The invention discloses a numerical network security monitoring method based on dynamic fingerprint characteristic function library. This method is as follows: 1) extracting multi dimension information from the traffic flow of the NC network; 2) the dynamic feature library function, the transmission path calculation function, the access control authorization function and the exception handling rule function are processed separately according to the extracted multi-dimensional information, and the dynamic feature library function is the dynamic feature library function. The transfer path calculation function, access control authorization function, and exception handling rule function set the corresponding weights respectively; 3) a decision table is constructed based on the weight value; the decision table includes the library function set which should be called when the traffic is in different states; 4) the service flow to be detected is to be tested. The decision table of weights is determined by multi-dimensional information of the traffic flow, and the corresponding collection of library functions is called to monitor the traffic flow to be detected. The invention can determine whether the numerical control network is attacked.
【技术实现步骤摘要】
一种基于动态指纹特征函数库的数控网络安全监测方法
本专利技术涉及一种监测方法,尤其涉及一种基于动态指纹特征函数库的数控网络安全监测方法,用于数控网络安全监测,属于网络安全
技术介绍
数控网络安全威胁由内部威胁与外部威胁方式构成,内部威胁主要体现在关键数据泄漏、移动设备攻击(恶意代码植入、病毒等)以及误操作行为等,外部威胁主要体现在利用系统漏洞进行攻击、持续性高级攻击(DDOS、APT等)等。威胁目标主要针对数控控制系统破坏生产制造过程、篡改数控设备坐标参数以及窃取加工代码及数控设备运行状态数据信息。威胁所受影响区域主要分为三个部分:1、办公网络(NC代码数据库、PDM服务器、MES服务器等);2、DNC管理控制网络(数控机床控制端等);3、数控机床设备终端。传统特征库匹配调用机制基于协议规约合规模型,在数据包进行抓包、解析后,与协议特征库进行静态特征匹配,对异常数据包进行阻断或告警。这是一种针对端到端的检测机制,适用于小规模组网或单一模式数据传输等相对较为简单的网络应用环境中,而在实际的生产制造网络中,存在大量的源目的地址所发起的网络连接及数据传输工作,...
【技术保护点】
1.一种基于动态指纹特征函数库的数控网络安全监测方法,其步骤包括:1)从数控网络的业务流中提取多维度信息;所述多维度信息包括数控网络的连接状态类型、数据类型、数据发送的时间周期、访问控制类型和异常数据处理机制;2)根据提取的所述多维度信息确定所述业务流处于不同状态时,动态特征库函数、传输路径计算函数、访问控制授权函数、异常处理规则函数分别要进行的处理,为动态特征库函数、传输路径计算函数、访问控制授权函数、异常处理规则函数的不同处理分别设置对应的权值;3)基于所述权值构造出一决策表;所述决策表中包括所述业务流处于不同状态时应调用的库函数集合;每一所述函数集合包含若干个动态特征...
【技术特征摘要】
1.一种基于动态指纹特征函数库的数控网络安全监测方法,其步骤包括:1)从数控网络的业务流中提取多维度信息;所述多维度信息包括数控网络的连接状态类型、数据类型、数据发送的时间周期、访问控制类型和异常数据处理机制;2)根据提取的所述多维度信息确定所述业务流处于不同状态时,动态特征库函数、传输路径计算函数、访问控制授权函数、异常处理规则函数分别要进行的处理,为动态特征库函数、传输路径计算函数、访问控制授权函数、异常处理规则函数的不同处理分别设置对应的权值;3)基于所述权值构造出一决策表;所述决策表中包括所述业务流处于不同状态时应调用的库函数集合;每一所述函数集合包含若干个动态特征函数,每一动态特征函数对应一组权值,包括动态特征库函数的权值、传输路径计算函数的权值、访问控制授权函数的权值、异常处理规则函数的权值;4)对于当前待检测的业务流,根据该待检测业务流的所述多维度信息确定的所述权值查找所述决策表,调用对应的库函数集合对该待检测业务流进行监测。2.如权利要求1所述的方法,其特征在于,所述库函数集合包括业务建立周期函数集合、数据传输检测处理函数集合和数据处理反馈信息函数集合。3.如权利要求1或2所述的方法,其特征在于,所述动态特征库函数的权值包括高、中、低;所述传输路径计算函数的权值包括优、中、低;所述访问控制授权函数的权值包括充分、中等、不充分;所述异常处理规则函数的权值包括标准...
【专利技术属性】
技术研发人员:赵春辉,
申请(专利权)人:北京知道未来信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。