【技术实现步骤摘要】
本专利技术属于分散控制系统领域,涉及一种可信管理平台告警管理方法、系统、设备及存储介质。
技术介绍
1、一套可信国产火电分散控制系统(dcs,distributed control system)一般是由dcs控制器、工程师站、历史站和操作员站等终端组成,这些终端均会注册到可信管理平台中,由可信管理平台统一管理。每台终端上都配置有可信验证策略和可信增强策略。当这些终端受到非法攻击时,可信验证策略可以检测到文件由可信变为不可信,或者进程由可信变为不可信,此时,终端的可信状态由可信变为不可信。当终端的可信状态由可信变为不可信时,以及由不可信变为可信时,终端都会产生告警信息并发送至可信管理平台。可信增强策略主要包括可信白名单、应用程序访问控制策略、进程保护策略三方面内容。可信白名单中包括程序和库文件(包括静态库和动态库)。当执行不在可信白名单中的程序或链接不在可信白名单中的库文件时,终端会产生告警信息并发送至可信管理平台;当应用程序非法访问没有权限的文件时,终端会产生告警信息并发送至可信管理平台;当恶意关闭被保护的进程时,终端也会产生告警信息...
【技术保护点】
1.一种可信管理平台告警管理方法,其特征在于,包括:
2.根据权利要求1所述的可信管理平台告警管理方法,其特征在于,S1中,所述的终端包括DCS控制器、工程师站、历史站和操作员站中的一种或几种。
3.根据权利要求1所述的可信管理平台告警管理方法,其特征在于,S2中,所述告警原因数据库中预先存储的告警原因包括:所述终端启动过程中的引导程序或所述引导程序的配置文件由可信转变为不可信,所述终端上的文件由可信转变为不可信,以及所述终端上的进程由可信转变为不可信。
4.根据权利要求3所述的可信管理平台告警管理方法,其特征在于,S2中,当告警原...
【技术特征摘要】
1.一种可信管理平台告警管理方法,其特征在于,包括:
2.根据权利要求1所述的可信管理平台告警管理方法,其特征在于,s1中,所述的终端包括dcs控制器、工程师站、历史站和操作员站中的一种或几种。
3.根据权利要求1所述的可信管理平台告警管理方法,其特征在于,s2中,所述告警原因数据库中预先存储的告警原因包括:所述终端启动过程中的引导程序或所述引导程序的配置文件由可信转变为不可信,所述终端上的文件由可信转变为不可信,以及所述终端上的进程由可信转变为不可信。
4.根据权利要求3所述的可信管理平台告警管理方法,其特征在于,s2中,当告警原因为所述终端启动过程中的引导程序或所述引导程序的配置文件由可信转变为不可信时,与所述告警原因对应的处置建议为所述可信管理平台向所述终端下发与所述终端启动过程中的引导程序或所述引导程序的配置文件对应的可信验证策略;
5.根据权利要求1所述的可信管理平台告警管理方法,其特征在于,s2中,所述告警原因数据库中预先存储的告警原因包括:所述终端上执行的程序不在可信白名单中,所述终端上链接的库文件不在可信白名单中,所述终端上的应用程序非法访问没有权限的文件,以及所述终端上被保护的进程被关闭。
6....
【专利技术属性】
技术研发人员:张勇,赵亮,谢贝贝,翟小君,焦龙,刘海洁,王宾,李学满,李卓,李心怡,杨柳,李亚都,孙浩沩,冯震震,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。