[發明專利]一種自動建立以太網通信安全規則的方法在審
| 申請號: | 201310552467.2 | 申請日: | 2013-10-16 |
| 公開(公告)號: | CN103780601A | 公開(公告)日: | 2014-05-07 |
| 發明(設計)人: | 谷永國;何迪江 | 申請(專利權)人: | 北京力控華康科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京連和連知識產權代理有限公司 11278 | 代理人: | 賀小明 |
| 地址: | 100193 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 自動 建立 以太網 通信 安全 規則 方法 | ||
1.一種自動建立以太網通信安全規則的方法,其特征在于包括如下步驟:
步驟一將安全裝置接入網絡;
步驟二所述安全裝置被動獲取以太網網絡中的數據包;
步驟三所述安全裝置將獲取的數據包發送給協議解析模塊;
步驟四所述協議解析模塊解析數據包的網絡層、傳輸層和應用層內容,獲得其通信協議類型信息,確定是否為工業通訊協議;
步驟五如果是工業通訊協議,解析數據包中的關鍵信息,并提取出來;
步驟六將提取出來的信息發送給規則輔助生成向導模塊;
步驟七所述規則輔助生成向導模塊接收到信息后,判斷是否完整;
步驟八如果信息完整,將形成安全規則。
2.根據權利要求1所述的自動建立以太網通信安全規則的方法,其特征在于:步驟五中所述關鍵信息包括源IP、目標IP、源端口、目標端口、協議類型、設備地址、功能碼、寄存器區、讀寫屬性、寄存器地址范圍、寄存器內容范圍等。
3.根據權利要求1所述的自動建立以太網通信安全規則的方法,其特征在于還包括步驟八′:如果信息不完整,將無法形成安全規則。
4.根據權利要求1所述的自動建立以太網通信安全規則的方法,其特征在于:所述步驟八中所述安全規則包括防火墻規則和工業通訊協議規則。
5.根據權利要求4所述的自動建立以太網通信安全規則的方法,其特征在于:所述防火墻規則根據源IP、目標IP、源端口、目標端口、協議類型等五個元素中部分或全部元素形成。
6.根據權利要求4所述的自動建立以太網通信安全規則的方法,其特征在于:所述工業通訊協議規則根據設備地址、功能碼、寄存器區、讀寫屬性、寄存器地址范圍、寄存器內容范圍等元素中部分或全部元素形成。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京力控華康科技有限公司,未經北京力控華康科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310552467.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:金屬表面處理劑
- 下一篇:一種帶拋光功能的瓷磚切割機的拋光機構
