[發明專利]一種基于協議深度分析的工控安全審計系統及其應用在審
| 申請號: | 201910029343.3 | 申請日: | 2019-01-13 |
| 公開(公告)號: | CN109840077A | 公開(公告)日: | 2019-06-04 |
| 發明(設計)人: | 林亮成;楊宗躍 | 申請(專利權)人: | 國網信通產業集團有限公司;國網思極網安科技(北京)有限公司 |
| 主分類號: | G06F8/20 | 分類號: | G06F8/20 |
| 代理公司: | 北京東方芊悅知識產權代理事務所(普通合伙) 11591 | 代理人: | 彭秀麗 |
| 地址: | 102200 北京市昌平區未*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 后端處理層 前端展現 安全審計系統 深度分析 工控 電力專用協議 操作指令 發起報文 工控網絡 攻擊防御 解析報文 企業生產 日志記錄 深度解析 通信連接 同步數據 系統形成 協議通信 業務行為 業務應用 擴展性 電力工 靈活的 運行時 管控 可控 運維 應用 安全 審計 通信 發現 服務 | ||
1.一種基于協議深度分析的工控安全審計系統,其特征在于,包括:用于對工控系統進行直接控制操作的前端展現層(1)和用于對運維操作指令審計與控制的后端處理層(3),所述前端展現模塊(1)與后端處理層(3)之間通過中端通信(2)連接;運行時,所述前端展現層(1)發起報文同步數據,并通過中端通信(2)與所述后端處理層(3)進行連接并通過所述后端處理層(3)接收并解析報文信息,根據結果進行日志記錄,并關閉同服務的連接,通知前端展現層(1)協議通信結果。
2.根據權利要求1所述的基于協議深度分析的工控安全審計系統,其特征在于,所述前端展現層(1)是基于JAVA語言開發的B/S系統,用戶可通過WEB訪問的方式訪問。
3.根據權利要求2所述的基于協議深度分析的工控安全審計系統,其特征在于,所述前端展現層(1)包括:
顯示層(11):基于JSP/HTML配合jQuery實現頁面效果展示;
控制層(12):使用SpringMVC框架,同時配合使用SHIRO作為權限控制組件;
服務層(13):為系統在前端展現層(1)中提供業務操作邏輯的主要服務,在技術選型上使用Spring作為容器管理框架,使用Log4j進行日志管理和輸出,并且提供報表、安全、權限等基礎服務和操作接口;
緩存層(14):緩存框架選擇使用EhCache,是一種廣泛使用的開源J ava分布式緩存。
數據層(15):數據持久化引擎,在技術選擇上使用MyBatis。
4.根據權利要求1所述的基于協議深度分析的工控安全審計系統,其特征在于,所述后端處理層(3)包括:
常規協議(31):為用戶提供了基于Telnet、SSH、RDP及RemoteApp協議的運維功能;
工控協議(32):Modbus、OPC、Siemens S7、IEC104、Profinet以及DNP3等協議的規則維護及下發,并針對各類協議進行白名單、控制規則的維護以及下發操作。
5.根據權利要求4所述的基于協議深度分析的工控安全審計系統,其特征在于,所述常規協議(31)為具有審計功能的協議。
6.根據權利要求4所述的基于協議深度分析的工控安全審計系統,其特征在于,所述工控協議(32)還包括告警處理模塊,用于處理規則下發后的執行結果反饋以及觸發規則后的告警信息。
7.權利要求1-6任一項所述的基于協議深度分析的工控安全審計系統在工控網絡環境下的應用。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國網信通產業集團有限公司;國網思極網安科技(北京)有限公司,未經國網信通產業集團有限公司;國網思極網安科技(北京)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910029343.3/1.html,轉載請聲明來源鉆瓜專利網。
