【技术实现步骤摘要】
一种远程设定规则并监测工业网络入侵的系统及方法
本专利技术涉及入侵监测
,尤其是涉及了一种远程设定规则并监测工业网络入侵的系统及方法。
技术介绍
目前,通用的工业网络入侵监测方法通常需要在嵌入式设备上实现,每次进行规则的增加和修改都需要在嵌入式设备上实现,操作过程繁琐且对规则本身没有校验功能,效率低。入侵监测的开启和结果查询也需要在嵌入式设备上进行,操作复杂,查询结果不直观。
技术实现思路
为解决现有技术的不足,实现远程设定规则的目的,本专利技术采用如下的技术方案:一种远程设定规则并监测工业网络入侵的系统,包括规则设计模块、控制模块、规则存储模块和工业网络监测模块,所述的控制模块分别与规则设计模块、规则存储模块和工业网络监测模块连接,规则设计模块发送操作指令给控制模块,发送新增或修改指令时同时发送已设定的规则,控制模块将操作结果返回规则设计模块,控制模块控制存储模块进行规则的存储或删除,控制模块从存储模块读取已存储的规则,控制模块控制工业网络监测模块对工业网络数据进行监测,工业网络监测模块将...
【技术保护点】
1.一种远程设定规则并监测工业网络入侵的系统,包括规则设计模块、控制模块、规则存储模块和工业网络监测模块,其特征在于所述的控制模块分别与规则设计模块、规则存储模块和工业网络监测模块连接,规则设计模块发送操作指令给控制模块,发送新增或修改指令时同时发送已设定的规则,控制模块将操作结果返回规则设计模块,控制模块控制存储模块进行规则的存储或删除,控制模块从存储模块读取已存储的规则,控制模块控制工业网络监测模块对工业网络数据进行监测,工业网络监测模块将监测的结果返回控制模块。/n
【技术特征摘要】
1.一种远程设定规则并监测工业网络入侵的系统,包括规则设计模块、控制模块、规则存储模块和工业网络监测模块,其特征在于所述的控制模块分别与规则设计模块、规则存储模块和工业网络监测模块连接,规则设计模块发送操作指令给控制模块,发送新增或修改指令时同时发送已设定的规则,控制模块将操作结果返回规则设计模块,控制模块控制存储模块进行规则的存储或删除,控制模块从存储模块读取已存储的规则,控制模块控制工业网络监测模块对工业网络数据进行监测,工业网络监测模块将监测的结果返回控制模块。
2.如权利要求1所述的一种远程设定规则并监测工业网络入侵的系统,其特征在于所述的工业网络监测模块包括检测模块和分别与检测模块连接的规则解析模块和工业网络数据读取模块,工业网络数据读取模块用于抓取协议数据包。
3.如权利要求2所述的一种远程设定规则并监测工业网络入侵的系统,其特征在于所述的工业网络数据读取模块包括网络数据获取单元、协议识别单元、协议数据包解析单元和协议规则匹配单元,网络数据获取单元抓取网络上的数据包,通过协议识别单元对数据包进行初步解析,再由协议数据包解析单元按协议规定的格式,深入解析出协议的特征字段,协议规则匹配单元将特征字段与所述规则进行匹配,并将匹配结果返回所述控制模块。
4.如权利要求3所述的一种远程设定规则并监测工业网络入侵的系统,其特征在于所述规则包括关键字段、值操作符和取值,协议规则匹配单元先匹配特征字段与关键字段,再匹配特征字段的取值是否符合值操作符和取值的要求。
5.一种远程设定规则并监测工业网络入侵的方法,其特征在于包括如下步骤:
S1,规则设计模块发送操作指令给控制模块,发送新增或修改指令时同时发送已设定...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。