一种基于工业协议的安全检测系统及方法技术方案

本发明专利技术公开了一种基于工业协议的安全检测系统及方法，包括：通信数据采集模块、数据库、协议应用分析模块、数据传输方式分析模块、协议攻击安全检测模块和攻击防御预警模块，通过通信数据采集模块采集串、并行通信传输数据的方式数据以及拒绝服务攻击行为特征数据至数据库中，通过协议应用分析模块匹配各设备之间当前的传输方式，预测设备间数据传输采用的协议类型，筛选出采用串行协议进行通信的设备，通过数据传输方式分析模块分析筛选进行广播通信的设备，对其进行集中安全检测，通过协议攻击安全检测模块和攻击防御预警模块进行拒绝服务攻击预警、防御工作，提高了安全检测效率，避免了因受到Dos攻击而导致数据传输延迟、泄露的风险。泄露的风险。

【技术实现步骤摘要】
一种基于工业协议的安全检测系统及方法


[0001]本专利技术涉及工业安全检测
，具体为一种基于工业协议的安全检测系统及方法。

技术介绍

[0002]建立工控网络的目的在于实现工控系统中设备间的互通互连，能够帮助将大量工业设备接入网络，实现工业生产线的连接，接入互联网后，会受到不同的网络攻击，实现设备间的数据通信需要各种工业协议，随着工控系统的不断复杂化衍生出大量新的工业协议，增加了对数据通信进行安全检测的难度，现有技术中对与工业设备通信数据的安全检测还缺乏成熟的技术方案，对与网络攻击的检测方式虽然很多，但是并未有效提高专一网络攻击检测的效率，工业协议所在不断增加，主要类型却是依据设备间数据通信方式大致归为两种：串行通信协议和并行通信协议，通过大数据技术比对数据判断不同设备间的通信方式，依据通信方式判断采用的工业通信协议类型，筛选出采用串行通信协议的数据传输过程，在串行通信协议中，Dos攻击即拒绝服务攻击较为普遍，对其来说最有吸引利的便是串行连接设备间的广播通信方式，预先判断设备是否正在进行广播通信，对正在进行广播通信的设备进行Dos攻击集中安全检测，及时作防御工作，能够有效避免部分数据传输受到Dos攻击而导致数据传输延迟甚至于泄露的风险，也提高了安全检测的效率。
[0003]所以，人们需要一种基于工业协议的安全检测系统及方法来解决上述问题。

技术实现思路

[0004]本专利技术的目的在于提供一种基于工业协议的安全检测系统及方法，以解决上述
技术介绍
中提出的问题。
[0005]为了解决上述技术问题，本专利技术提供如下技术方案：一种基于工业协议的安全检测系统，其特征在于：所述系统包括：通信数据采集模块、数据库、协议应用分析模块、数据传输方式分析模块、协议攻击安全检测模块和攻击防御预警模块；
[0006]所述通信数据采集模块用于采集串、并行通信传输数据的方式数据以及拒绝服务攻击行为特征数据至所述数据库中；所述协议应用分析模块用于匹配各设备之间当前的传输方式，通过传输方式预测不同设备间进行数据传输采用的协议类型，筛选出所有通过串行协议进行通信的设备，所述协议类型包括串行通信协议和并行通信协议；所述数据传输方式分析模块用于定位当前所有正在进行串行通信数据传输的设备，获取数据链路，依据数据链路的指向测试数据链路上数据传输的方向，统计所有设备所处数据传输链路个数及方向，筛选出进行广播通信的设备；所述协议攻击安全检测模块用于对筛选出的设备进行集中安全检测，匹配拒绝服务攻击特征，将匹配结果传输到所述攻击防御预警模块中；所述攻击防御预警模块用于分析匹配结果，匹配成功后发出预警信号，进行拒绝服务攻击防御工作。
[0007]进一步的，所述通信数据采集模块包括传输信息采集单元和Dos攻击特征采集单
元，通过所述传输信息采集单元采集串行通信数据传输方式与并行通信数据传输方式，通过所述Dos攻击特征采集单元采集拒绝服务攻击特征数据，将采集到的所有数据传输到所述数据库中。
[0008]进一步的，所述协议应用分析模块包括传输方式分析单元和协议类型预测单元，通过所述传输方式分析单元测试当前各设备之间数据传输方式，与采集到的串、并行通信传输数据的方式特征进行比对，将比对结果传输到所述协议类型预测单元中，通过所述协议类型预测单元预测对应数据传输过程依据的通信协议类型并筛选出通过串行协议进行通信的设备。
[0009]进一步的，所述数据传输方式分析模块包括传输设备定位单元、数据链路获取单元、传输方向测试单元和传输方式检测单元，通过所述传输设备定位单元定位当前正在进行串行通信数据传输的设备，通过所述数据链路获取单元获取所有相互通信的设备间的传输数据链路，通过所述传输方向测试单元测试所有数据链路的数据传输方向，通过所述广播通信筛选单元统计所有设备所处数据传输链路个数及方向，筛选出进行广播通信的设备。
[0010]进一步的，所述协议攻击安全检测模块包括安全集中检测单元和检测结果匹配单元，通过所述安全集中检测单元对筛选出的设备进行集中安全检测，通过所述检测结果匹配单元将检测结果与所述数据库中的拒绝服务特征数据进行匹配，将匹配结果传输到所述攻击防御预警模块中，通过所述攻击防御预警模块分析匹配结果，在匹配成功后发出预警信号，进行拒绝服务攻击防御工作。
[0011]一种基于工业协议的安全检测方法，其特征在于：包括以下步骤：
[0012]S1：采集设备间通信传输方式以及拒绝服务攻击特征数据；
[0013]S2：匹配分析当前设备间的传输方式，预测数据传输采用的协议类型，筛选出通过串行协议进行通信的设备；
[0014]S3：定位所有串行通信设备，获取数据传输链路，测试数据传输方向；
[0015]S4：统计所有设备所处数据传输链路个数及方向，筛选出进行广播通信的设备相关链路；
[0016]S5：对筛选出的链路进行集中安全检测，匹配拒绝服务攻击特征，匹配成功后发出预警信号，进行攻击防御工作。
[0017]进一步的，在步骤S1
‑
S2中，利用传输信息采集单元采集到设备串行通信每次传输的数据量为1，采集到设备并行通信每次传输的数据量为A，单位为：比特，利用Dos攻击特征采集单元采集受到拒绝服务攻击的数据传输特征，将采集到的所有数据传输到数据库中，利用传输方式分析单元统计到各设备间的已传输的数据量集合为B＝{B1，B2，...，B
n
}，已传输的次数集合为a＝{a1，a2，...，a
n
}，根据下列公式计算随机一个数据传输过程中的单位传输数据量b
i
：
[0018][0019]其中，n表示正在进行的数据传输个数，B
i
和a
i
分别表示随机一个数据传输过程中已传输的数据量和已传输的次数，比较采集到的串、并行通信每次传输数据量和b
i
：若b
i
＞1，说明该数据传输方式为并行通信传输，预测采用的协议为并行通信协议；若b
i
＝1，说明
该数据传输方式为串行通信传输，预测采用的协议为串行通信协议，筛选出所有通过串行协议进行通信的设备，依据已传输的数据量和传输次数计算设备每次传输的数据量的目的在于与串、并行通信每次传输的数据量进行比对，确认数据通信方式，有利于提高预测数据通信采用的协议类型的准确性，筛选出串行通信设备有利于减轻后续判断设备是否正在进行广播通信的工作量。
[0020]进一步的，在步骤S3中：利用传输设备定位单元定位所有通过串行协议进行通信的设备位置，定位到设备的位置坐标集合为(x，y)＝{(x1，y1)，(x2，y2)，...，(x
m
，y
m
)}，其中，m表示通过串行协议进行通信的设备个数，利用数据链路获取单元获取到设备所在的数据链路，利用传输方向测试单元测试到随机一个设备发送数据到其它所有设备的数据链路向量坐标集合为(X，Y)＝{(x1‑
x
i
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于工业协议的安全检测系统，其特征在于：所述系统包括：通信数据采集模块、数据库、协议应用分析模块、数据传输方式分析模块、协议攻击安全检测模块和攻击防御预警模块；所述通信数据采集模块用于采集串、并行通信传输数据的方式数据以及拒绝服务攻击行为特征数据至所述数据库中；所述协议应用分析模块用于匹配各设备之间当前的传输方式，通过传输方式预测不同设备间进行数据传输采用的协议类型，筛选出所有通过串行协议进行通信的设备，所述协议类型包括串行通信协议和并行通信协议；所述数据传输方式分析模块用于定位当前所有正在进行串行通信数据传输的设备，获取数据链路，依据数据链路的指向测试数据链路上数据传输的方向，统计所有设备所处数据传输链路个数及方向，筛选出进行广播通信的设备；所述协议攻击安全检测模块用于对筛选出的设备进行集中安全检测，匹配拒绝服务攻击特征，将匹配结果传输到所述攻击防御预警模块中；所述攻击防御预警模块用于分析匹配结果，匹配成功后发出预警信号，进行拒绝服务攻击防御工作。2.根据权利要求1所述的一种基于工业协议的安全检测系统，其特征在于：所述通信数据采集模块包括传输信息采集单元和Dos攻击特征采集单元，通过所述传输信息采集单元采集串行通信数据传输方式与并行通信数据传输方式，通过所述Dos攻击特征采集单元采集拒绝服务攻击特征数据，将采集到的所有数据传输到所述数据库中。3.根据权利要求1所述的一种基于工业协议的安全检测系统，其特征在于：所述协议应用分析模块包括传输方式分析单元和协议类型预测单元，通过所述传输方式分析单元测试当前各设备之间数据传输方式，与采集到的串、并行通信传输数据的方式特征进行比对，将比对结果传输到所述协议类型预测单元中，通过所述协议类型预测单元预测对应数据传输过程依据的通信协议类型并筛选出通过串行协议进行通信的设备。4.根据权利要求1所述的一种基于工业协议的安全检测系统，其特征在于：所述数据传输方式分析模块包括传输设备定位单元、数据链路获取单元、传输方向测试单元和传输方式检测单元，通过所述传输设备定位单元定位当前正在进行串行通信数据传输的设备，通过所述数据链路获取单元获取所有相互通信的设备间的传输数据链路，通过所述传输方向测试单元测试所有数据链路的数据传输方向，通过所述广播通信筛选单元统计所有设备所处数据传输链路个数及方向，筛选出进行广播通信的设备。5.根据权利要求1所述的一种基于工业协议的安全检测系统，其特征在于：所述协议攻击安全检测模块包括安全集中检测单元和检测结果匹配单元，通过所述安全集中检测单元对筛选出的设备进行集中安全检测，通过所述检测结果匹配单元将检测结果与所述数据库中的拒绝服务特征数据进行匹配，将匹配结果传输到所述攻击防御预警模块中，通过所述攻击防御预警模块分析匹配结果，在匹配成功后发出预警信号，进行拒绝服务攻击防御工作。6.一种基于工业协议的安全检测方法，其特征在于：包括以下步骤：S1：采集设备间通信传输方式以及拒绝服务攻击特征数据；S2：匹配分析当前设备间的传输方式，预测数据传输采用的协议类型，筛选出通过串行协议进行通信的设备；S3：定位所有串行通信设备，获取数据传输链路，测试数据传输方向；
S4：统计所有设备所处数据传输链路个数及方向，筛选出进行广播通信的设备相关链路；S5：对筛选出的链路进行集中安全检测，匹配拒绝服务攻击特征，匹配成功后发出预警信号，进行攻击防御工作。7.根据权利要求6所述的一种基于工业协议的安全检测方法，其特征在于：在步骤S1
‑
S2中，利用传输信息采集单元采集到设备串行通信每次传输的数据量为1，采集到设备并行通信每次传输的数据量为A，单位为：比特，利用Dos攻击特征采集单元采集受到拒绝服务攻击的数据传输特征，将采集到的所有数据传输到数据库中，利用传输方式分析单元统计到各设备间的已传输的数据量集合为B＝{B1，B2，...，B
n
}，已传输的次数集合为a＝{a1，a2，...，a
n
}，根据下列公式计算随机一个数据传输过程中的单位传输数据量b
i
：其中，n表示正在进行的数据传输个数，B
i
和a
i
分别表示随机一个数据传输过程中已传输的数据量和已传输的次数，比较采集到...

【专利技术属性】
技术研发人员：刘智勇，陈良汉，孙志刚，肖体正，
申请(专利权)人：珠海市鸿瑞信息技术股份有限公司，
类型：发明
国别省市：