一种基于报文内容的自学习的网络隔离安全装置和方法制造方法及图纸

本发明专利技术公开了基于报文内容的自学习的网络隔离安全方法，步骤如下：网络接口同时与网络中操作终端和网络隔离安全装置通信连接，网络接口接收来自网络操作终端的报文，发送给协议识别模块；协议识别模块判断接收到的报文是否为可识别报文，并将报文发送到学习模块；学习模块对接收到的报文进行学习、统计、分析后发送给报文判断模块，再对接收到的报文进行判断是否合法，如果合法则进行正常报文，如果不合法则丢弃报文，并向硬件断开模块发送断开指令；减少人员配置规则的工作量，降低配置人员对于业务熟悉程度的要求，通过自动学习方式动态分析网络设备行为模式，主动判断网络文件异常情况；实时探测网络中的异常，针对异常行为动态切断网络连接。

Self learning network isolation safety device and method based on message content

The invention discloses a network security isolation step method, self-learning based on the content of the message is as follows: the connection operation communication terminal and network security device isolation network interface with the network, the network interface receives messages from the network operation terminal, sent to the protocol identification module; protocol identification module determines whether the received messages can be identified the message, and sends the message to the learning module; learning module on the received message to study, statistical analysis, and sent to the message of judgment module to determine whether the received message is legitimate, if the normal message in conformity with the law, if the law not to drop a packet, and to disconnect the hardware module to send off instruction to reduce staffing rules; reduce the workload, staffing for business familiarity with the requirements, through the automatic learning mode State analysis network device behavior model, active judgment of network file abnormal situation, real-time detection of network anomalies, for abnormal behavior, cut off network connections dynamically.

【技术实现步骤摘要】
一种基于报文内容的自学习的网络隔离安全装置和方法
本专利技术涉及网络安全防护
，特别涉及一种基于报文内容的自学习的网络隔离安全装置和方法。
技术介绍
随着互联网技术、计算机技术、通信技术的发展和大规模的应用，以及物联网技术的兴起，信息化已经渗透到越来越多的工业及国防行业，工业控制领域的工作模式已经发生了巨大的变化，工业的革新与发展方向已经从早期单一的工业自动化转变为当前的分布式控制、终端智能化、信息实时化，单纯的自动化控制已经不能够满足人们对整个工业生产控制平台的控制需求，信息化已经成为工业控制领域首要的任务，而伴随着信息化的巨大发展，信息系统安全问题已成为影响工业控制行业发展的重要因素。尤其是涉及国防科技工业，信息系统的安全显得尤为重要。在信息系统的日常运行与维护中，外界入侵者利用操作系统或者应用系统的自身缺陷、或者是利用通信传输系统的漏洞进行攻击。尤其是近年来发生的一些事件，如“伊朗核电站中震网病毒”以及最近的“棱镜门”事件，都给我们敲响了警钟。迫切需要我们对现有的通信系统进行安全方面的加强，能够动态识别网络行为，根据网络行为动态调整网络物理连接。在工业通信网络中，最常用技本文档来自技高网...

【技术保护点】
一种基于报文内容的自学习的网络隔离安全装置，其特征在于，所述基于报文内容的自学习的网络隔离安全装置包括：网络接口(1)、协议识别模块(2)、学习模块(3)、报文判断模块(4)和硬件断开模块(5)，所述网络接口(1)与所述协议识别模块(2)通信连接，所述网络接口(1)接收来自网络中操作终端的所有报文；所述协议识别模块(2)还与所述学习模块(3)通信连接，所述协议识别模块(2)判断接收到的报文是否为可识别报文，并将报文发送到所述学习模块(3)；所述学习模块(3)还与所述报文判断模块(4)通信连接，所述学习模块(3)基于报文内容的自学习、关联统计和分析，并发送给报文判断模块(4)；所述报文判断模块(...

【技术特征摘要】
1.一种基于报文内容的自学习的网络隔离安全装置，其特征在于，所述基于报文内容的自学习的网络隔离安全装置包括：网络接口(1)、协议识别模块(2)、学习模块(3)、报文判断模块(4)和硬件断开模块(5)，所述网络接口(1)与所述协议识别模块(2)通信连接，所述网络接口(1)接收来自网络中操作终端的所有报文；所述协议识别模块(2)还与所述学习模块(3)通信连接，所述协议识别模块(2)判断接收到的报文是否为可识别报文，并将报文发送到所述学习模块(3)；所述学习模块(3)还与所述报文判断模块(4)通信连接，所述学习模块(3)基于报文内容的自学习、关联统计和分析，并发送给报文判断模块(4)；所述报文判断模块(4)还与所述硬件断开模块(5)通信连接，对接收到的报文进行判断是否合法，如果合法则进行正常报文；如果不合法则丢弃报文，并向所述硬件断开模块(5)发送断开网络的指令。2.根据权利要求1所述的基于报文内容的自学习的网络隔离安全装置，其特征在于，所述协议识别模块(2)对于能够识别的报文和不能识别的报文区分发送到所述学习模块(3)当中。3.根据权利要求2所述的基于报文内容的自学习的网络隔离安全装置，其特征在于，所述学习模块(3)中包括已知报文学习模块(31)和未知报文学习模块(32)；所述已知报文学习模块(31)接收所述协议识别模块(2)能够识别的报文并进行拆解，统计到内容表项；所述未知报文学习模块(32)接收所述协议识别模块(2)不能够识别的报文，并对报文所有数据统计到内容表项。4.根据权利要求1所述的基于报文内容的自学习的网络隔离安全装置，其特征在于，所述网络隔离安全装置还包括协议学习判断模块(6)，接收所述学习模块(3)发送的报文；对未完成学习的报文，发送学习结果到所述学习模块(3)进行再次学习；对已完成学习的报文，发送学习结果到所述报文判断模块(4)，进行正常报文。5.根据权利要求1所述的基于报文内容的自学习的网络隔离安全装置，其特征在于，所述硬件断开模块(5)与物理层供电模块相连接，当需要进行硬件断开时，通过所述硬件断开模块(5)直接断开物理层设备供电电源模块。6.一种基于报文内容的自学习的网络隔离安全方法，其特征在于，所述方法步骤如下：网络接口(1)同时与网络中的操作终端和协议识别模块(2)通信连接，所述网络接口(1)接收来自所述操作终端的所有报文，并发送给所述协议识别模块(2)；所述协议识别模块(2)判断接...

【专利技术属性】
技术研发人员：张旭光，刘金波，
申请(专利权)人：北京立思辰计算机技术有限公司，
类型：发明
国别省市：北京,11