System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 工业网络安全监控系统及方法技术方案_技高网
当前位置: 首页 > 专利查询>浙江齐安信息科技有限公司专利>正文

工业网络安全监控系统及方法技术方案

技术编号:40602532 阅读:6 留言:0更新日期:2024-03-12 22:07
本发明专利技术提供了一种工业网络安全监控系统及方法,系统包括:终端设备:用于当接收到网络访问请求时,判断网络访问请求的网址是否落入本地的网址黑名单内;如果是,删除网络访问请求;如果不是,将网络访问请求发送给业务服务器;业务服务器:用于对接收到的网络访问请求进行业务处理;云端服务器:用于接收来自各个终端设备的黑名单添加指令,将黑名单添加指令中的网址添加至本地的网址黑名单中;云端服务器还用于定时将本地的网址黑名单同步给所有终端设备。该系统能够对终端设备的网络请求进行监控,实时监测网络异常流量,确保终端设备不能访问不安全网站,提高了工业网络的安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于网络,具体涉及工业网络安全监控系统及方法


技术介绍

1、工业网络是指应用在工业生产环境中的全数字化、双向、多站的通信系统。工业网络在迅速发展的同时,其隐藏的安全问题也逐渐凸显出来。特别是由于网络攻击、网络病毒等原因导致的生产中断、数据泄露等情况愈加频繁,所以工业网络的安全问题成为企业亟需解决的重要问题。


技术实现思路

1、针对现有技术中的缺陷,本专利技术提供一种工业网络安全监控系统及方法,能够对工业网络的安全进行有效监控。

2、第一方面,一种工业网络安全监控系统,包括:

3、终端设备:用于当接收到网络访问请求时,判断网络访问请求的网址是否落入本地的网址黑名单内;如果是,删除网络访问请求;如果不是,将网络访问请求发送给业务服务器;

4、业务服务器:用于对接收到的网络访问请求进行业务处理;

5、云端服务器:用于接收来自各个终端设备的黑名单添加指令,将黑名单添加指令中的网址添加至本地的网址黑名单中;云端服务器还用于定时将本地的网址黑名单同步给所有终端设备。

6、进一步地,终端设备还用于:对网络访问请求落入网址黑名单中的次数进行累加;当累加后的次数达到异常访问数量上限值时,进行终端访问异常告警。

7、进一步地,还包括:

8、虚假服务器:用于当接收到来自终端设备的网站访问请求时,记录终端设备的设备id,将设备id同步给云端服务器;

9、云端服务器:用于当接收到来自虚假服务器的设备id时,将设备id记录在本地的机器黑名单中;定时将本地的机器黑名单同步给业务服务器;

10、业务服务器:用于接收并存储来自云端服务器的机器黑名单;当接收到网络访问请求时,判断发起网络访问请求的终端设备的设备id是否落入机器黑名单中,如果是,删除网络访问请求;如果不是,对接收到的网络访问请求进行业务处理。

11、进一步地,业务服务器还用于记录同一设备id连续多个网络访问请求;根据连续的网络访问请求分析终端设备的网络行为;当网络行为属于攻击行为时,进行终端访问异常告警。

12、进一步地,业务服务器还用于:当获得业务响应信息时,根据干扰规则在业务响应信息中添加干扰信息,将添加后的业务响应信息反馈给终端设备;

13、终端设备还用于:当接收到业务响应信息时,根据干扰规则对业务响应信息进行解析,以得到正确的业务响应信息。

14、第二方面,一种工业网络安全监控方法,包括:

15、终端设备当接收到网络访问请求时,判断网络访问请求的网址是否落入本地的网址黑名单内;如果是,删除网络访问请求;如果不是,将网络访问请求发送给业务服务器;

16、业务服务器对接收到的网络访问请求进行业务处理;

17、云端服务器接收来自各个终端设备的黑名单添加指令,将黑名单添加指令中的网址添加至本地的网址黑名单中;

18、云端服务器定时将本地的网址黑名单同步给所有终端设备。

19、进一步地,还包括:

20、终端设备对网络访问请求落入网址黑名单中的次数进行累加;当累加后的次数达到异常访问数量上限值时,进行终端访问异常告警。

21、进一步地,还包括:

22、虚假服务器当接收到来自终端设备的网站访问请求时,记录终端设备的设备id,将设备id同步给云端服务器;

23、云端服务器当接收到来自虚假服务器的设备id时,将设备id记录在本地的机器黑名单中;

24、云端服务器定时将本地的机器黑名单同步给业务服务器;

25、业务服务器接收并存储来自云端服务器的机器黑名单;当接收到网络访问请求时,判断发起网络访问请求的终端设备的设备id是否落入机器黑名单中,如果是,删除网络访问请求;如果不是,对接收到的网络访问请求进行业务处理。

26、进一步地,还包括:

27、业务服务器记录同一设备id连续多个网络访问请求;根据连续的网络访问请求分析终端设备的网络行为;当网络行为属于攻击行为时,进行终端访问异常告警。

28、进一步地,还包括:业务服务器对接收到的网络访问请求进行业务处理具体包括:

29、业务服务器当获得业务响应信息时,根据干扰规则在业务响应信息中添加干扰信息,将添加后的业务响应信息反馈给终端设备;

30、终端设备当接收到业务响应信息时,根据干扰规则对业务响应信息进行解析,以得到正确的业务响应信息。

31、由上述技术方案可知,本专利技术提供的工业网络安全监控系统及方法,能够对终端设备的网络请求进行监控,实时监测网络异常流量,确保终端设备不能访问不安全网站,提高了工业网络的安全性。

本文档来自技高网...

【技术保护点】

1.一种工业网络安全监控系统,其特征在于,包括:

2.根据权利要求1所述工业网络安全监控系统,其特征在于,所述终端设备还用于:对所述网络访问请求落入所述网址黑名单中的次数进行累加;当累加后的次数达到异常访问数量上限值时,进行终端访问异常告警。

3.根据权利要求1所述工业网络安全监控系统,其特征在于,还包括:

4.根据权利要求1所述工业网络安全监控系统,其特征在于,所述业务服务器还用于记录同一设备ID连续多个所述网络访问请求;根据连续的所述网络访问请求分析所述终端设备的网络行为;当所述网络行为属于攻击行为时,进行终端访问异常告警。

5.根据权利要求1所述工业网络安全监控系统,其特征在于,所述业务服务器还用于:当获得业务响应信息时,根据干扰规则在所述业务响应信息中添加干扰信息,将添加后的业务响应信息反馈给终端设备;

6.一种工业网络安全监控方法,其特征在于,包括:

7.根据权利要求6所述工业网络安全监控方法,其特征在于,还包括:

8.根据权利要求6所述工业网络安全监控方法,其特征在于,还包括:

9.根据权利要求6所述工业网络安全监控方法,其特征在于,还包括:

10.根据权利要求6所述工业网络安全监控方法,其特征在于,还包括:所述业务服务器对接收到的所述网络访问请求进行业务处理具体包括:

...

【技术特征摘要】

1.一种工业网络安全监控系统,其特征在于,包括:

2.根据权利要求1所述工业网络安全监控系统,其特征在于,所述终端设备还用于:对所述网络访问请求落入所述网址黑名单中的次数进行累加;当累加后的次数达到异常访问数量上限值时,进行终端访问异常告警。

3.根据权利要求1所述工业网络安全监控系统,其特征在于,还包括:

4.根据权利要求1所述工业网络安全监控系统,其特征在于,所述业务服务器还用于记录同一设备id连续多个所述网络访问请求;根据连续的所述网络访问请求分析所述终端设备的网络行为;当所述网络行为属于攻击行为时,进行终端访问异常告警。

5.根据权利要求1所...

【专利技术属性】
技术研发人员:阮涛
申请(专利权)人:浙江齐安信息科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有