基于预定命令群的网络安全策略配置制造技术

本申请公开了一种基于预定命令群的网络安全配置，其在一定时间段内监测网络中的设备之间传输的数据流量，以识别出在所述设备之间传输的多个命令。网络安全配置(系统)从所述多个命令当中确定在网络中的第一设备和第二设备之间传输过的第一组命令。网络安全系统确定所述第一组命令包括阈值数量的来自多个预定命令群中的第一预定命令群的命令。每一预定命令群包括命令的列表。网络安全系统基于所述第一预定命令群生成第一策略。

【技术实现步骤摘要】
基于预定命令群的网络安全策略配置
本公开大体上涉及促进网络安全性的专用机器的
，包括此类专用机器的计算机化变型和对此类变型的改进，以及涉及与促进网络安全性的其他专用机器相比改进此类专用机器的技术。具体而言，本公开提出了用于以预定命令群为基础的网络安全策略配置的系统和方法。
技术介绍
大多数人熟悉术语信息技术(IT)，其涵盖用于信息处理的技术范围，包括软件、硬件、通信技术和相关服务。操作技术(OT)是相对更时新的术语，其是指通过直接监视和/或控制企业中的物理设备、过程和事件以检测或致使改变的硬件和软件。例如，OT网络对诸如可编程逻辑控制器、监控和数据采集系统、分布式控制系统、过程控制域、安全仪表系统和建筑物管理和自动化系统的工业控制系统进行互连。很多组织逐渐发现，工业互联网是新的实现增长和效率的巨大机遇。为了实现这一价值，必须连接OT环境。随着制造系统变得越来越互连，遭遇网络事件的风险也随之提高。针对关键基础设施的攻击和破坏将使信誉、生产、人和利润都面临风险。传统上，OT网络已与IT网络分离操作。举例来说，OT网络利用针对所需功能优化的专有协议，其中一些专有协议已被采纳为“标准”本文档来自技高网...

【技术保护点】
1.一种方法，包括：监测在网络当中的第一设备和第二设备之间传输的数据流量，以识别在所述第一设备和所述第二设备之间传输的多个命令；由所述多个命令确定在所述第一设备和第二设备之间传输过的第一组命令；使用至少一个硬件处理器确定所述第一组命令包括阈值数量的来自多个预定命令群中的第一预定命令群的命令，每一预定命令群包括多个命令的列表；以及由所述至少一个硬件处理器基于所述第一预定命令群生成第一策略。

【技术特征摘要】
2017.08.28 US 15/688,7051.一种方法，包括：监测在网络当中的第一设备和第二设备之间传输的数据流量，以识别在所述第一设备和所述第二设备之间传输的多个命令；由所述多个命令确定在所述第一设备和第二设备之间传输过的第一组命令；使用至少一个硬件处理器确定所述第一组命令包括阈值数量的来自多个预定命令群中的第一预定命令群的命令，每一预定命令群包括多个命令的列表；以及由所述至少一个硬件处理器基于所述第一预定命令群生成第一策略。2.根据权利要求1所述的方法，其中，确定所述第一组命令包括阈值数量的来自所述第一预定命令群的命令包括：确定曾在所述第一设备和所述第二设备之间的通信当中使用过的来自所述第一预定命令群的唯一性命令的数量；以及将所述唯一性命令的数量与命令的阈值数量进行比较。3.根据权利要求1所述的方法，其中，确定所述第一组命令包括阈值数量的来自所述第一预定命令群的命令包括：确定曾在所述第一设备和所述第二设备之间传输过的来自所述第一预定命令群的命令的总出现次数；以及将所述命令的总出现次数与命令的阈值数量进行比较。4.根据权利要求1所述的方法，其中，所述第一策略是针对所述第一设备和所述第二设备之间传输的通信的白名单策略，所述白名单策略包括所述第一预定命令群的所述多个命令的列表。5.根据权利要求1所述的方法，其中，确定在所述第一设备和所述第二设备之间传输过的第一组命令包括：搜索在所述第一设备和所述第二设备之间传输的多个命令，以取得源自于第一IP地址并且被传输至第二IP地址的命令，从而得到第一子集的命令；搜索在所述第一设备和所述第二设备之间传输的多个命令，以取得源自于第二IP地址并且被传输至第一IP地址的命令，从而得到第二子集的命令；以及基于所述第一子集的命令和所述第二子集的命令确定所述第一组命令。6.根据权...

【专利技术属性】
技术研发人员：R·洛克，
申请(专利权)人：通用电气公司，
类型：发明
国别省市：美国,US