[發明專利]具有嵌入式安全應用和單向通信的數據捕獲裝置在審
| 申請號: | 201980076032.0 | 申請日: | 2019-09-20 |
| 公開(公告)號: | CN113056927A | 公開(公告)日: | 2021-06-29 |
| 發明(設計)人: | 戴維·A·金戈斯;萊安德羅·普夫勒格·德·阿吉亞爾;奧默·梅特爾;馬丁·維默;海科·帕茨拉夫 | 申請(專利權)人: | 西門子交通有限責任公司 |
| 主分類號: | H04W4/80 | 分類號: | H04W4/80;G06F21/53;H04L29/06;H04L29/08 |
| 代理公司: | 北京康信知識產權代理有限責任公司 11240 | 代理人: | 陳方鳴 |
| 地址: | 德國*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 具有 嵌入式 安全 應用 單向 通信 數據 捕獲 裝置 | ||
1.一種用于使用單向通信來監控受保護網絡的裝置,所述裝置包括:
發送單元,耦接至所述受保護網絡的一個或多個裝置,其中,所述發送單元獲取與所述受保護網絡的狀態有關的網絡數據;
竊聽單元,包括竊聽器,所述竊聽器被配置為經由所述發送單元的輸入接口與輸出接口之間的回路連接來攔截所述發送單元內的網絡數據,其中,所述竊聽器和所述回路連接感應地耦接,并且所述網絡數據被復制而不會干擾在所述受保護的網絡內傳輸所述網絡數據;以及
接收單元,耦接至所述竊聽單元,用于接收復制的數據,并將所述復制的數據作為轉發流量轉發給位于公共網絡中的評估系統,所述接收單元包括:
可重新配置的應用層,包括至少一個模塊化應用,所述至少一個模塊化應用被配置為操作支持入侵檢測的安全相關功能;
其中,所述竊聽器與所述回路連接的感應耦接被配置為用于從所述發送單元到所述接收單元的單向通信。
2.根據權利要求1所述的裝置,其中,所述至少一個模塊化應用包括:包過濾功能,所述包過濾功能減少到所述評估系統的轉發流量。
3.根據權利要求1所述的裝置,其中,所述至少一個模塊化應用包括基于行為的異常檢測功能。
4.根據權利要求1所述的裝置,其中,所述至少一個模塊化應用包括基于簽名的入侵檢測功能。
5.根據權利要求1所述的裝置,其中,所述至少一個模塊化應用包括密碼和完整性特征集功能。
6.根據權利要求1所述的裝置,其中,所述至少一個模塊化應用包括數據分析功能。
7.根據權利要求1所述的裝置,其中,所述至少一個模塊化應用包括用于與外部平臺的連通性和互操作性的功能。
8.根據權利要求1所述的裝置,其中,所述至少一個模塊化應用包括具有基于簽名的入侵檢測功能的第一應用和具有基于行為的異常檢測功能的第二應用。
9.根據權利要求1所述的裝置,其中,所述可重新配置的應用層包括從應用市場部署的模塊化應用,其中,每個應用經由管理工具自動地安裝或移除。
10.根據權利要求1所述的裝置,其中,所述可重新配置的應用層包括并非特定于任何一個供應商或制造商的應用。
11.根據權利要求1所述的裝置,其中,用于所述回路連接的硬件的操作和用于所述竊聽器的操作由現場可編程門陣列來控制。
12.根據權利要求1所述的裝置,其中,所述竊聽器作為網絡測試接入點(TAP)來操作。
13.根據權利要求1所述的裝置,其中,所述竊聽器作為交換端口分析器(SPAN)來操作。
14.根據權利要求1所述的裝置,其中,所述發送單元包括相對于所述接收單元的冗余應用,并且比較所述冗余應用的測試結果以檢查異常。
15.根據權利要求1所述的裝置,其中,根據所述受保護網絡的安全需要,通過分別部署、移除或替換應用來重新配置所述可重新配置的應用層。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西門子交通有限責任公司,未經西門子交通有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201980076032.0/1.html,轉載請聲明來源鉆瓜專利網。
