【技术实现步骤摘要】
一种工业监测审计系统中流量采集分析及展示的方法
[0001]本专利技术涉及流量采集
,特别是一种工业监测审计系统中流量采集分析及展示的方法。
技术介绍
[0002]随着工业控制系统信息化程度的提高和工业化与信息化的深度融合,以及网络应用系统越来越复杂,来自信息网络的安全问题逐步对工业控制系统造成极大威胁,为了保障网络应用系统的安全、稳定的运行,需要对系统流量进行全面监控。
[0003]目前,针对工控流量分析不够精确,并且数据展示不够直观,看不到流量趋势,不易察觉出流量的突变。
技术实现思路
[0004]针对上述问题,本专利技术提供一种工业监测审计系统中流量采集分析及展示的方法,通过策略配置,实时采集并监控工业网络流量,通过深度解析将数据以可视化图表方式展示,方便用户直观高效的获取相应信息,针对异常情况及时有效地进行处理。
[0005]本专利技术公开了一种工业监测审计系统中流量采集分析及展示的方法,其包括:
[0006]通过工业监测审计系统配置采集策略;其中,所述采集策略包括源/目...
【技术保护点】
【技术特征摘要】
1.一种工业监测审计系统中流量采集分析及展示的方法,其特征在于,包括:通过工业监测审计系统配置采集策略;其中,所述采集策略包括源/目的IP、源/目的端口、传输层协议、应用层协议;根据配置的采集策略创建过滤器;网卡驱动程序接收网络报文;对网卡接收到的数据包进行过滤,过滤器将符合预设过滤规则的数据包放入内核缓冲区,不符合预设过滤规则的数据包直接丢弃;深度分析引擎对获取到的报文进行解析;对数据包进行数据链路层分析,获取源MAC地址和目的MAC地址;对数据包进行网络层分析,获取源IP地址和目的IP地址。2.根据权利要求1所述的方法,其特征在于,所述通过工业监测审计系统配置采集策略之后,还包括:若未配置采集策略,则为全流量采集。3.根据权利要求1所述的方法,其特征在于,还包括:若未设置预设过滤规则,则将所有数据包都放入内核缓冲区。4.根据权利要求1所述的方法,其特征在于,还包括:对数据包进行应用层分析,对数据包中的报文依次进行解析;根据协议解析函数,识别应用层协议。5.根据权利要求4所述的方法,其特征在于,根据设备流量和协议流量,使用智能学习算法,确定协议流量模型和当前流的流量模型,以用于后续的异常流量预警,同时根据流量模型生成推荐的流量控制规则给用户,以保证工控网络的正常运行。6.根据权利...
【专利技术属性】
技术研发人员:李欣,李元正,于永磊,焦威,黄龙,陈君,王思同,
申请(专利权)人:成都国泰网信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。