技術領域

本發明的實施例通常涉及網絡安全，并且更具體地涉及用于檢測網絡入侵的系統、方法和器件。

背景技術

在多種應用中利用網絡以在各種網絡裝置之間傳遞數據。例如，各種類型的網絡用在公用事業應用、醫學應用和工業控制應用中。利用公用事業應用的示例，網格網絡(mesh?network)典型地用于在需給電表(utility?meter)之間傳遞數據。另外，與高級計量體系(Advanced?Metering?Infrastructure：“AMI”)關聯的網絡典型地用于將電表數據傳遞給中央控制裝置和中央服務器。其它類型的網絡也用于在發電裝置、電廠以及操作控制器之間傳遞數據。

在任何網絡中安全通常是最為關心的。為促進網絡安全，某些傳統系統可分析通信以便確定通信是否包含無效的內容或黑名單數據。然而，更新并維護黑名單數據或無效內容的列表通常是不實用的并且費時的。因此，需要改良的用于網絡入侵檢測的系統、方法和器件。

發明內容

通過本發明的某些實施例可解決一些或所有的以上需求要和/或問題。本發明的實施例可以包含用于網絡入侵檢測的系統、方法和器件。根據本發明的一個實施例，公開了一種器件或裝置，例如需給電表，配置為促進在網絡中的入侵檢測。該裝置可以包含至少一個存儲器和至少一個處理器。至少一個存儲器可配置為存儲計算機可執行指令。至少一個處理器可配置為訪問至少一個存儲器并執行計算機可執行指令以(i)識別通信，該通信包括(a)由該裝置接收的通信或(b)由該裝置生成的通信中的一個；(ii)識別與該通信關聯的類型；(iii)至少部分基于所識別的類型，確定用于該通信的可接受內容的列表；(iv)至少部分基于所確定的列表，分析該通信的內容；以及(v)至少部分基于該分析，確定內容是否為可接受內容。

根據本發明的另一實施例，公開了一種用于網絡入侵檢測的方法。通信可被識別。該通信可以是(i)由裝置接收的通信或(ii)由該裝置生成的通信中的一個。可識別與該通信關聯的類型。至少部分基于所識別的類型，可識別可接受內容的列表。至少部分基于所確定的列表，可分析該通信的內容。至少部分基于該分析，可做出確定關于內容是否為可接受內容。在某些實施例中，可由與該裝置關聯的一個或多個處理器執行的通信檢驗應用來進行以上操作。

通過本發明的各實施例的技術可實現額外的系統、方法、器件、特征和方面。本發明的其它實施例和方面在本文中詳細描述，并被認為是要求保護的發明的一部分。參考描述和附圖可以理解其它實施例、特征和方面。

附圖說明

因此，已經以一般術語描述本發明，現在將參考附圖，其不必按比例繪制，并且其中：

圖1是根據本發明的說明性的實施例的促進網絡入侵檢測的一個示例系統的框圖。

圖2是根據本發明的說明性的實施例的促進網絡入侵檢測的另一系統的另一示例的框圖。

圖3是其中可利用本發明的各實施例的公用事業應用的示例的框圖。

圖4是根據本發明的說明性的實施例的用于分析通信以促進網絡入侵檢測的示例方法的流程圖。

圖5是根據本發明的說明性的實施例的用于分析通信以促進網絡入侵檢測的另一示例方法的流程圖。

具體實施方式

在下文中參考附圖將更充分地描述本發明的說明性的實施例，其中示出本發明的一些實施例，但不是所有的實施例。實際上，本發明可以實施為多種不同的形式，并且不應解釋為限制于本文所闡述的實施例；而是，提供這些實施例以便本公開將滿足應用法律要求。通篇類似的編號指代類似的元件。

公開的是用于網絡入侵檢測的系統、方法和器件。在本發明的一個示例實施例中，一個或多個裝置可經由任何數量的合適的網絡進行通信。例如，一個或多個公用事業裝置(例如，需給電表、AMI裝置、分布式自動化裝置、公用事業現場力量裝置、變電站自動化裝置等)可經由任何數量的合適的網絡(例如，網格網絡、AMI網絡、局域網、廣域網、蜂窩網絡等)進行通信。作為另一示例，一個或多個醫學裝置可經由任何數量的合適的網絡(例如專用醫學網絡)進行通信。每個裝置可配置為利用所識別的或所確定的可接受內容的列表(即，可接受內容和/或元數據的白名單)來識別通信并分析通信的內容。在某些實施例中，可基于一個或多個所建立的用于網絡通信的標準和/或協議和/或與裝置關聯的裝置消息元數據來確定可接受內容。至少部分基于該分析，可以做出關于內容是否為可接受內容的確定。如果確定內容是不可接受的，則可識別潛在的網絡入侵。在這點上，可基于通信內容與預定的可接受內容的列表的比較來提供網絡安全。