【技术实现步骤摘要】
一种分散控制系统攻击入侵检测装置及其方法
[0001]本专利技术涉及工业控制系统安全监控
,尤其是涉及一种分散控制系统攻击入侵检测装置及其方法。
技术介绍
[0002]分散控制系统是以微处理器为基础,采用控制功能分散、显示操作集中、兼顾分而自治和综合协调的设计原则的新一代仪表控制系统。分散控制系统简称DCS(Distributed Control System),它采用控制分散、操作和管理集中的基本设计思想,采用多层分级、合作自治的结构形式,其主要特征是它的集中管理和分散控制。目前DCS在电力、冶金、石化等各行各业都获得了极其广泛的应用。
[0003]随着分散控制系统逐渐使用公开通用化的协议,分散控制系统所受到的网络安全威胁与风险也在不断加大,由于分散控制系统直接控制现场设备工作,一旦受到攻击入侵,不仅会造成巨大的经济损失,还有可能危及人身安全和环境。入侵检测技术是分散控制系统中最重要的安全预防措施之一,能够检测出已知和未知攻击,提高识别攻击和预警的能力,但是由于分散控制系统实时性要求、设备资源受限,导致现有的...
【技术保护点】
【技术特征摘要】
1.一种分散控制系统攻击入侵检测装置,其特征在于,包括与分散控制系统网络路由器连接的数据处理模块(1),所述数据处理模块(1)连接至数据库模块(2),所述数据库模块(2)与攻击入侵检测模块(3)双向连接,所述数据处理模块(1)从分散控制系统网络路由器获取通信链路数据,并从通信链路数据中提取出攻击征兆特征数据;所述攻击入侵检测模块(3)用于根据设定的攻击入侵置信规则库,对攻击征兆特征数据进行分析,得到攻击检测结果;所述数据库模块(2)用于接收并存储数据处理模块(1)输出的攻击征兆特征数据,以及接收并存储攻击入侵检测模块(3)输出的攻击检测结果。2.根据权利要求1所述的一种分散控制系统攻击入侵检测装置,其特征在于,所述数据处理模块(1)包括依次连接的Python抓包子模块(11)和数据分析子模块(12),所述Python抓包子模块(11)用于从分散控制系统网络路由器获取通信链路数据,并结合数据分析模块从通信链路数据中提取出攻击征兆特征数据。3.根据权利要求1所述的一种分散控制系统攻击入侵检测装置,其特征在于,所述攻击入侵检测模块(3)包括ARP攻击检测单元(31)、DOS攻击检测单元(32)、SSH口令爆破攻击检测单元(33)、中间人攻击检测单元(34)和恶意修改设定值攻击检测单元(35),以根据设定的攻击入侵置信规则库,分别进行对应的攻击入侵检测,并得到相应的攻击检测结果。4.根据权利要求1~3任一所述的一种分散控制系统攻击入侵检测装置,其特征在于,所述数据库模块(2)具体为Mysql数据库。5.根据权利要求1所述的一种分散控制系统攻击入侵检测装置,其特征在于,所述攻击入侵检测模块(3)连接有显示模块(4),所述显示模块(4)用于将攻击检测结果展示给用户。6.根据权利要求5所述的一种分散控制系统攻击入侵检测装置,其特征在于,所述显示模块(4)设置有QT5显示界面。7.一种应用权利要求1所述分散控制系统攻击入侵检测装置的分散控制系统攻击入侵检测方法,其特征在于,包括以下步骤:S1、按照设定的数据监测时间周期,数据处理模块从分散控制系统网络路由获取通信链路数据,并从获取的通信链路数据中提取出攻击征兆特征数据;S2、数据处理模块将攻击征兆特征数据传输给数据库模块进行存储;S3、按照设定的检测启动时间周期,攻击入侵检测模块从数据库模块获取攻击征兆特征数据,并按照设定的攻击...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。