【技术实现步骤摘要】
一种基于遥测技术的工控领域的入侵检测系统
本专利技术涉及一种基于遥测技术的工控领域的入侵检测系统,属于工控安全
技术介绍
工业控制系统是一种应用在工业领域的控制系统。通过计算机技术来完成对工业生产流程的精确调控与调度,在采矿,冶金,水电等行业起着至关重要的作用。随着互联网技术的发展,将工业控制系统和互联网技术进行结合已经成为研究的热点。现有的工业控制系统的框架在设计之初没有纳入安全性考量,在与互联网技术结合的过程中便暴出了诸多的安全隐患。如工业控制系统中使用的操作系统几乎没有更新与漏洞修复,这给入侵者带来了极大的便利;而且工业控制系统所使用的通信协议(如Modbus等)设计时亦没有考虑安全因素,甚至还在使用明文传输。以上的因素都导致了如果不对现有的工业控制系统进行更新与升级,便无法将工业控制系统与互联网技术进行进一步融合。将入侵检测技术应用到工业控制系统中可以对针对工业控制系统的探测、攻击等行为进行主动防御,从而保障工业控制系统的安全。但现有的应用到工业控制系统中的入侵检测技术仍有着一些不足,无法准...
【技术保护点】
1.一种基于遥测技术的工控领域的入侵检测系统,其特征在于,包括数据包捕获模块,安全管理模块,解析模块,分析与处理模块,图形化界面模块组成。所述数据包捕获模块、解析模块、分析与处理模块、信息推送模块、图形化界面模块相互独立。所述数据包捕获模块与工控系统以及解析模块相连,所述解析模块与处理模块相连,所述处理模块与图形化界面模块相连。所述安全管理模块位于入侵检测系统内部同时独立于以上模块。/n
【技术特征摘要】
1.一种基于遥测技术的工控领域的入侵检测系统,其特征在于,包括数据包捕获模块,安全管理模块,解析模块,分析与处理模块,图形化界面模块组成。所述数据包捕获模块、解析模块、分析与处理模块、信息推送模块、图形化界面模块相互独立。所述数据包捕获模块与工控系统以及解析模块相连,所述解析模块与处理模块相连,所述处理模块与图形化界面模块相连。所述安全管理模块位于入侵检测系统内部同时独立于以上模块。
2.根据权利要求1所述的一种基于遥测技术的工控领域的入侵检测系统,其特征在于,所述数据包捕获模块包括外网接口单元、过滤单元、存储单元、数据包信息推送单元、内网接口单元。所述外网接口单元负责与工业控制系统建立连接,以便接收数据包;所述过滤单元可以设定具体的规则,对捕获到的数据包进行过滤;所述数据包信息推送单元负责将捕获到的数据包完整的传送给解析模块;所述内网接口单元负责与解析模块建立连接。
3.根据权利要求2所述的一种基于遥测技术的工控领域的入侵检测系统,其特征在于,所述外网接口单元包括连接建立,连接断开。所述连接建立使用TCP协议与工控系统的网络建立安全、可靠的连接;所述连接断开负责在信息传送完成后安全地断开与工控系统的网络的连接,并且在侦测到传输环境不安全时立刻通知工控系统同时断开双方的连接。
4.根据权利要求2所述的一种基于遥测技术的工控领域的入侵检测系统,其特征在于所述过滤单元负责对捕获到的数据包按照设定好的规则进行过滤,对不符合规则的数据包进行丢弃,而符合规则的数据包则可以顺利通过此单元。所述存储单元包括接收过程与加密存储过程。所述接收过程负责接收从过滤单元传输过来的数据包,所述加密存储过程负责对接受的数据包进行加密,同时存储在本地硬盘中。
5.根据权利要求1所述的一种基于遥测技术的工控领域的入侵检测系统,其特征在于,所述安全管理模块包括加密算法生成单元、威胁识别单元、响应单元。所述加密算法生成单元负责为各单元间的连接与各单元内部的数据存储提供加密算法;所述威胁识别单元负责识别针对入侵检测的攻击并根据识别的结果生成不同的信息;所述响应单元负责根据威胁识别单元生成的信息做出不同响应。
6.根据权利要求5所述的一种基于遥测技术的工控领域的入侵检测系统,其特征在于,所述加密算法生成单元包括加密算法生成、密钥存储。所述加密算法生成负责接收存储单元发出的加密存储信息要求和信息发送模块所提出的内部通信加密要求,并为其生成相应的加密算法;所述密钥存储负责对生成的加密算法的密钥进行存储,避免密钥的丢失。所述威胁识别单元包括非授权访问识别、恶意操作识别。所述非授权访问识别负责判定针对入侵检测系统的访问是否获得授权;所述恶意操作识别负责针对工作人员的操作进行识别,来判定是否有恶意操作。
7.根据权利要求1所述的一种基于遥测技术的工控领域的入侵检...
【专利技术属性】
技术研发人员:袁键,陈夏裕,徐乐晨,施靖萱,章明飞,孙杨,
申请(专利权)人:江苏亨通工控安全研究院有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。