【技术实现步骤摘要】
一种基于虚拟化技术的控制器网络攻击防御方法与系统
[0001]本申请实施例涉及工业控制领域,尤指一种基于虚拟化技术的控制器网络攻击防御方法与系统。
技术介绍
[0002]随着工业互联网的快速发展,大数据、云计算等新一代信息技术在工控系统中不断推广应用,工业控制系统中的网络通信节点、以及通信协议的更加复杂多样。这种技术发展现状对控制器设备的网络安全提出更高的技术要求,如何提升控制器的网络攻击防御能力是需要解决的技术难点。
[0003]传统的控制器网络安全防御技术方案,包括两类:一类是控制器自防御方案、一类是外扩防火墙防御方案。无论是控制器自防御方案以及外扩防火墙防御方案都是基于白名单技术、或黑名单的技术。这种方案主要是在防御设备内部针对控制器网络通信的五元组信息建立白名单或黑名单列表,在网络通信过程中,针对于五元组信息(数据包源地址、数据包目标地址、协议类型、源端口、目的端口)以及内容格式固定的关键报文进行防御、审计处理。
[0004]在实际应用中,上述安全防御方案存在着防御范围不全面以及故障检查结果滞后性等问...
【技术保护点】
【技术特征摘要】
1.一种基于虚拟化技术的控制器网络攻击防御方法,其特征在于,所述控制器包括第一管理系统和第二管理系统,其中所述第一管理系统和第二管理系统运行在相互隔离的运行环境,其中,相互隔离的运行环境是利用虚拟化软件在操作系统的软件层创建的,所述方法包括:第一管理系统在接收到输入数据后,利用预设的第一数据源和预设的仿真策略对输入数据进行仿真处理,得到仿真结果,并检测仿真结果是否存在异常;如果仿真结果不存在异常,将所述输入数据发送给第二管理系统;第二管理系统接收所述输入数据,利用预设的第二数据源和预设的响应策略对输入数据进行响应,输出响应结果;其中,所述仿真策略和所述响应策略的内容相同,以及,所述第一数据源和所述第二数据源的内容相同。2.根据权利要求1所述的方法,其特征在于,通过如下方式创建相互隔离的运行环境,包括:创建通信虚拟机和控制虚拟机,其中,所述通信虚拟机运行所述第一管理系统,所述控制虚拟机运行所述第二管理系统,其中所述第一虚拟机具有管理第二虚拟机的权限;或者,在控制器中的操作系统中运行所述第二管理系统,并创建容器,其中该容器内运行所述第一管理系统。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:如果仿真结果存在异常,所述第一管理系统删除所述第一数据。4.根据权利要求1所述的方法,其特征在于:所述仿真结果和所述响应结果的存储区相互隔离。5.根据权利要求1所述的方法,其特...
【专利技术属性】
技术研发人员:王欣,黄玲,李蒙,
申请(专利权)人:北京和利时系统工程有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。