【技术实现步骤摘要】
一种直流电机控制系统的入侵防御系统
本专利技术涉及工控网络安全领域,特别是指一种直流电机控制系统的入侵防御系统。
技术介绍
近年来,针对工控网络设备的入侵攻击愈加频繁,特别是工控网络环境下的直流电机控制系统。工业控制系统涉及应用层、主机层物理层、网络层等信息物理系统安全问题。在工业控制系统中,大多数工控软件安装在通用操作系统上,基于系统运行稳定性需求,一般系统运行后不会对操作系统进行补丁优化;此外,通常工业控制网络都属于专用内部网络,不与互联网相连,更新病毒数据库能力和杀毒软件对未知病毒和恶意代码检测能力低。常用的操作系统都存在已知和潜在的漏洞,并且传统防御技术及方式存在滞后性,这给工控网络入侵攻击如病毒、恶意代码等的传染与扩散提供了可能性。常规的网络产品或者由于自身存在的缺陷与不足,不能满足工业网络较高的防护要求,同时针对电机数据的监控和加解密防护较少,在电机至监控端数据传输很少采取专门防护措施。
技术实现思路
本专利技术要解决的技术问题是提供一种直流电机控制系统的入侵防御系统,以解决现有技术所存在的网络产品不能满足工业网络以及针对电机安全传输的较高防护要求的问题。为解决上述技术问题,本专利技术实施例提供一种直流电机控制系统的入侵防御系统,包括:采集单元,用于采集直流电机控制系统中电机运行数据,并将其发送至入侵检测单元;入侵检测单元,用于对接收到的电机运行数据进行加密,并将加密后的电机运行数据发送至监控单元,还用于对接收到的直流电机控制系统中的网络通信数据进行入侵检测,若有入侵行为,则发出报警信息,其中,所述网络通信数据包括:控制指令;监控单元,用于接收加密 ...
【技术保护点】
1.一种直流电机控制系统的入侵防御系统,其特征在于,包括:采集单元,用于采集直流电机控制系统中电机运行数据,并将其发送至入侵检测单元;入侵检测单元,用于对接收到的电机运行数据进行加密,并将加密后的电机运行数据发送至监控单元,还用于对接收到的直流电机控制系统中的网络通信数据进行入侵检测,若有入侵行为,则发出报警信息,其中,所述网络通信数据包括:控制指令;监控单元,用于接收加密后的电机运行数据并对其进行解密,还用于下发控制指令至直流电机控制系统。
【技术特征摘要】
1.一种直流电机控制系统的入侵防御系统,其特征在于,包括:采集单元,用于采集直流电机控制系统中电机运行数据,并将其发送至入侵检测单元;入侵检测单元,用于对接收到的电机运行数据进行加密,并将加密后的电机运行数据发送至监控单元,还用于对接收到的直流电机控制系统中的网络通信数据进行入侵检测,若有入侵行为,则发出报警信息,其中,所述网络通信数据包括:控制指令;监控单元,用于接收加密后的电机运行数据并对其进行解密,还用于下发控制指令至直流电机控制系统。2.根据权利要求1所述的直流电机控制系统的入侵防御系统,其特征在于,所述电机运行数据包括:电机运行电流;所述电机运行电流包括:电枢电流与激磁电流。3.根据权利要求1所述的直流电机控制系统的入侵防御系统,其特征在于,所述入侵检测单元包括:芯片级加密模块和入侵检测模块;所述芯片级加密模块,用于采用硬件加密算法,对接收到的电机运行数据进行加密,并将加密后的电机运行数据发送至监控单元;所述入侵检测模块,用于对接收到的直流电机控制系统中的网络通信数据进行入侵检测,若有入侵行为,则发出报警信息。4.根据权利要求3所述的直流电机控制系统的入侵防御系统,其特征在于,所述加密算法包括:HITAG2加密算法、DES/3DES加密算法、AES加密算法、SMS4加密算法中的一种。5.根据权利要求1所述的直流电机控制系统的入侵防御系统,其特征在于,所述入侵检测模块,用于通过预先建立的网络特征检测规则库、实时更新生成的控制指令规则检测链表以及预先建立的空间状态分类器,对接收到的直流电机控制系统中的网络通信数据进行入侵检测,若有入侵行为,则发出报警信息。6.根据权利要求5所述的直流电机控制系统的入侵防御系统,其特征在于,所述入侵检测模块包括:网络特征检测子模块;所述网络特征检测子模块、用于提取接收的所述网络通信数据的网络特征,获取所述网络特征的hash值,查询预先建立的网络特征检测规则库,若所述网络特征的hash值没有包含在所述预先建立的网络特征检测规则库中,则发出报警信息,其中,所述网络特征检测规则库包括:网络通信数据的网络特征的hash值;所述网络特征包括:协议类型、源IP地址、目的IP地址、源端口、目的端口。7.根据权利要求5所述的直流电机控制系统的入侵防御系统,其特征在于,所述入侵检测模块包括:控制指令检测子模块;所述控制指令检测子模块,用于获取所述直流电机控制系统当前的电机运行数据,依据获取的所述直流电机控制系统当前的电机运行数据,利用多维链表结构,结合预设的电机调速控制模型规则库,实时更新生成控制指令检测规则链表;若捕获的所述网络通信数据为控制指令,则检测所述控制指令是否违反所述...
【专利技术属性】
技术研发人员:解仑,周育武,曹策,王志良,王先梅,
申请(专利权)人:北京科技大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。