【技术实现步骤摘要】
主动防御系统及方法
[0001]本专利技术涉及工业安全监管
,尤其涉及一种主动防御系统及方法。
技术介绍
[0002]目前,针对工业控制系统的安全扩展需求,涉及实时控制和数据传输的工业控制系统,应使用独立的网络设备组网,在物理层面上实现与其他数据网及外部公共信息网的安全隔离。在实时传输过程中,所有安全设备的检测手段,都应满足实时传输的要求。然而,现有的工业防御系统中,在对入侵攻击进行防御的同时,会对系统的实时传输造成影响和扰动,进而不利于工业控制系统的正常运行。因此,针对上述问题,有必要提出进一步地解决方案。
技术实现思路
[0003]本专利技术旨在提供一种主动防御系统及方法,以克服现有技术中存在的不足。
[0004]为解决上述技术问题,本专利技术的技术方案是:
[0005]一种主动防御系统,其包括:应用层、控制层、转发层以及防御网络层;
[0006]所述转发层接收外部的网络流量请求;
[0007]所述控制层对所述网络流量请求进行拆包和分析,并发送流量包至所述应用层;
【技术保护点】
【技术特征摘要】
1.一种主动防御系统,其特征在于,所述主动防御系统包括:应用层、控制层、转发层以及防御网络层;所述转发层接收外部的网络流量请求;所述控制层对所述网络流量请求进行拆包和分析,并发送流量包至所述应用层;所述应用层对流量包进行分析,并根据分析结果,选择放行或者进行安全防御动作;所述防御网络层执行安全防御动作时,接收发送的攻击请求,并生成攻击请求所需的目标地址ip,且所述防御网络层改写攻击请求内的目标地址ip为防御网络主机ip,并将攻击请求重新封包后通过所述转发层发送给所述控制层,所述控制层对回包重新拆包后,将源地址ip改写为原攻击请求的目标地址ip。2.根据权利要求1所述的主动防御系统,其特征在于,所述转发层包括SDN交换网络,所述SDN交换网络包括多个能够进行交互的网络节点,各网络节点与所述控制层进行数据传输。3.根据权利要求2所述的主动防御系统,其特征在于,所述控制层包括:策略下发模块和SDN控制器;所述策略下发模块与所述SDN控制器进行数据传输,且所述策略下发模块还与各网络节点进行数据传输;所述SDN控制器对所述网络流量请求进行拆包和分析,并发送流量包至所述应用层。4.根据权利要求1所述的主动防御系统,其特征在于,所述应用层包括安全监测模块和安全防护模块;所述安全监测模块对流量包进行分析,并根据分析结果,选择放行或者由所述安全防护模块进行安全防御动作。5.根据权利要求4所述的主动防御系统,其特征在于,所述安全监测模块还包括流量学习单元,所述流量学习单元在进行安全防御动作之前获取白名单ip。6.根据权利要求4所述的主动防御系统,其特征在于,所述安全防御动作还包括:在分析判断为白名单ip被动接受具有威胁的流量请求时,对白名单ip进行保护,其包括:通过传输跳变的方式,改写攻击流量包的攻击目标ip为空闲ip,并将空闲ip实例化,将攻击请求转入所述防御网络...
【专利技术属性】
技术研发人员:蔡艳林,吴志华,秦岳,陈夏裕,章明飞,
申请(专利权)人:江苏亨通工控安全研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。