【技术实现步骤摘要】
一种工控网络安全检测系统
本专利技术涉及网络安全
,尤其涉及一种工控网络安全检测系统。
技术介绍
在Internet大众化及web技术飞速演变的今天,网络安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升,以及基子web的攻击和破坏的增长,安全风险达到了前所未有的高度。由于众多安全工作集中在网络本身上面,web应用程序几乎被遗忘了。也许这是因为应用程序过去常常是在一台计算机上运行的独立程序,如果这台计算机安全的话,那么应用程序就是安全的。如今,情况大不一样了,web应用程序在多种不同的机器上运行:客户端、web服务器、数据库服务器和应用服务器。而且,因为他们一般可以让所有的人使用,所以这些应用程序成为了众多攻击活动的后台旁路。软件的安全漏洞,主要是指在软件的编写过程中,容易对整个计算机软件系统造成安全性方面威胁的缺陷,或者是能够对整个系统的运行带来影响的各类因素的总和。由于计算机软件都是人为编制的,所以都会因为软件的编制人员在编制软件过程中的考虑问题不全面带来安全漏洞。常见软件的漏洞包括:软件运行、使用中的异常;协议方面的漏洞;计算机遭受病毒入侵感...
【技术保护点】
1.一种工控网络安全检测系统,其特征在于,包括:第一设备,所述第一设备设置有安全通信模块及扫描模块,所述安全通信模块通过通信网络与第二设备及第三设备连接;第二设备,所述第二设备设置有安全管理模块,所述安全管理模块向第一设备发送远程安全管理服务请求;所述扫描模块基于所述远程安全管理服务请求,在第一设备上执行来自所述安全管理模块的初始化扫描操作,并在所述初始化扫描完成之后,安装第一安全检测组件,所述第一安全检测组件用于提取所述第一设备的环境信息;所述安全通信模块将所述第一设备的环境信息发送给与第一设备通信连接的第三设备,所述第三设备上设置有与安全管理相关的定制化安全装置及匹配模...
【技术特征摘要】
1.一种工控网络安全检测系统,其特征在于,包括:第一设备,所述第一设备设置有安全通信模块及扫描模块,所述安全通信模块通过通信网络与第二设备及第三设备连接;第二设备,所述第二设备设置有安全管理模块,所述安全管理模块向第一设备发送远程安全管理服务请求;所述扫描模块基于所述远程安全管理服务请求,在第一设备上执行来自所述安全管理模块的初始化扫描操作,并在所述初始化扫描完成之后,安装第一安全检测组件,所述第一安全检测组件用于提取所述第一设备的环境信息;所述安全通信模块将所述第一设备的环境信息发送给与第一设备通信连接的第三设备,所述第三设备上设置有与安全管理相关的定制化安全装置及匹配模块,所述匹配模块基于所述环境信息向所述第一设备匹配第二安全组件;在第一设备上接收并安装来自所述第三设备分发的第二安全组件,所述第二安全组件为所述第三设备基于所述第一设备的环境信息从所述定制化安全装置中选择出的一个或多个定制化安全模块集合,在第二安全组件安装成功之后,基于所述第二安全组件对所述第一设备执行安全管理。2.根据权利要求1所述的系统,其特征在于,所述第二设备还包括:规则模块,所述规则模块在所述扫描模块对第一设备执行初始化扫描前,向所述扫描模块下发安全扫描规则;安全样本数据库,所述安全样本数据库对所述扫描模块在第一设备上提取的文件特征进行数据匹配,并基于数据匹配的结果向第一设备分发第一安全检测组件。3.根据权利要求1所述的系统,其特征在于,所述第一设备还包括:安全验证模块,用于对所述第二设备的远程安全管理服务请求进行安全性验证;注册模块,用于在所述安全性验证通过之后,启动所述第一设备向所述第二设备的注册,并将所述第一设备设置为隔离状态,并在接收到所述第二设备的注册成功消息之后,将所述第...
【专利技术属性】
技术研发人员:李明轩,陈涛,杨慧婷,钟劲松,郭庆瑞,王旭,郭学让,
申请(专利权)人:国网新疆电力有限公司电力科学研究院,
类型:发明
国别省市:新疆,65
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。