【技术实现步骤摘要】
应用于工业防火墙的防护方法、系统、终端及存储介质
[0001]本申请涉及工业安全防御领域,尤其是涉及应用于工业防火墙的防护方法、系统、终端及存储介质。
技术介绍
[0002]目前,信息技术和工业技术深度融合,工业控制系统逐渐从封闭走向开放;工业控制系统的系统边界越来越模糊,对外开放的接口也越来越多,面临的风险也越来越大;同时,由于工业控制系统对应的工业防火墙需要处理的信息量较大,容易出现漏检的情况,导致传统的工业防火墙的防护方式无法解决工业控制系统的边界安全防护问题。
技术实现思路
[0003]本申请提供一种应用于工业防火墙的防护方法、系统、终端及存储介质,具有提高了对工业控制系统的防护安全性的特点。
[0004]本申请目的一是提供一种应用于工业防火墙的防护方法。
[0005]本申请的上述申请目的一是通过以下技术方案得以实现的:应用于工业防火墙的防护方法,包括:获取经过工业防火墙的待分析数据;对所述待分析数据进行拆分得到传输信息及应用信息;将所述传输信息及应用信息与预设的异常信息库中的异常传输...
【技术保护点】
【技术特征摘要】
1.应用于工业防火墙的防护方法,其特征在于,包括:获取经过工业防火墙的待分析数据;对所述待分析数据进行拆分得到传输信息及应用信息;将所述传输信息及应用信息与预设的异常信息库中的异常传输信息及异常应用信息进行匹配;若所述传输信息与任一异常传输信息匹配成功和/或所述应用信息与任一异常应用信息匹配成功,基于预设的安全策略对传输信息和/或应用信息进行处理。2.根据权利要求1所述的应用于工业防火墙的防护方法,其特征在于,所述传输信息包括待分析数据的源IP地址、目的IP地址、协议类型、源端口和目的端口;所述应用信息包括待分析数据内除传输信息外其他信息。3.根据权利要求2所述的应用于工业防火墙的防护方法,其特征在于,在使用异常信息库前,需要构建异常信息库;所述构建异常信息库的步骤包括,获取异常信息大数据;对异常信息大数据进行拆分后得到异常传输信息和异常应用信息;根据异常传输信息和异常应用信息构建异常信息库。4.根据权利要求1所述的应用于工业防火墙的防护方法,其特征在于,所述对待分析数据进行拆分得到传输信息及应用信息的步骤包括:获取待分析数据对应的数据包;对数据包进行解析后得到传输信息,并将数据包内的传输信息删除;将删除后的数据包内的解析数据标记为应用信息。5.根据权利要求1所述的应用于工业防火墙的防护方法,其特征在于,所述将传输信息及应用信息与预设的异常信息库中的异常传输信息及异常应用信息进行匹配的步骤包括:调取异常信息库中的异常传输信息子库;将传输信息与异常传输信息子库内的异常传输...
【专利技术属性】
技术研发人员:陆东华,
申请(专利权)人:北京神州慧安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。