一种工业互联网入侵检测和防御方法及其装置制造方法及图纸

本发明专利技术公开了一种工业互联网入侵检测和防御方法及其装置，本发明专利技术采取了“白名单”的检查方法，即仅当服务请求中请求的服务及发送请求的客户端与白名单中一致时，才放行；如果不一致，则拒绝。相对于采取１对Ｎ检查的“黑名单”方式，这种检测方式不需要包含有大量有害信息特征码的数据库，也就不需要不断升级数据库，检测时间大大缩短，对于软硬件要求也很低，降低了用户的成本。并且，由于工业互联网和万维互联网不同，工业互联网所面对的客户群是有限且固定的，所提供的服务也是有限且固定的，需要使用的是有具体应用的数据和信息，对于不相关的数据和信息请求都可以拒绝，十分适用该“白名单”检查方式，通过该白名单方式能够有效防止工业互联网内部受到外部不良程序的攻击，使得工业互联网内部的安全性得到保障。

【技术实现步骤摘要】

【技术保护点】
一种工业互联网入侵检测和防御方法，其特征在于，包含以下步骤：预先设置允许访问所述工业互联网的白名单，该白名单至少包括允许通过的客户端的信息，以及允许的服务；收到来自客户端服务请求后，根据所述白名单对所请求的服务进行验证，如果所请求的服务包含在所述白名单中，则允许所述服务请求通过，否则，拒绝所述服务请求；在所述服务请求通过服务验证后，对该服务请求进行身份验证，如果请求所述服务的客户端包含在所述白名单中，则允许所述服务请求通过，否则，拒绝所述服务请求。

【技术特征摘要】

【专利技术属性】
技术研发人员：梁俊，王磊，
申请(专利权)人：上海可鲁系统软件有限公司，
类型：发明
国别省市：31[中国|上海]