一种基于SCADA系统白名单矩阵的工控网络安全监控方法
基本信息
| 申请号 | CN201911178233.X | 申请日 | - |
| 公开(公告)号 | CN110855711A | 公开(公告)日 | 2020-02-28 |
| 申请公布号 | CN110855711A | 申请公布日 | 2020-02-28 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 吴国雄;周芬;张毅;吴冲;仵大奎;李绪国;宋迟 | 申请(专利权)人 | 上海三零卫士信息安全有限公司 |
| 代理机构 | 北京志霖恒远知识产权代理事务所(普通合伙) | 代理人 | 仝东凤 |
| 地址 | 200232 上海市徐汇区虹桥路333号203室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及工业控制网络系统信息安全领域,尤其涉及一种基于SCADA系统白名单矩阵的工控网络安全监控方法,通过对流量的获取,聚集到连接,然后汇总到矩阵。在学习阶段,通过对创建矩阵的分析得到一个含有八元组的初始白名单矩阵。在白名单矩阵产生后,将通过比较特征库,最后在检测阶段对其进行分析。所有在网络中符合比较特征库后白名单的则认为是合法的,不与比较特征库后白名单相匹配的则产生报警。本发明的有益效果是本申请提出了在工控网络中使用白名单矩阵的方式帮助网络管理员监测非法网络流量,本方法具有可行性,白名单大小可控,运行稳定,方便管理员进行更新操作,不会出现大量的误报警信息。 |
