【技术实现步骤摘要】
本申请涉及网络安全,具体而言,涉及一种工控流量审计方法、装置、存储介质及设备。
技术介绍
1、工控流量审计设备是专门针对工业控制网络的信息安全审计设备,目前,市场上的此类设备大多数采用传统流量检测方式,即根据域名、url(uniform resource locator,统一资源定位器)、dns(domain name system,域名系统)等来检测流量是否存在异常。然而,如果存在非传统的网络攻击,或者类似于用户误操作、用户违规操作、非法操作等操作异常,此类设备无法进行相应的检测与预警,因而无法保证工业控制网络中的信息安全。
技术实现思路
1、本申请的目的在于提供一种工控流量审计方法、装置、存储介质及设备,旨在解决相关技术中针对工业控制网络的流量审计方式存在的无法对操作异常和非传统的网络攻击进行检测与预警,因而无法保证工业控制网络中的信息安全的问题。
2、第一方面,本申请提供的一种工控流量审计方法,包括:获取工业控制网络中的网络流量,根据所述网络流量的工控协议,对所述网络流量...
【技术保护点】
1.一种工控流量审计方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法应用于工控流量审计系统,所述工控流量审计系统包括主机和从机,所述主机接入所述工业控制网络中的上位机,所述从机旁路部署于所述工业控制网络中的下位机通信端口的镜像端口上。
3.根据权利要求1所述的方法,其特征在于,所述根据所述网络流量的工控协议,对所述网络流量进行解析,得到目标流量信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述将所述网络流量的特征信息与日志文件中对应的记录信息进行比对,根据比对结果判断所述网络流量是否为上位机正常...
【技术特征摘要】
1.一种工控流量审计方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法应用于工控流量审计系统,所述工控流量审计系统包括主机和从机,所述主机接入所述工业控制网络中的上位机,所述从机旁路部署于所述工业控制网络中的下位机通信端口的镜像端口上。
3.根据权利要求1所述的方法,其特征在于,所述根据所述网络流量的工控协议,对所述网络流量进行解析,得到目标流量信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述将所述网络流量的特征信息与日志文件中对应的记录信息进行比对,根据比对结果判断所述网络流量是否为上位机正常发送的流量,包括:
5.根据权利要求4所述的...
【专利技术属性】
技术研发人员:许敬羚,
申请(专利权)人:湖北天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。