【技术实现步骤摘要】
一种工控设备安全防控系统
[0001]本专利技术涉及工控设备安全
,尤其涉及一种工控设备安全防控系统。
技术介绍
[0002]随着工业控制系统的发展,互联互通成为趋势,但这同时也对工控系统的网络安全防护提出了更高的要求。工控系统网络安全存在设备和操作系统老旧、通信协议没有安全机制等历史固有问题,容易遭受网络攻击,从而造成设备安全、经济受损等严重不良影响;所以需要针对工业控制系统做好网络安全防护措施。
[0003]现有技术中,异常流量的发起方通过将异常流量的按照不同的时间进行发送以躲避工控设备的安全防控,进而导致工控设备的安全隐患;因此,如何确定出异常流量是目前本领域技术人员急需解决的技术问题。
技术实现思路
[0004]针对上述技术问题,本专利技术采用的技术方案为一种工控设备安全防控系统,所述系统包括:目标工控设备对应的工控流量信息集、处理器和存储有计算机程序的存储器,当所述计算机程序被处理器执行时,实现以下步骤:
[0005]S100,从所述工控流量信息集中获取第一流量时间列表A={A1,
……
,A
i
,
……
,A
m
},A
i
为第i个第一工控流量的时间,i=1
……
m,m为目标工控设备对应的第一工控流量数量。
[0006]S120,根据A,获取A对应的第一传输时长参数A',其中,A'符合如下条件:
[0007][0008]S140,当|A'
‑<
【技术保护点】
【技术特征摘要】
1.一种工控设备安全防控系统,其特征在于,所述系统包括:目标工控设备对应的工控流量信息集、处理器和存储有计算机程序的存储器,当所述计算机程序被处理器执行时,实现以下步骤:S300,当目标工控设备的某一工控流量为异常流量时,获取工控流量信息集U={U1,
……
,U
g
,
……
,U
z
},U
g
={U
g1
,
……
,U
ga
,
……
,U
gk(g)
},U
gv
为第g类工控流量列表中第a个工控流量,g=1
……
z,z为目标流量列表数量,a=1
……
k(g),k(g)为第g个工控流量列表中工控流量数量且k(g)不小于2;S320,根据U,确定出第二异常流量设置措施,以使得基于所述第二异常流量设置措施,生成异常心跳包识别措施。2.根据权利要求1所述的工控设备安全防控系统,其特征在于,所述目标工控设备为用户预先设置的待监控的工控设备。3.根据权利要求1所述的工控设备安全防控系统,其特征在于,所述工控流量信息集包括若干个目标工控设备对应的工控流量信息,其中,每一工控流量信息包括目标工控设备对应的工控流量大小和目标工控设备对应的工控流量的传输时长。4.根据权利要求1所述的工控设备安全防控系统,其特征在于,在S300步骤之前还包括:S100,从所述工控流量信息集中获取第一流量时间列表A={A1,
……
,A
i
,
……
,A
m
},A
i
为第i个第一工控流量的时间,i=1
……
m,m为目标工控设备对应的第一工控流量数量;S120,根据A,获取A对应的第一传输时长参数A',其中,A'符合如下条件:S140,当|A'
‑
ΔA'|≤ΔA0时,确定第一工控流量为异常流量,ΔA0为预设的时长阈值;S160,当|A'
‑
ΔA'|>ΔA0时,获取第一时长区间列表C={C1,
……
,C
j
,
……
,C
n
},C
j
为第j个第一时长区间,j=1
……
n,n为第一时长区间数量;S180,根据C,确定出目标工控设备对应的异常流量。5.根据权利要求4所述的工控设备安全防控系统,其特征在于,在S160步骤中C
j
=[C
j1
,C
j2
),其中,C
j1
为C
j
对应的最小值,C
j2
为C
j
对应的最大值。6.根据权利要求5所述的工控设备安全防控系统,其特征在于,C
j2
与C
(j
‑
1)1
相等。7.根据权利要求4所述的工控设备安全防控系统,其特征在于,在S180步骤中还包括如下步骤:S1801,获取A对应的初始流量大小列表Q={Q1,
……
,Q
i
,
……
,Q
m
},Q
i
为A
i
对应的初始流量大小;S1803,对A对应的初始流量按照C对应的每一所述第一时长区间进行处理,获取到C对应的关键流量大小集Q0={Q
01
,
……
,Q
0j
,
……
,Q
0n
},Q<...
【专利技术属性】
技术研发人员:李峰,郭举,白彬,姜明,
申请(专利权)人:山东云天安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。