的应用层内容进行深入分析检查并阻止可疑的数据包,以阻止针对PLC寄存器的攻击行为。可疑数据包一旦被截获,除拒绝进入保护区域之外,还可对TCP连接进行复位或对上位机发送表示错误的数据包及对攻击行为进行报警,有效拦截黑客和病毒的攻击,保护PLC中数据的安全。 |
