【技术实现步骤摘要】
一种可实时拦截及报警的工业控制系统入侵检测系统
[0001]本专利技术属于工业控制系统信息安全
;具体是一种可实时拦截及报警的工业控制系统入侵检测系统。
技术介绍
[0002]目前,一些重要基础设施和企业如电力、石化、城市供水、烟草以及市政等行业已经在其生产和控制网络采取部分安全措施。例如,在生产大区和办公网络区之间布置硬件隔离装置,阻断不同分区之间网络流量的传输。但是这种方式一方面不能阻断摆渡攻击以及PLC蠕虫等攻击方式,另一方面,过于封闭的控制网络给日常生产和智能制造的发展也带来了一定的阻碍。再如,在控制网络的关键节点上部署工业防火墙或者在工控主机上安装病毒查杀软件,这也在一定程度对工业控制网络进行了防护,但是防护效果也及其有限。首先,多数工业防火墙和病毒查杀软件都是由应用在传统IT网络的产品发展而来,虽然它们对主流工业协议进行了兼容性的升级,但是,不一定能兼容某些私有协议。而且,不同领域工业系统的网络拓扑结构和现场设备都不同,限制了这些产品的使用效果。其次,由于攻击手段的千变万化以及产品自身的更新换代,需要对安全...
【技术保护点】
【技术特征摘要】
1.一种可实时拦截及报警的工业控制系统入侵检测系统,包括控制中心,其特征在于,所述控制中心内包括网络预警模块、处理模块、储存模块、管理员模块和网络保障模块;所述网络预警模块包括数据采集模块、显示模块、分析模块和报警模块,所述采集模块用于采集系统运行前的工业主机中的软件和系统运行后的工业主机中请求运行的软件,并将系统运行前的工业主机中的软件和系统运行后的工业主机中请求运行的软件发送至处理模块,所述处理模块接收采集模块传输的系统运行前的工业主机中的软件和系统运行后的工业主机中请求运行的软件,所述处理模块将系统运行前的工业主机中的软件传输到管理员模块,所述处理模块将系统运行后的工业主机中请求运行的软件传输到分析模块;所述管理员模块接收处理模块传输的系统运行前的工业主机中的软件,所述管理员模块对系统运行前的工业主机中的软件进行管理,具体管理过程包括以下步骤:步骤一:将工业主机中的每一个软件都生成一个请求信号,所述请求信号包含禁止信号和允许信号;步骤二:当管理员选择允许信号时,管理员模块将对管理员允许的软件进行标记,管理员模块将标记的软件发送至处理模块,当管理员选择禁止信号时,管理员模块不进行操作;所述处理模块接收管理员模块发送的标记软件,所述处理模块将接收的标记的软件汇合成白名单,所述处理模块将白名单传输到分析模块;所述分析模块接收处理模块传输的白名单和系统运行后的工业主机中请求运行的软件,所述分析模块对白名单和系统运行后的工业主机中请求运行的软件进行分析,具体分析步骤如下:步骤一...
【专利技术属性】
技术研发人员:黄琴,
申请(专利权)人:星极实业深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。