一种基于工控安全态势感知的智能网络识别工具
基本信息
| 申请号 | CN202111121632.X | 申请日 | - |
| 公开(公告)号 | CN113872958A | 公开(公告)日 | 2021-12-31 |
| 申请公布号 | CN113872958A | 申请公布日 | 2021-12-31 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L12/24(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 戴晋;徐浩然;张金山 | 申请(专利权)人 | 中能融合智慧科技有限公司 |
| 代理机构 | 北京正和明知识产权代理事务所(普通合伙) | 代理人 | 刘阳阳 |
| 地址 | 100013北京市东城区和平里东街11号8号楼三层3-D1号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于工控安全态势感知的智能网络识别工具,包括,数据流镜像模块、数据包切流和拼接模块、解码模块、数据流识别模块、关键字数据库、信息数据库、基线拟合算法和基线报警模块;数据流镜像模块、数据包切流和拼接模块、解码模块对数据包进行切流、拼流、解码等操作,获得明文流量;定制关键字数据库时,数据流识别模块根据明文流量的还原出的文件,对明文流量进行识别,标识有价值的数据、文件,整理抓取规则,形成关键字数据库,数据流识别模块依照关键字数据库对流量进行数据抓取,把抓取到的数据存入信息数据库;基线拟合算法根据抓取到的数据拟合为系统运行基线;基线报警模块根据系统运行基线,对落在基线外的数据进行报警。 |
