一种工业总线网络安全监测方法技术

本发明专利技术公开了一种工业总线网络安全监测方法，特点首先由数据采集设备将监听得到的数据包与xml基础规则表进行比对，分别判断是否为异常入侵数据包及安全数据包的数据域是否超出安全范围，并在有异常时立即上报云平台，云平台对应的发出异常入侵警示信息或超范围警示信息；当存储的安全数据包的数量达到最大数据包存储量时上传至云平台，云平台获取接收到的所有安全数据包中的数据域的整体范围并对xml基础规则表的属性内容中对应的安全范围进行更新，再由云平台将更新后的xml基础规则表下发给边缘侧的数据采集设备；优点是大大提升了工业总线上各个设备运行时的安全性和可靠性，且对设备的实际安全运营状态实现更加精确的安全监测。确的安全监测。

【技术实现步骤摘要】
一种工业总线网络安全监测方法


[0001]本专利技术涉及一种网络安全监测方法，尤其是一种工业总线网络安全监测方法。

技术介绍

[0002]工业总线主要解决工业现场的智能化仪器仪表、控制器、执行机构等现场设备间的数字通信以及这些现场控制设备和高级控制系统之间的信息传递问题，传统工业总线存在以下问题：工业控制总线上不具备防御和监听的能力，一旦有异常数据包入侵，将不能及时发现从而导致损失；设备信息不能统一管理，无法给外界提供第三方提供数据分析服务；不可预知性，工业总线上的设备若在非正常状态下长时间运行，可能会导致严重的财产损失。

技术实现思路

[0003]本专利技术所要解决的技术问题是提供一种能够对工业总线的运行状态进行安全有效监测的工业总线网络安全监测方法。
[0004]本专利技术解决上述技术问题所采用的技术方案为：一种工业总线网络安全监测方法，包括以下步骤：步骤1）
‑
1：设置工业总线上通信的设备的白名单，确定工业总线上设置为白名单的所有设备各自对应的IP地址和端口号；步骤1）
>‑
2：设本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业总线网络安全监测方法，其特征在于包括以下步骤：步骤1）
‑
1：设置工业总线上通信的设备的白名单，确定工业总线上设置为白名单的所有设备各自对应的IP地址和端口号；步骤1）
‑
2：设置每个白名单的设备的端口号对应的端口协议和每个端口协议下的所有属性内容得到xml基础规则表，属性内容包括每个数据的安全范围；步骤2）：用户将配置好的xml基础规则表上传至云平台，云平台再将xml基础规则表下发给边缘侧的数据采集设备，数据采集设备解析 xml基础规则表得到解析后的xml基础规则表；步骤3）：将工业交换机配置为监听模式，通过工业交换机监听工业总线上每个设备的数据包，然后将监听到的数据包通过一个指定端口输出至边缘侧的数据采集设备；步骤4）：当数据采集设备收到一个数据包后，对该数据包进行解析得到该数据包的IP地址和端口号，数据采集设备将该数据包的 IP地址与解析后的xml基础规则表中设置为白名单的所有设备各自对应的IP地址进行比对，若查找到一致的IP地址则判断收到的数据包为安全数据包...

【专利技术属性】
技术研发人员：李君阳，邵佳炫，柳春，
申请(专利权)人：浙江清捷智能科技有限公司，
类型：发明
国别省市：