System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术属于网络,具体涉及工业网络安全监控系统及方法。
技术介绍
1、工业网络是指应用在工业生产环境中的全数字化、双向、多站的通信系统。工业网络在迅速发展的同时,其隐藏的安全问题也逐渐凸显出来。特别是由于网络攻击、网络病毒等原因导致的生产中断、数据泄露等情况愈加频繁,所以工业网络的安全问题成为企业亟需解决的重要问题。
技术实现思路
1、针对现有技术中的缺陷,本专利技术提供一种工业网络安全监控系统及方法,能够对工业网络的安全进行有效监控。
2、第一方面,一种工业网络安全监控系统,包括:
3、终端设备:用于当接收到网络访问请求时,判断网络访问请求的网址是否落入本地的网址黑名单内;如果是,删除网络访问请求;如果不是,将网络访问请求发送给业务服务器;
4、业务服务器:用于对接收到的网络访问请求进行业务处理;
5、云端服务器:用于接收来自各个终端设备的黑名单添加指令,将黑名单添加指令中的网址添加至本地的网址黑名单中;云端服务器还用于定时将本地的网址黑名单同步给所有终端设备。
6、进一步地,终端设备还用于:对网络访问请求落入网址黑名单中的次数进行累加;当累加后的次数达到异常访问数量上限值时,进行终端访问异常告警。
7、进一步地,还包括:
8、虚假服务器:用于当接收到来自终端设备的网站访问请求时,记录终端设备的设备id,将设备id同步给云端服务器;
9、云端服务器:用于当接收到来自虚假服务器的设备i
10、业务服务器:用于接收并存储来自云端服务器的机器黑名单;当接收到网络访问请求时,判断发起网络访问请求的终端设备的设备id是否落入机器黑名单中,如果是,删除网络访问请求;如果不是,对接收到的网络访问请求进行业务处理。
11、进一步地,业务服务器还用于记录同一设备id连续多个网络访问请求;根据连续的网络访问请求分析终端设备的网络行为;当网络行为属于攻击行为时,进行终端访问异常告警。
12、进一步地,业务服务器还用于:当获得业务响应信息时,根据干扰规则在业务响应信息中添加干扰信息,将添加后的业务响应信息反馈给终端设备;
13、终端设备还用于:当接收到业务响应信息时,根据干扰规则对业务响应信息进行解析,以得到正确的业务响应信息。
14、第二方面,一种工业网络安全监控方法,包括:
15、终端设备当接收到网络访问请求时,判断网络访问请求的网址是否落入本地的网址黑名单内;如果是,删除网络访问请求;如果不是,将网络访问请求发送给业务服务器;
16、业务服务器对接收到的网络访问请求进行业务处理;
17、云端服务器接收来自各个终端设备的黑名单添加指令,将黑名单添加指令中的网址添加至本地的网址黑名单中;
18、云端服务器定时将本地的网址黑名单同步给所有终端设备。
19、进一步地,还包括:
20、终端设备对网络访问请求落入网址黑名单中的次数进行累加;当累加后的次数达到异常访问数量上限值时,进行终端访问异常告警。
21、进一步地,还包括:
22、虚假服务器当接收到来自终端设备的网站访问请求时,记录终端设备的设备id,将设备id同步给云端服务器;
23、云端服务器当接收到来自虚假服务器的设备id时,将设备id记录在本地的机器黑名单中;
24、云端服务器定时将本地的机器黑名单同步给业务服务器;
25、业务服务器接收并存储来自云端服务器的机器黑名单;当接收到网络访问请求时,判断发起网络访问请求的终端设备的设备id是否落入机器黑名单中,如果是,删除网络访问请求;如果不是,对接收到的网络访问请求进行业务处理。
26、进一步地,还包括:
27、业务服务器记录同一设备id连续多个网络访问请求;根据连续的网络访问请求分析终端设备的网络行为;当网络行为属于攻击行为时,进行终端访问异常告警。
28、进一步地,还包括:业务服务器对接收到的网络访问请求进行业务处理具体包括:
29、业务服务器当获得业务响应信息时,根据干扰规则在业务响应信息中添加干扰信息,将添加后的业务响应信息反馈给终端设备;
30、终端设备当接收到业务响应信息时,根据干扰规则对业务响应信息进行解析,以得到正确的业务响应信息。
31、由上述技术方案可知,本专利技术提供的工业网络安全监控系统及方法,能够对终端设备的网络请求进行监控,实时监测网络异常流量,确保终端设备不能访问不安全网站,提高了工业网络的安全性。
本文档来自技高网...【技术保护点】
1.一种工业网络安全监控系统,其特征在于,包括:
2.根据权利要求1所述工业网络安全监控系统,其特征在于,所述终端设备还用于:对所述网络访问请求落入所述网址黑名单中的次数进行累加;当累加后的次数达到异常访问数量上限值时,进行终端访问异常告警。
3.根据权利要求1所述工业网络安全监控系统,其特征在于,还包括:
4.根据权利要求1所述工业网络安全监控系统,其特征在于,所述业务服务器还用于记录同一设备ID连续多个所述网络访问请求;根据连续的所述网络访问请求分析所述终端设备的网络行为;当所述网络行为属于攻击行为时,进行终端访问异常告警。
5.根据权利要求1所述工业网络安全监控系统,其特征在于,所述业务服务器还用于:当获得业务响应信息时,根据干扰规则在所述业务响应信息中添加干扰信息,将添加后的业务响应信息反馈给终端设备;
6.一种工业网络安全监控方法,其特征在于,包括:
7.根据权利要求6所述工业网络安全监控方法,其特征在于,还包括:
8.根据权利要求6所述工业网络安全监控方法,其特征在于,还包括:
...【技术特征摘要】
1.一种工业网络安全监控系统,其特征在于,包括:
2.根据权利要求1所述工业网络安全监控系统,其特征在于,所述终端设备还用于:对所述网络访问请求落入所述网址黑名单中的次数进行累加;当累加后的次数达到异常访问数量上限值时,进行终端访问异常告警。
3.根据权利要求1所述工业网络安全监控系统,其特征在于,还包括:
4.根据权利要求1所述工业网络安全监控系统,其特征在于,所述业务服务器还用于记录同一设备id连续多个所述网络访问请求;根据连续的所述网络访问请求分析所述终端设备的网络行为;当所述网络行为属于攻击行为时,进行终端访问异常告警。
5.根据权利要求1所...
【专利技术属性】
技术研发人员:阮涛,
申请(专利权)人:浙江齐安信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。