【技术实现步骤摘要】
一种基于EthernetIP工控协议的安全检测方法
本专利技术涉及一种检测方法,具体涉及一种基于EthernetIP工控协议的安全检测方法,属于通用网络安全检测
技术介绍
随着工业4.0的时代到来,使用通用网络技术进行工业控制命令和工业数据传输的方式,尤其是利用以太网络进行通讯,在工业生产中也越来越为广泛,而相关工业设备也均支持此类的传输,而且由于工业自动化的需要,工业企业(如能源、电力等)也非常依赖于通用网络技术进行远程操控,这带来了如下若干问题:1.一般而言,工控协议为明文传输方式,很少或者几乎不用加密算法,故极易进行伪造,攻击者通常可以采用“中间人”方式进行数据包的发送,从而对运行系统进行破坏;2.对工控协议数据缺乏必要的监控手段,虽然目前大多数工控协议已经公开,但主流的安全设备一般并不会提供相关工控协议方面的支持,故在遭遇到相关针对工控方面的攻击时,就无法进行辨别,对于威胁的响应则更无从谈起;3.对于工控协议,特别是复杂的工控协议,如EthernetIP而言,缺乏深层次的解码和理解,...
【技术保护点】
1.一种基于Ethernet IP工控协议的安全检测方法,其特征在于,所述检测方法包括以下步骤:/n步骤1:建立网络数据抓包模块;/n步骤2:建立数据分析模块;/n步骤3:建立数据学习模块;/n步骤4:建立行为合法性判断模块;/n步骤5:建立行为异常响应模块。/n
【技术特征摘要】 【专利技术属性】
1.一种基于EthernetIP工控协议的安全检测方法,其特征在于,所述检测方法包括以下步骤:
步骤1:建立网络数据抓包模块;
步骤2:建立数据分析模块;
步骤3:建立数据学习模块;
步骤4:建立行为合法性判断模块;
步骤5:建立行为异常响应模块。
2.根据权利要求1所述的基于EthernetIP工控协议的安全检测方法,其特征在于,所述步骤1:建立网络数据抓包模块,从网卡中获取网络流量进行链路层、网络层及传输层进行解码;对相关应用层进行解码,应用层中包含了工业控制网络协议EthernetIP的相关控制命令、功能码及数据。
3.根据权利要求2所述的基于EthernetIP工控协议的安全检测方法,其特征在于,所述步骤2:建立数据分析模块:对相关EthernetIP协议的命令进行解析,在命令解析的基础上解析相关功能码。
技术研发人员:陈虎,唐开达,
申请(专利权)人:南京聚铭网络科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。