本发明专利技术安全自动化系统及其控制方法,应用于自动化生产系统中;安全自动化系统与自动化生产系统具有相同的生产环境;安全自动化系统包括:获取模块,获取攻击行为;分类识别模块,连接获取模块,对攻击行为进行分类;多个引诱攻击模块,每个引诱攻击模块与分类识别模块连接,将对应类型的攻击行为生成对应的日志;数据分析模块,与每个引诱攻击模块连接,从日志中读取得到各个攻击行为的攻击源信息并统计;判断模块,连接数据分析模块,将超过预设阈值的攻击源整合至报警信息中输出;自动化模块,与判断模块连接,将报警信息写入自动化生产系统中。本发明专利技术的有益效果在于:提高自动化生产系统的安全性和可靠性,提高收集和审计攻击行为的效率。
【技术实现步骤摘要】
一种安全自动化系统及其控制方法
本专利技术涉及生产安全
,尤其涉及一种安全自动化系统及其控制方法。
技术介绍
随着生产安全技术的不断提高以及互联网技术的快速普及,可以给生产安全
带来新机遇,但也带来了新的威胁。由于互联网的连通性,使得恶意分子可在任何一个连接互联网的终端上,远程对生产设备发起精准攻击。在发生网络安全事件时,人们迫切的想知道恶意分子对生产设备的服务器进行攻击的类型以及如何杜绝这些恶意分子的攻击。而发生网络安全事件的生产设备上含有大量安全事件相关信息,对这些安全信息进行采集并集中分析,能够有效得出安全事件发生过程,为安全事件处置提供方向。现有技术中,当前在生产安全事件的应急处置上的工作均靠人员手动查看安全信息,以人工方式排查和审计,以确定攻击行为是否为对生产设备的恶意攻击行为,而后对恶意攻击行为进行防护。然而通过人工方式对安全信息进行排查和审计,存在安全信息志分散、体量大,人工方式费时费力,效率及准确率低的缺点。
技术实现思路
针对现有技术中存在的上述问题,现提供一种旨在通过设置与自动化生产系统具有相同的生产环境的安全自动化系统,并通过安全自动化系统收集攻击行为,并对攻击行为进行分类和分析,将进行分类和分析后的攻击源自动化写入自动化生产系统,从而提高自动化生产系统的安全性和可靠性,以及提高收集和审计攻击行为的效率的安全自动化系统及其控制方法。具体技术方案如下:一种安全自动化系统,应用于自动化生产系统中;其中,安全自动化系统与自动化生产系统具有相同的生产环境;安全自动化系统具体包括:获取模块,用于获取对安全自动化系统进行攻击得到的攻击行为;分类识别模块,连接获取模块,用于采用预设的攻击类型对攻击行为进行分类;多个引诱攻击模块,每个引诱攻击模块与分类识别模块连接,每个引诱攻击模块对应于一个类型的攻击行为,并用于作为对应类型的攻击行为的攻击对象,生成对应的日志并输出;数据分析模块,与每个引诱攻击模块连接,用于接收各个引诱攻击模块输出的日志,并从日志的特定字段中读取得到各个攻击行为的攻击源信息并进行统计,数据分析模块输出统计结果;判断模块,连接数据分析模块,判断模块用于根据统计结果,判断各个攻击源的攻击次数是否超过一预设阈值,并将超过预设阈值的攻击源整合至一报警信息中输出;自动化模块,与判断模块连接,用于将报警信息写入自动化生产系统中。优选的,安全自动化系统,其中,数据分析模块包括:数据分析单元,接收每个日志,并从日志的特定字段中读取得到各个攻击行为的攻击源信息;数据统计单元,与数据分析单元连接,对各个攻击行为的同一攻击源信息进行统计,并输出统计结果。优选的,安全自动化系统,其中,自动化模块包括:写入单元,将报警信息写入自动化生产系统中;生成单元,将报警信息生成写入文件;防火墙单元,与文本生成单元连接,将文本文件中的攻击源信息写入自动化生产系统的防火墙中。优选的,安全自动化系统,其中,包括一安全审计模块,安全审计模块与自动化模块连接,安全审计模块包括:第一安全审计单元,记录自动化模块写入自动化生产系统中的报警信息,以生成第一记录内容,并将第一记录内容发送给管理员;第二安全审计单元,实时监控自动化模块将攻击源信息写入防火墙的行为以及防火墙依据攻击源信息进行的变更记录,以生成第二记录内容,并将第二记录内容发送给管理员。优选的,安全自动化系统,其中,包括存储模块,存储模块分别与获取模块,分类识别模块,每个引诱攻击模块和判断模块连接,用于存储攻击行为,攻击行为的分类标签,日志和报警信息。还包括一种安全自动化系统的控制方法,应用于安全自动化系统中;其中,安全自动化系统应用于自动化生产系统中;控制方法包括以下步骤:步骤S1,获取对安全自动化系统进行攻击得到的攻击行为;步骤S2,采用预设的攻击类型对攻击行为进行分类;步骤S3,将每个类型的攻击行为生成对应的日志并输出;步骤S4,接收各个引诱攻击模块输出的日志,并从日志的特定字段中读取得到各个攻击行为的攻击源信息并进行统计,数据分析模块输出统计结果;步骤S5,判断各个攻击源的攻击次数是否超过预设阈值;若是,将超过预设阈值的攻击源整合至一报警信息中输出;若否,返回步骤S1;步骤S6,将报警信息写入自动化生产系统中。优选的,安全自动化系统的控制方法,其中,步骤S4包括以下步骤:步骤S41,接收每个日志,并从日志的特定字段中读取得到各个攻击行为的攻击源信息;步骤S42,对各个攻击行为的同一攻击源信息进行统计,并输出统计结果。优选的,安全自动化系统的控制方法,其中,步骤S6包括以下步骤:步骤S61A,记录自动化模块写入自动化生产系统中的报警信息,以生成第一记录内容;步骤S62A,将第一记录内容发送给管理员。优选的,安全自动化系统的控制方法,其中,步骤S6包括以下步骤:步骤S61B,实时监控自动化模块将攻击源信息写入防火墙的行为以及防火墙依据攻击源信息进行的变更记录,以生成第二记录内容;步骤S62B,将第二记录内容发送给管理员。上述技术方案具有如下优点或有益效果:通过设置与自动化生产系统具有相同的生产环境的安全自动化系统,并通过安全自动化系统收集攻击行为,并对攻击行为进行分类和分析,将进行分类和分析后的攻击源自动化写入自动化生产系统,从而提高自动化生产系统的安全性和可靠性,以及提高收集和审计攻击行为的效率。附图说明参考所附附图,以更加充分的描述本专利技术的实施例。然而,所附附图仅用于说明和阐述,并不构成对本专利技术范围的限制。图1为本专利技术安全自动化系统实施例的结构示意图;图2为本专利技术安全自动化系统实施例的数据分析模块的结构示意图;图3为本专利技术安全自动化系统实施例的自动化模块的结构示意图;图4为本专利技术安全自动化系统的控制方法的实施例的自动化模块的流程图;图5为本专利技术安全自动化系统的控制方法的实施例的自动化模块的步骤S4的流程图;图6为本专利技术安全自动化系统的控制方法的实施例的自动化模块的步骤S6的流程图A;图7为本专利技术安全自动化系统的控制方法的实施例的自动化模块的步骤S6的流程图B。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明的是,在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。下面结合附图和具体实施例对本专利技术作进一步说明,但不作为本专利技术的限定。如图1所示,本专利技术包括一种安全自动化系统,应用于自动化生产系统1中;安全自动化系统2与自动化生产系统1具有相同的生产环境;安全自动化系统2具体包括:获取模块21,用于获取对安全自动化系统2进行攻击得到的攻击行为;分类识别模块22,连接获取模块21,用于采用预设的攻击类型对攻击行为进行分类;多个引诱攻击模块23,每个引诱攻击模块23与分类识别模块22连接,每个引诱攻击模块23对应于一个类型的攻击行为,并用于作为对应类型的攻击行为的攻击对象,生成对应的日志并输出;数据分析模块24,与每个引诱攻击模块23连接,用于接收各个引诱攻击模块23输出的日志,并从日志的特定字段中读取得到各个攻本文档来自技高网...
【技术保护点】
1.一种安全自动化系统,应用于自动化生产系统中;其特征在于,所述安全自动化系统与所述自动化生产系统具有相同的生产环境;所述安全自动化系统具体包括:获取模块,用于获取对所述安全自动化系统进行攻击得到的攻击行为;分类识别模块,连接所述获取模块,用于采用预设的攻击类型对所述攻击行为进行分类;多个引诱攻击模块,每个所述引诱攻击模块与所述分类识别模块连接,每个所述引诱攻击模块对应于一个类型的所述攻击行为,并用于作为对应类型的所述攻击行为的攻击对象,生成对应的日志并输出;数据分析模块,与每个所述引诱攻击模块连接,用于接收各个所述引诱攻击模块输出的所述日志,并从所述日志的特定字段中读取得到各个所述攻击行为的攻击源信息并进行统计,所述数据分析模块输出统计结果;判断模块,连接所述数据分析模块,所述判断模块用于根据所述统计结果,判断各个所述攻击源的攻击次数是否超过一预设阈值,并将超过所述预设阈值的所述攻击源整合至一报警信息中输出;自动化模块,与所述判断模块连接,用于将所述报警信息写入所述自动化生产系统中。
【技术特征摘要】
1.一种安全自动化系统,应用于自动化生产系统中;其特征在于,所述安全自动化系统与所述自动化生产系统具有相同的生产环境;所述安全自动化系统具体包括:获取模块,用于获取对所述安全自动化系统进行攻击得到的攻击行为;分类识别模块,连接所述获取模块,用于采用预设的攻击类型对所述攻击行为进行分类;多个引诱攻击模块,每个所述引诱攻击模块与所述分类识别模块连接,每个所述引诱攻击模块对应于一个类型的所述攻击行为,并用于作为对应类型的所述攻击行为的攻击对象,生成对应的日志并输出;数据分析模块,与每个所述引诱攻击模块连接,用于接收各个所述引诱攻击模块输出的所述日志,并从所述日志的特定字段中读取得到各个所述攻击行为的攻击源信息并进行统计,所述数据分析模块输出统计结果;判断模块,连接所述数据分析模块,所述判断模块用于根据所述统计结果,判断各个所述攻击源的攻击次数是否超过一预设阈值,并将超过所述预设阈值的所述攻击源整合至一报警信息中输出;自动化模块,与所述判断模块连接,用于将所述报警信息写入所述自动化生产系统中。2.如权利要求1所述的安全自动化系统,其特征在于,所述数据分析模块包括:数据分析单元,接收每个所述日志,并从所述日志的特定字段中读取得到各个所述攻击行为的攻击源信息;数据统计单元,与所述数据分析单元连接,对各个所述攻击行为的同一所述攻击源信息进行统计,并输出所述统计结果。3.如权利要求1所述的安全自动化系统,其特征在于,所述自动化模块包括:写入单元,将所述报警信息写入所述自动化生产系统中;生成单元,将所述报警信息生成写入文件;防火墙单元,与所述文本生成单元连接,将文本文件中的所述攻击源信息写入所述自动化生产系统的防火墙中。4.如权利要求3所述的安全自动化系统,其特征在于,包括一安全审计模块,所述安全审计模块与所述自动化模块连接,所述安全审计模块包括:第一安全审计单元,记录所述自动化模块写入所述自动化生产系统中的所述报警信息,以生成第一记录内容,并将所述第一记录内容发送给管理员;第二安全审计单元,实时监控所述自动化模块将所述攻击源信息写...
【专利技术属性】
技术研发人员:高玮中,
申请(专利权)人:上海瀚之友信息技术服务有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。