【技术实现步骤摘要】
电力工控便携式自学习工业防火墙系统、装置及使用方法
[0001]本专利技术属于工控网络安全
,具体涉及一种适用于电力工控调试场景的便携式自学习工业防火墙系统、装置及使用方法。
技术介绍
[0002]工控系统指的是工业自动化控制系统,主要是指使用计算机技术、微电子技术、电气手段,使工厂的生产和制造过程更加自动化、效率化、精确化,并具有可控性及可视性的系统。电力工控系统就是用于火电、水电、风电、光伏等发电厂,控制发电机、水轮机、风机、锅炉等生产设备的系统,该系统中有大量的PLC、控制器装置,能够通过不同的工控协议,对现场设备进行控制。
[0003]为保证电力工控系统的安全、稳定运行,发电厂需要经常对工控系统进行检查、调试、维护和升级,这些工作往往通过使用专门的调试笔记本计算机连接工控系统设备对应的控制器来完成程序的下载、调试、更新和维护。由于调试笔记本是公用设备,使用人员杂、系统更新不及时、管理不规范、维护不到位等都有可能导致笔记本被植入病毒、木马、后门等恶意程序,或被安装无线网卡,成为网络攻击者的跳板机,进而攻击...
【技术保护点】
【技术特征摘要】
1.一种电力工控便携式自学习工业防火墙系统,其特征在于,所述防火墙系统包括输入模块(1)、流量分析模块(2)、行为相似度计算模块(3)、正常行为特征库(4)、策略配置模块(5)、用户操作模块(6)、输出模块(7)和日志模块(8),其中:所述输入模块(1)用于接入用户调试笔记本,采集调试笔记本发出的流量数据;所述流量分析模块(2)用于对输入模块(1)采集的流量数据进行分析,对不匹配工控协议的流量直接进行丢弃,对匹配工控协议的流量发送给行为相似度计算模块(3)进行相似度计算,并根据计算结果和用户配置的策略,执行相应的操作;所述行为相似度计算模块(3)基于现有的正常行为特征库(4),对接收的流量进行行为相似度计算,并将结果反馈给流量分析模块(2);所述正常行为特征库(4)用于存储调试笔记本和电力工控系统控制器之间已经判断为正常的行为流量特征,并为行为相似度计算模块(3)提供参考数据;所述策略配置模块(5)用于存储用户已经定义的防火墙策略,该策略用于指导流量分析模块(2)对流量采取何种处理方式;所述用户操作模块(6)为用户提供对防火墙策略、设备信息进行配置,并具有查看防火墙日志、报警信息的功能;所述设备信息包括防火墙名称、登录账号和密码、当前日期和时间;所述输出模块(7)与流量分析模块(2)相连接,将允许通过的流量发送出去;所述日志模块(8)与流量分析模块(2)相连接,用于记录用户操作日志、防火墙处理日志。2.根据权利要求1所述的防火墙系统,其特征在于,所述的工控协议包括:ASI、BACnet、CANopen、CC
‑
Link、ControlNet、DALI、DeviceNet、DMX、EIB、EnOcean、EtherCAT、EtherNet/IP、Ethernet TCP/IP、FIAS、Fipio、IEEE 1588、InterBus、IO
‑
Link、LightBus、LON、Modbus、MP
‑
Bus、Profibus、PROFINET、RS232/RS485和SERCOS III。3.根据权利要求1所述的防火墙系统,其特征在于,所述的进行相似度计算,并根据计算结果和用户配置的策略,执行相应的操作的过程的具体步骤包括:A、流量特征提取:对流量分析模块(2)发送过来的流量进行特征提取,所述特征包括:协议类型、协议格式、协议长度、报文头部数据块、功能码、数据单元、请求体、时间戳、数据包个数、数据包相隔时间;B、相似度计算:采用相似度算法,逐一提取正常行为特征库(4)中的正常流量特征与当前流量进行相似度计算,并给出计算结果R;当正常行为特征库(4)中没有数据时,直接将当前流量特征放入正常行为特征库(4)中作为初始化数据,同时,将相似度赋值为1;C、策略匹配:将流量的相似度计算结果R与用户配置的防火墙策略进行匹配,并根据匹配策略的执行方式执行以下操作中的一种:(1)匹配成功且防火墙策略为放...
【专利技术属性】
技术研发人员:毕玉冰,崔逸群,董夏昕,介银娟,朱博迪,刘超飞,王文庆,邓楠轶,高原英,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。