一种基于工业控制协议的信息安全监测系统及方法技术方案

本发明专利技术涉及信息安全技术领域，具体为一种基于工业控制协议的信息安全监测系统及方法，包括：区块链存储模块、身份认证模块、密钥分析模块、数据处理模块和数据显示模块；通过所述区块链存储模块存储所有工控信息的历史数据和提前录入的用户身份数据；通过所述身份认证模块识别用户的身份信息和输入的密钥数据并进行比对；通过所述密钥分析模块监测用户输入密钥的过程，进一步分析用户信息；通过所述数据处理模块修改工控信息，生成伪装信道并进行匹配；通过所述数据显示模块显示相应的工控数据；通过分析用户输入密钥的行为数据，选择性进行信息伪装，极大的减少了数据泄露和被恶意控制篡改的现象。控制篡改的现象。控制篡改的现象。

【技术实现步骤摘要】
一种基于工业控制协议的信息安全监测系统及方法


[0001]本专利技术涉及信息安全
，具体为一种基于工业控制协议的信息安全监测系统及方法。

技术介绍

[0002]工业互联网是承载国家经济发展的重要基础设施，广泛应用于能源、制造、交通、军工等行业，是关乎国计民生的重要资源；它在整个“新基建”中扮演着“连接器”的重要角色，其本质和核心就是通过工业互联网平台把设备、生产线、工厂、供应商、产品和客户紧密地连接融合起来。可以帮助制造业拉长产业链，形成跨设备、跨系统、跨厂区、跨地区的互联互通，从而提高效率，推动整个制造服务体系智能化。还有利于推动制造业融通发展，实现制造业和服务业之间的跨越发展，使工业经济各种要素资源能够高效共享。
[0003]然而，随着信息技术与传统工业运营技术的融合日益深化，工业互联网设备的网络安全存在着许多的隐患，现阶段，不少工业网络数据依然存在明文传输的现象，难以发现针对设备进行的非侵入，被动式数据监听的活动，与此同时，即使有设置密钥，仍存在黑客可以通过暴力破解的方法入侵工控系统，从而增加数据泄露和被恶意控制篡改的风险。
[0004]所以，人们需要一种基于工业控制协议的信息安全监测系统及方法来解决上述问题，通过分析用户输入密钥的行为数据，选择性进行信息伪装，极大的减少了数据泄露和被恶意控制篡改的现象。

技术实现思路

[0005]本专利技术的目的在于提供一种基于工业控制协议的信息安全监测系统及方法，以解决上述
技术介绍
中提出的问题。
[0006]为了解决上述技术问题，本专利技术提供如下技术方案：一种基于工业控制协议的信息安全监测系统，所述系统包括：区块链存储模块、身份认证模块、密钥分析模块、数据处理模块和数据显示模块；所述区块链存储模块的输出端连接所述身份认证模块的输入端，所述身份认证模块的输出端连接所述密钥分析模块的输入端，所述密钥分析模块的输出端连接所述数据处理模块的输入端，所述数据处理模块的输出端连接所述数据显示模块的输入端；通过所述区块链存储模块存储所有工控信息的历史数据和提前录入的用户身份数据；通过所述身份认证模块识别用户的身份信息和输入的密钥数据并进行比对，匹配用户访问权限；通过所述密钥分析模块监测用户输入密钥的过程，进一步分析用户信息；通过所述数据处理模块修改工控信息，生成伪装信道并进行匹配；通过所述数据显示模块显示相应的工控数据。
[0007]进一步的，所述区块链存储模块包括历史数据库、身份存储库和公有信息库；
所述历史数据库用于存储所有重要工控信息的历史数据，其中所述工控信息包括工业设备的所有参数信息，工业生产信息，购买信息等；所述身份信息库用于存储所有提前录入的用户身份数据、密钥数据和相应的用户访问权限；所述公有信息库用于存储公共网络中相关的工控信息。
[0008]进一步的，所述身份认证模块包括身份识别单元、用户匹配单元、密钥采集单元和数据对比单元；所述身份识别单元用于根据用户输入的信息识别用户身份；所述用户匹配单元用于根据身份信息匹配用户的密钥数据和访问权限；所述密钥采集单元用于采集用户输入的密钥数据；所述数据对比单元用于将匹配的密钥数据与输入的密钥数据进行比对。
[0009]进一步的，所述密钥分析模块包括次数分析单元、间隔分析单元、速度分析单元和用户判定单元；所述次数分析单元用于监测用户输入密钥的次数：若输入密钥的次数大于所设阈值，则进入所述用户判定单元并确认为非法用户，反之，若小于所设阈值，则进入所述间隔分析单元；所述间隔分析单元用于监测用户每一次的击键时间，分析数据输入的时间间隔：若每一个击键时间间隔相近，在一段区间进行波动，则进入所述速度分析单元，反之，若不同则进入所述用户判定单元并确认为非法用户；所述速度分析单元用于监测用户输入密钥的时长，分析数据输入的平均速度：若平均速度小于所设阈值，则判定为非法用户，反之，若大于所设阈值，则判定为正常用户；所述用户判定单元用于根据监测数据判定用户身份信息，若判定为非法用户，则进入所述数据处理模块，反之，若判定为正常用户则进入所述数据显示模块。
[0010]进一步的，所述数据处理模块包括数据生成单元、信道伪装单元和数据匹配单元；所述数据生成单元用于利用对比模型进行数据修改，将访问权限中的内容与信息库进行比较，提取相似度较高的多个数据，生成多个工控伪装数据；所述信道伪装单元用于根据生成的工控伪装数据形成多个伪装信道；所述数据匹配单元用于将伪装信道与工控伪装数据进行一对一匹配。
[0011]进一步的，所述数据显示模块包括密钥对比单元和工控显示单元；所述密钥对比单元用于将采集到的密钥数据与识别到的密钥数据进行比较，分析一致性；所述工控显示单元用于根据数据的一致性显示相应的工控数据。
[0012]一种基于工业控制协议的信息安全监测方法，包括以下步骤：S1：存储所有工控信息的历史数据和提前录入的用户身份数据；S2：识别用户的身份信息和输入的密钥数据并进行比对，匹配访问权限；S3：监测用户输入密钥的过程，分析用户为正常用户还是非法用户；S4：修改工控信息，生成伪装信道并进行匹配；S5：显示相应的工控数据。
[0013]进一步的，在步骤S1中：历史数据库存储所有重要工控信息的历史数据；身份信息库存储所有提前录入的用户身份数据；公有信息库存储公共网络中相关的工控信息。
[0014]进一步的，在步骤S2中：识别用户的身份信息和输入的密钥数据并进行比对，具体步骤如下：S201：识别到用户输入的身份信息：，通过遍历身份信息库，若找到该用户，则利
用身份信息库匹配出用户的密钥数据和访问权限内容，反之，若未找到，则显示“未匹配到用户，无法登录”；S202：采集用户输入的密钥数据，利用方法将其与匹配的密钥数据进行比对，若数据一样，则显示“密码输入成功”并进入步骤S3，反之，则显示“密码错误，无法登录”；其中，所述方法是通过编写程序来比较两个字符串是否一致。
[0015]进一步的，在步骤S3中：监测用户输入密钥的过程，分析用户为正常用户还是非法用户，具体步骤如下：S301：监测用户输入密钥的次数，若输入密钥的次数，其中为所设阈值，则进入步骤S302，反之，若，则判定用户身份为非法用户，进入步骤S4；S302：监测用户每一次的击键时间，分析数据输入的时间间隔，步骤如下：A1：通过遍历数据，利用计时器监测的时间，形成时间数据；A2：分析时间数据的变化程度：通过遍历时间数据，令，若，其中，为所设阈值，则表示用户输入字符的时间间隔变化小，此时，进入步骤S303，反之，若，则表示字符输入的时间间隔变化大，判定用户身份为非法用户，进入步骤S4；S303：监测用户输入密钥的时长，由于每个人数据输入的特点不同，此时分析数据输入的平均速度，步骤如下：B1：获取时间数据，得到密钥输入的总时长：；B2：分析数据输入的平均速度：根据总时长得到输入数据的平均速度：；若，其中为所设阈值，则表示用户输入数据的平均速度快，此时，判定用户身份为正常用户，进入步骤S5，反之，若，则表示用户输入数据的平均速度慢，此时，判定本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于工业控制协议的信息安全监测系统，其特征在于：所述系统包括：区块链存储模块、身份认证模块、密钥分析模块、数据处理模块和数据显示模块；所述区块链存储模块的输出端连接所述身份认证模块的输入端，所述身份认证模块的输出端连接所述密钥分析模块的输入端，所述密钥分析模块的输出端连接所述数据处理模块的输入端，所述数据处理模块的输出端连接所述数据显示模块的输入端；通过所述区块链存储模块存储所有工控信息的历史数据和提前录入的用户身份数据；通过所述身份认证模块识别用户的身份信息和输入的密钥数据并进行比对；通过所述密钥分析模块监测用户输入密钥的过程，进一步分析用户信息；通过所述数据处理模块修改工控信息，生成伪装信道并进行匹配；通过所述数据显示模块显示相应的工控数据。2.根据权利要求1所述的一种基于工业控制协议的信息安全监测系统，其特征在于：所述区块链存储模块包括历史数据库、身份存储库和公有信息库；所述历史数据库用于存储所有重要工控信息的历史数据；所述身份信息库用于存储所有提前录入的用户身份数据、密钥数据和相应的用户访问权限；所述公有信息库用于存储公共网络中相关的工控信息。3.根据权利要求1所述的一种基于工业控制协议的信息安全监测系统，其特征在于：所述身份认证模块包括身份识别单元、用户匹配单元、密钥采集单元和数据对比单元；所述身份识别单元用于根据用户输入的信息识别用户身份；所述用户匹配单元用于根据身份信息匹配用户的密钥数据和访问权限；所述密钥采集单元用于采集用户输入的密钥数据；所述数据对比单元用于将匹配的密钥数据与输入的密钥数据进行比对。4.根据权利要求1所述的一种基于工业控制协议的信息安全监测系统，其特征在于：所述密钥分析模块包括次数分析单元、间隔分析单元、速度分析单元和用户判定单元；所述次数分析单元用于监测用户输入密钥的次数；所述间隔分析单元用于监测用户每一次的击键时间，分析数据输入的时间间隔；所述速度分析单元用于监测用户输入密钥的时长，分析数据输入的平均速度；所述用户判定单元用于根据监测数据判定用户身份信息。5.根据权利要求1所述的一种基于工业控制协议的信息安全监测系统，其特征在于：所述数据处理模块包括数据生成单元、信道伪装单元和数据匹配单元；所述数据生成单元用于利用对比模型进行数据修改，生成多个工控伪装数据；所述信道伪装单元用于根据生成的工控伪装数据形成多个伪装信道；所述数据匹配单元用于将伪装信道与工控伪装数据进行一对一匹配。6.一种基于工业控制协议的信息安全监测方法，其特征在于：包括以下步骤：S1：存储所有工控信息的历史数据和提前录入的用户身份数据；S2：识别用户的身份信息和输入的密钥数据并进行比对；S3：监测用户输入密钥的过程，分析用户为正常用户还是非法用户；S4：修改工控信息，生成伪装信道并进行匹配；S5：显示相应的工控数据。7.根据权利要求6所述的一种基于工业控制协议的信息安全监测方法，其特征在于：在步骤S2中：识别用户的身份信息和输入的密钥数据并进行比对，具体步骤如下：
S201：识别...

【专利技术属性】
技术研发人员：刘智勇，陈良汉，黄文坤，李焕强，杨震，
申请(专利权)人：珠海市鸿瑞信息技术股份有限公司，
类型：发明
国别省市：