【技术实现步骤摘要】
本专利技术涉及通信安全,特别涉及一种工业交换机的安全防护方法和系统。
技术介绍
1、随着工业互联网的快速发展和智能化水平的提升,工业交换机作为工业网络的核心组件,在实现设备连接和数据传输方面起到至关重要的作用。工业交换机广泛应用于工业控制系统等关键领域,网络安全问题也日益突出。工业交换机易成为网络攻击的目标,从而导致生产系统中断、数据泄露等严重后果。
2、目前,一般通过访问控制、网络隔离、数据加密、数据包过滤、配置端口安全策略等方法,对工业交换机进行网络安全防护。然而,现行的工业交换机防护方法面对复杂的工业网络环境中存在的多变的网络攻击和威胁,安全性不足;干扰工业控制系统的正常运行或对网络性能产生一定的负面影响;在高负荷、大流量的工业网络环境下,缺乏实时监测、检测漏报率高、实时响应不及时、异常处理能力有限,难以满足复杂网络环境下的安全管理需求。
技术实现思路
1、本专利技术所要解决的技术问题是针对现有技术的不足,提供一种设计合理,能满足复杂网络环境下的安全管理需求的安全防护方法
2、本文档来自技高网...
【技术保护点】
1.一种工业交换机的安全防护方法,其特征在于,该方法为,
2.根据权利要求1所述的一种工业交换机的安全防护方法,其特征在于,所述数据预处理的过程为,(1)对经过交换机端口的数据包进行嗅探;(2)由用户自行设定端口最大传输速率阈值;或读取接入设备的型号及参数,自动设定默认阈值;(3)当流量传输速率超过设定值,即判断为“流量异常”状态;(4)当端口处于“流量异常”状态时,判断为“可能遭受DoS即拒绝服务攻击”,立即关闭当前接收端口,启用备用端口;(5)否则,将数据传输至数据动态编排与分配模块。
3.根据权利要求1所述的一种工业交换机的安全防护方法,...
【技术特征摘要】
1.一种工业交换机的安全防护方法,其特征在于,该方法为,
2.根据权利要求1所述的一种工业交换机的安全防护方法,其特征在于,所述数据预处理的过程为,(1)对经过交换机端口的数据包进行嗅探;(2)由用户自行设定端口最大传输速率阈值;或读取接入设备的型号及参数,自动设定默认阈值;(3)当流量传输速率超过设定值,即判断为“流量异常”状态;(4)当端口处于“流量异常”状态时,判断为“可能遭受dos即拒绝服务攻击”,立即关闭当前接收端口,启用备用端口;(5)否则,将数据传输至数据动态编排与分配模块。
3.根据权利要求1所述的一种工业交换机的安全防护方法,其特征在于,所述数据的动态编排与分配过程为,(1)根据多数据并行处理模块传回的各数据处理模块的实时工作状态,判断当前是否有处于非饱和状态的数据处理模块,若没有非饱和的数据处理模块,让报文进入等待状态;否则,进入下一步;(2)根据报文的发送时间进行排序,优先发送时间在前的报文;(3)根据多数据并行处理模块传回的各数据处理模块的实时工作状态,判断是否有处于完全空闲状态的数据处理模块,若有,则直接将该数据包传输至该数据处理模块;否则,进入下一步;(4)根据数据包大小与各数据处理模块的剩余空间进行匹配,匹配原则为:优先满足较大数据包的传输需求;(5)判断数据包大小是否超过各数据处理模块的剩余内存,若各数据处理模块的剩余内存均小于该数据包大小,无法满足该数据包的处理需求,则该数据包进入等待状态;否则,将数据传输至所分配的数据处理模块进行过滤处理。
<...【专利技术属性】
技术研发人员:李书琪,张宇,田亚丽,王雷,王淦龙,李一,丁维齐,陈建勋,宋金阳,朱海威,冯晓亮,
申请(专利权)人:中船数字信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。