一种基于负载均衡的工业控制通信加密系统及方法技术方案

本发明专利技术公开了一种基于负载均衡的工业控制通信加密系统及方法，包括：配置信息采集模块、数据处理中心、攻击防误判模块、相关设备定位模块、传输方向分析模块和加密均衡调度模块，通过配置信息采集模块统计当前已有的加密方式及其加密强度等级数据，采集加入负载均衡服务器时设置的初始化数据刷新时间，通过攻击防误判模块在加密过程中标记因负载均衡而使流量增长的正常变化区间，通过加密均衡调度模块依据数据传输方向比对预测当前采用的服务器是普通负载均衡服务器或反向代理服务器，依据对应采用的服务器类型和加密强度等级分配合适的加密方式，避免了对通信受攻击现象进行误判，保证了负载均衡的同时使得数据通信安全性也得到均衡。性也得到均衡。性也得到均衡。

【技术实现步骤摘要】
一种基于负载均衡的工业控制通信加密系统及方法


[0001]本专利技术涉及通信
，具体为一种基于负载均衡的工业控制通信加密系统及方法。

技术介绍

[0002]负载均衡指的是将任务分配到多个操作单元上进行执行，由多个服务器之间交互共同完成工作任务，能够有效扩展设备和服务器的带宽、增加吞吐量，从而提高网络数据处理能力，在工业控制通信过程中，虽然加入了负载均衡服务器，为了保证设备间通信的安全性，需要对通信过程进行加密，然而，随着网络科技的发展，出现的通信加密方式及算法越来越多样，单单只是依据通信过程和协议选择合适的加密方式，使得各数据通信的安全指数不一、防攻击能力达不到均衡，增加了通信加密成本，由于加入了不同类型的负载均衡服务器，而有些负载均衡服务器(如：反向代理服务器)加入后使得数据通信的安全性得到了一定的提高，在加入方向代理服务器后并不需要强度过大的加密方式，依据加密方式的强度等级和采用的负载均衡服务器类型分配合适的加密方式，有利于在保证负载得到均衡的同时使得数据通信安全性也得到均衡；其次，在加入负载均衡服务器时，由于服务器之间需要及时交互，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于负载均衡的工业控制通信加密系统，其特征在于：所述系统包括：配置信息采集模块(S1)、数据处理中心(S2)、攻击防误判模块(S3)、相关设备定位模块(S4)、传输方向分析模块(S5)和加密均衡调度模块(S6)；所述配置信息采集模块(S1)用于统计当前已有的加密方式及其加密强度等级数据，采集加入负载均衡服务器时设置的初始化数据刷新时间，采集需要数据传输的客户端数量，将所有采集到的数据传输到所述数据处理中心(S2)中；所述数据处理中心(S2)用于将初始化数据刷新时间提供给所述攻击防误判模块(S3)，将设备数据及加密强度等级数据提供给所述相关设备定位模块(S4)；所述攻击防误判模块(S3)用于分析比较将正常流量变化与监测到的受攻击时流量变化，并在加密过程中标记因负载均衡而使流量增长的正常变化区间；所述相关设备定位模块(S4)用于依据客户端、被访问服务器和负载均衡服务器所在IP地址确认其位置；所述传输方向分析模块(S5)用于预先分别确认加入普通负载均衡服务器和反向代理服务器时数据的传输方向，在设备间通信连接时监测当前数据传输方向，并与预先确认传输方向进行比对，将比对结果传输到所述加密均衡调度模块(S6)中；所述加密均衡调度模块(S6)用于依据比对结果预测当前采用的负载均衡服务器是普通负载均衡服务器或反向代理服务器，依据对应采用的服务器类型和加密强度等级分配合适的加密方式。2.根据权利要求1所述的一种基于负载均衡的工业控制通信加密系统，其特征在于：所述配置信息采集模块(S1)包括加密方式统计单元、加密等级采集单元、刷新时间采集单元、设备数量统计单元，所述加密方式统计单元用于统计当前已有的加密方式或算法；所述加密等级采集单元用于采集对应加密方式或算法的加密强度等级数据；所述刷新时间采集单元用于采集加入负载均衡服务器时设置的初始化数据刷新时间；所述设备数量统计单元用于统计当前需要数据传输的客户端数量，将采集到的所有数据传输到所述数据处理中心(S2)中。3.根据权利要求1所述的一种基于负载均衡的工业控制通信加密系统，其特征在于：所述攻击防误判模块(S3)包括通信流量监测单元、流量增幅分析单元和通信加密标记单元，所述通信流量监测单元用于监测通信流量变化情况；所述流量增幅分析单元用于依据初始化刷新时间分析加入负载均衡服务器时流量增长量，与监测到的受攻击时流量变化值进行比对，判断因负载均衡使流量增长的正常变化区间；所述通信加密标记单元用于在加密过程中标记因负载均衡而使流量增长的正常变化区间。4.根据权利要求1所述的一种基于负载均衡的工业控制通信加密系统，其特征在于：所述相关设备定位模块(S4)包括客户端定位单元、被访问服务器定位单元和负载均衡服务器定位单元，所述客户端定位单元用于依据客户端所在IP地址确认其位置；所述被访问服务器定位单元用于依据各被访问服务器所在IP地址确认对应位置；所述负载均衡服务器定位单元用于依据负载均衡服务器所在IP地址确认其位置；所述传输方向分析模块(S5)包括传输方向预确认单元、通信连接监测单元和传输方向匹配单元，所述传输方向预确认单元用于依据各相关设备位置预先确认加入普通负载均衡服务器和反向代理服务器时数据传输方向；所述通信连接监测单元用于在设备间通信时监测当前各设备的数据传输方向；所述传输方向匹配单元用于比对监测到的方向和预先确认的方向，将数据传输方向比对结果传输到所述加密均衡调度模块(S6)中。
5.根据权利要求1所述的一种基于负载均衡的工业控制通信加密系统，其特征在于：所述加密均衡调度模块(S6)用于负载均衡方式预测单元和加密方式调节单元，所述负载均衡方式预测单元用于依据比对结果预测当前通信过程采用的均衡服务器是普通负载均衡服务器或反向代理服务器；所述加密方式调节单元用于依据服务器类型为不同通信过程分配不同等级的加密方式或算法。6.一种基于负载均衡的工业控制通信加密方法，其特征在于：包括以下步骤：S11：采集加入负载均衡服务器时设置的初始化数据刷新时间，分析加入负载均衡服务器时的正常流量变化；S1...

【专利技术属性】
技术研发人员：刘智勇，蒋劲松，
申请(专利权)人：珠海市鸿瑞信息技术股份有限公司，
类型：发明
国别省市：