【技术实现步骤摘要】
基于国密算法的工业漏洞特征库的使用方法、设备及系统
[0001]本专利技术涉及工控网络领域,更为具体的,涉及一种基于国密算法的工业漏洞特征库的使用方法、设备及系统。
技术介绍
[0002]工业漏洞特征库是一种非常重要的漏洞库资源,通过此特征库数据资源可以发现工控网络中工控漏洞,保护工控设备免受漏洞攻击,但目前为了便于规则解析和匹配,大部分系统的漏洞库数据及其部署规则文件都是以明文形式存储于系统之中,这样存在严重的漏洞特征库数据泄漏风险,尤其是在前期的工程实施联调阶段,及其容易造成工业漏洞特征库数据泄漏,给公司造成不可估量的损失,因此急需一种基于国密算法的工业漏洞特征库库的安全使用技术,以解决工业漏洞特征库数据泄漏问题。
技术实现思路
[0003]本专利技术的目的在于克服现有技术的不足,提供一种基于国密算法的工业漏洞特征库的使用方法、设备及系统,提升了工业漏洞特征库使用的安全性等。
[0004]本专利技术的目的是通过以下方案实现的:
[0005]一种基于国密算法的工业漏洞特征库的使用方法,包括如...
【技术保护点】
【技术特征摘要】
1.一种基于国密算法的工业漏洞特征库的使用方法,其特征在于,包括如下步骤:从漏洞特征库的初始化和部署使用的整个生命周期,所有数据基于国密算法解密都在内存中完成,没有任何明文的文本数据存储。2.根据权利要求1所述的基于国密算法的工业漏洞特征库的使用方法,其特征在于,所述从漏洞特征库的初始化和部署使用的整个生命周期,所有数据基于国密算法解密都在内存中完成,没有任何明文的文本数据存储,具体包括如下子步骤:S1,以流的方式逐条读取漏洞特征库原始数据,对读取到的数据进行逐条加密,加密算法使用国密算法,加密完成后,再逐条数据写到文件里,此时漏洞特征库数据以国密算法加密后的数据形式存储于文本中,以此加密数据文本作为工业防火墙系统的工业漏洞特征库原始数据;S2,工业防火墙系统初始化阶段,读取加密的工业漏洞特征库数据文件,并使用对应的国密算法解密,提取漏洞库基础信息;S3,漏洞基础信息数据和加密的漏洞特征数据程序设置形成关联关系并分别存储于数据库漏洞库基础信息表和漏洞库特征数据表中,依据基础信息表数据能够查询到对应的漏洞特征库数据密文;S4,在工业防火墙web管理系统部署工业漏洞规则,服务端业务层根据漏洞基础信息查询对应的工业漏洞特征库数据密文,生成密文规则文件传递给底层规则解密模块;S5,规则解密模块读取加密的漏洞特征库文件流到内存中,并在内存中使用国密算法进行工业漏洞特征库数据解密操作,完成解密操作把解密后的漏洞特征库数据作为参数传递给规则解析模块;S6,规则解析模块接收到漏洞特征库数据,按照设定规则进行数据清洗形成便于快速报文匹配的数据格式存储...
【专利技术属性】
技术研发人员:李欣,李元正,蒙兴,
申请(专利权)人:成都国泰网信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。