【技术实现步骤摘要】
一种工业网络非法接入的可视化审计方法
本专利技术涉及通信
,具体地涉及一种工业网络非法接入的可视化审计方法
技术介绍
为确保网络信息系统安全运行,保障网络信息数据安全,防范网络非法异常接入的入侵,参照国家的分级保护要求,重点要解决信息系统的异常接入安全控制问题。当异常接入发生时,需要管理人员快速定位非法异常接入的设备,并了解异常接入所影响到的设备。同时为了还原非法异常接入过程中使用的通信报文,需要能够关联到通信过程中使用的数据报文。为此,需要监测审计设备能够直观的体现出异常接入设备与合法设备的逻辑连接关系,以及能够直观的展示出异常接入的影响范围,并能够关联获知通信过程中传输的数据报文。现有的展示技术:列表展示。其缺点为:首先,通过列表展示可以标识通信对,但存在不够直观的问题。列表可以描述每个通信对之间的连接,但无法描述整体网络的情况。其次,通信网络结点展示可以表示发生通信的结点,但存在无法展示连接信息的问题。对于异常接入问题,不但要知道哪个外网设备产生的接入,还需要知道异常接入的设备都连...
【技术保护点】
1.一种工业网络非法接入的可视化审计方法,其特征在于,包括如下步骤:/n步骤a:上层组件通过队列接收底层组件上报的流量统计信息;/n步骤b:基于流量统计信息处理服务器端的IP地址信息以及客户端IP地址信息,得到服务器端和客户端的设备合法性信息;/n步骤c:基于流量统计信息处理服务器端和客户端的通信连接关系,得到服务器端和客户端的通信连接合法性信息;/n步骤d:基于流量统计信息处理网络协议分析详情信息;/n步骤e:通过网络接口将步骤b、步骤c和步骤d的处理结果展示至web用户交互界面。/n
【技术特征摘要】
1.一种工业网络非法接入的可视化审计方法,其特征在于,包括如下步骤:
步骤a:上层组件通过队列接收底层组件上报的流量统计信息;
步骤b:基于流量统计信息处理服务器端的IP地址信息以及客户端IP地址信息,得到服务器端和客户端的设备合法性信息;
步骤c:基于流量统计信息处理服务器端和客户端的通信连接关系,得到服务器端和客户端的通信连接合法性信息;
步骤d:基于流量统计信息处理网络协议分析详情信息;
步骤e:通过网络接口将步骤b、步骤c和步骤d的处理结果展示至web用户交互界面。
2.根据权利要求1所述的工业网络非法接入的可视化审计方法,其特征在于,所述流量统计信息包括服务端流向客户端的流量、客户端流向服务端的流量。
3.根据权利要求2所述的工业网络非法接入的可视化审计方法,其特征在于,所述流量统计信息还包括服务端MAC、服务端IP、服务端端口、客户端MAC、客户端IP、客户端端口、3层协议类型、4层协议类型、应用层协议类型、网络协议分析详情和统计周期。
4.根据权利要求3所述的工业网络非法接入的可视化审计方法,其特征在于,步骤b基于流量统计信息处理服务器端的IP地址信息包括:
判断是否有服务器端流向客户端的流量,如果有,将服务器端的IP地址信息识别为一个设备;
对服务器端的IP地址信息去重处理,同时判断当前服务器设备的合法性信息,将当前服务器的设备的合法性信息和当前服务器IP地址信息插入设备数据库表;
基于流量统计信息处理客户端的IP地址信息包括:
判断是否有客户端流向服务端的流量,如果有,将客户端的IP地址信息识别为一个设备;
对客户端IP地址信息去重处理,同时判断当前客户端设备合法性信息,将当前客户端设备合法性信息和客户端的IP地址信息插入设备数据库表中。
5.根据权利要求4所述的工业网络非法接入的可视化审计方法,其特征在于,对服务器端的IP地址信息去重处理,同时判断当前服务器设备的合法性信息,将当前服务器的设备的合法性信息和当前服务器IP地址信息插入设备数据库表具体包括:
对服务器端的IP地址信息取哈希,判断服务器端的IP地址信息的哈希是否在设备哈希表中存在;如果存在则不处理该服务器端的IP地址信息,如果不存在则判断服务器端的IP地址对应的节点是否存在于设备哈希表中对应的哈希桶列表中;如果存在,则不处理该服务器端的IP地址信息,如果不存在于设备哈希表中对应的哈希桶列表中,则判断当前服务器端是否为学习阶段,如果是则该服务器端的IP地址信息为合法设备,如果不是,则将服务器端的IP地址信息写入设备哈希表,将服务器端的合法性信息写入设备数据库表;
对客户端IP地址信息去重处理,同时判断当前客户端设备合法性信息,将当前客户端设备合法性信息和...
【专利技术属性】
技术研发人员:肖景辉,郝建强,王亚婷,赵华,
申请(专利权)人:长扬科技北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。