本发明专利技术公开了一种基于TCP/IP的DNP3协议网络保护框架,包括监视和控制模块、监视模块、功能选择和生成模块、自动标记模块、数据集、基于规则的学习模块、规则模块、异常行为分析模块、分类模块、数据库、操作模块。本发明专利技术的有益效果是:该框架采用基于规则的异常检测机制来检测网络攻击,并且还提出了分类原则,为访问控制提供自治的网络保护。本框架的目标是能够对于拥有Master和Outstations的root权限的攻击者的攻击进行探测,能够对于操作员的错误操作进行警告,同时还能够提供及时的保护。保证了使用的安全性与极高的隐密性;该种基于TCP/IP的DNP3协议网络保护框架操作方便,安全性高,各模块连接反应速度快。
【技术实现步骤摘要】
一种基于TCP/IP的DNP3协议网络保护框架
本专利技术涉及一种网络保护框架,具体为一种基于TCP/IP的DNP3协议网络保护框架,属于计算机网络保护应用
技术介绍
由于互联网技术的高效、便捷等优点,越来越多的智能设备开始部署在一些关键的基础设施系统。SCADA系统作为基础设施系统中的核心系统之一,也利用了众多的控制和监控设备。由于部署在系统上的智能设备并没有任何的安全保护,并且很容易被扫描工具发现,同时这些设备与系统之间的关系紧密,因此这些设备也为攻击者的攻击提供了动机,设备之间的通信及控制协议也成为攻击者攻击的主要目标。DNP3协议作为其中之一,同时又是SCADA系统广泛使用的协议,因此也是攻击者攻击的主要对象。但是DNP3在设计之初并没有增加安全机制,同时系统也没有足够的保护能力,因此DNP3面临着众多的安全隐患,一旦被攻击,可能就会造成毁灭性的损失。近年来,在使用DNP3协议的部署过程中,通常的做法是同时部署TLS、IPSec和商用防火墙。TLS、IPSec和防火墙在一定程度上能够提供保证通信机密性和增加认证等功能,但是,这些技术只能在应用层之下提供保护,这限制了保护的高效性。为了能够在应用层为DNP3提供完整的机密性保护,还可以通过修改DNP3协议的格式,增加安全保护层,但是直接修改DNP3协议的格式就要求对当前DNP3设备进行更换。作为现代网络中重要的网络保护协议,现有的DNP3并不具有安全防护能力,易遭受安全攻击,修改DNP3协议的方式可能会导致原有设备的更换,不易实现。因此,针对上述问题提出一种基于TCP/IP的DNP3协议网络保护框架。
技术实现思路
本专利技术的目的就在于为了解决上述问题而提供一种基于TCP/IP的DNP3协议网络保护框架。本专利技术通过以下技术方案来实现上述目的,一种基于TCP/IP的DNP协议网络保护框架,包括监视和控制模块,所述监视和控制模块电性连接监视模块,且所述监视模块电性连接功能选择和生成模块,所述功能选择和生成模块电性连接自动标记模块,且所述自动标记模块电性连接数据集,所述数据集电性连接基于规则的学习模块,且所述基于规则的学习模块电性连接规则模块,所述规则模块电性连接异常行为分析模块,且所述异常行为分析模块电性连接分类模块,所述分类模块电性连接数据库,且所述分类模块电性连接操作模块。优选的,为了使针对异常数据包进行相应的响应处理,所述异常行为分类模块通过分类模块与所述操作模块连接。优选的,为了使该框架统一有条理的进行处理,所述操作模块与所述监视和控制模块呈电性连接。优选的,为了使后期对数据库方便进行针对性处理,所述数据库将数据包、特征值和决策添加时间戳并进行存储。优选的,为了使监控模块获得准确数据,所述自动标记模块包括正常行为标记和异常行为标记。本专利技术的有益效果是:该框架采用基于规则的异常检测机制来检测网络攻击,并且还提出了分类原则,为访问控制提供自治的网络保护。本框架的目标是能够对于拥有Master和Outstations的root权限的攻击者的攻击进行探测,能够对于操作员的错误操作进行警告,同时还能够提供及时的保护。保证了使用的安全性与极高的隐密性;该种基于TCP/IP的DNP3协议网络保护框架操作方便,安全性高,各模块连接反应速度快。附图说明图1为本专利技术整体结构示意图。图中:1、监视和控制模块;2、监视模块;3、功能选择和生成模块;4、自动标记模块;5、数据集;6、基于规则的学习模块;7、规则模块;8、异常行为分析模块;9、分类模块;10、数据库;11、操作模块。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1所示,一种基于TCP/IP的DNP3协议网络保护框架,包括监视和控制模块1,监视和控制模块1电性连接监视模块2,且监视模块2电性连接功能选择和生成模块3,功能选择和生成模块3电性连接自动标记模块4,且自动标记模块4电性连接数据集5,数据集5电性连接基于规则的学习模块6,且基于规则的学习模块6电性连接规则模块7,规则模块7电性连接异常行为分析模块8,且异常行为分析模块8电性连接分类模块9,分类模块9电性连接数据库10,且分类模块9电性连接操作模块11。异常行为分类模块8通过分类模块9与操作模块11连接。通过操作模块11决策并接收来自于分类模块9传达的异常行为分类模块8数据包,针对异常数据包进行相应的响应处理。操作模块11与监视和控制模块1呈电性连接。通过操作模块11对异常数据包进行相应响应处理后将信息以电信号的形式传达到监视和控制模块1中,方便该框架统一有条理的进行处理,保证了处理的高效性;数据库10将数据包、特征值和决策添加时间戳并进行存储。通过数据库10将数据包、特征值和决策添加时间戳并进行存储,方便后期对数据库10进行针对性处理。自动标记模块4包括正常行为标记和异常行为标记。来为监控模块2提供数据。本专利技术在使用时,首先通过监视和控制模块1对基于TCP/IP协议之上的DNP3数据包进行处理,主要负责及时的捕获DNP3数据包,将DNP3数据包排列成队列,然后将数据包分发到监视模块2;同时能够对一系列过程操作进行控制,通过一定机制判断数据包是否被接受或是放弃。通过监视模块2获得来自监视和控制模块的DNP3数据包,并将数据包解析,成恰当的数据结构,然后将数据包发送给功能选择和生成模块。通过功能选择和生成模块3对包含一系列原始特征的数据结构进行选择,这些原始特征主要用于检查数据的传输。通过选择,分析的数据的长度将会变短,这有利于缩短分析时间,减轻对通信性能的影响。通过自动标记模块4针对基于数据包的来源,将数据包进行标记,标记包括正常行为标记和异常行为标记,来为监控提供数据。通过数据集5存储自动标记模块标记的数据包。通过基于规则的学习模块6从数据集中取出一系列标记过的特征,然后产生一组用于判定行为正常的规则。当检查线上部分时,如果数据包正常那么这些规则中至少有一条被触发,不然则为异常的数据包。通过分类模块9判断某类型的异常是否在检测操作之中。通过数据库10将数据包、特征值和决策添加时间戳并进行存储,用于后期分析。操作模块11决策,该模块会接收正常的数据包,针对异常数据包进行相应的响应处理。对于本领域技术人员而言,显然本专利技术不限于上述示范性实施例的细节,而且在不背离本专利技术的精神或基本特征的情况下,能够以其他的具体形式实现本专利技术。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本专利技术的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本专利技术内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方本文档来自技高网...
【技术保护点】
一种基于TCP/IP的DNP3协议网络保护框架,包括监视和控制模块(1),其特征在于:所述监视和控制模块(1)电性连接监视模块(2),且所述监视模块(2)电性连接功能选择和生成模块(3),所述功能选择和生成模块(3)电性连接自动标记模块(4),且所述自动标记模块(4)电性连接数据集(5),所述数据集(5)电性连接基于规则的学习模块(6),且所述基于规则的学习模块(6)电性连接规则模块(7),所述规则模块(7)电性连接异常行为分析模块(8),且所述异常行为分析模块(8)电性连接分类模块(9),所述分类模块(9)电性连接数据库(10),且所述分类模块(9)电性连接操作模块(11)。
【技术特征摘要】
1.一种基于TCP/IP的DNP3协议网络保护框架,包括监视和控制模块(1),其特征在于:所述监视和控制模块(1)电性连接监视模块(2),且所述监视模块(2)电性连接功能选择和生成模块(3),所述功能选择和生成模块(3)电性连接自动标记模块(4),且所述自动标记模块(4)电性连接数据集(5),所述数据集(5)电性连接基于规则的学习模块(6),且所述基于规则的学习模块(6)电性连接规则模块(7),所述规则模块(7)电性连接异常行为分析模块(8),且所述异常行为分析模块(8)电性连接分类模块(9),所述分类模块(9)电性连接数据库(10),且所述分类模块(9)电性连接操作模块(11...
【专利技术属性】
技术研发人员:范科峰,刘茜,刘贤刚,李琳,姚相振,周睿康,
申请(专利权)人:中国电子技术标准化研究院工业和信息化部电子工业标准化研究院工业和信息化部电子第四研究院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。