[發明專利]一種基于指紋采集的工業控制應用程序安全監測方法有效
| 申請號: | 202010900310.4 | 申請日: | 2020-09-01 |
| 公開(公告)號: | CN111770114B | 公開(公告)日: | 2020-12-22 |
| 發明(設計)人: | 周磊;徐菲;姜雙林;饒志波 | 申請(專利權)人: | 北京安帝科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;G06F21/32;G06F16/583;G06F16/23;G06F8/65 |
| 代理公司: | 北京格允知識產權代理有限公司 11609 | 代理人: | 張莉瑜 |
| 地址: | 100080 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 指紋 采集 工業 控制 應用程序 安全 監測 方法 | ||
1.一種基于指紋采集的工業控制應用程序安全監測方法,其特征在于,包括如下步驟:
S1、設置應用程序指紋采集器,所述應用程序指紋采集器中存儲有對應多種應用程序的指紋庫,通過交換機與各工程師站進行通信;其中,指紋庫用于記錄正常狀態的應用程序的指紋,應用程序的指紋至少包括應用程序的運行路徑和應用程序執行文件的哈希值,還包括應用程序的名稱、文件編譯時間、大小及證書;
S2、在各工程師站上安裝應用程序指紋監測軟件,所述應用程序指紋監測軟件將所在的工程師站的地址配置給所述應用程序指紋采集器,并定期采集所在的工程師站上運行的各種應用程序的指紋,發送給所述應用程序指紋采集器;
S3、所述應用程序指紋采集器接收所述應用程序指紋監測軟件發送來的各種應用程序的指紋并保存;
S4、所述應用程序指紋采集器將發送來的各種應用程序的指紋與指紋庫進行比對,若可以匹配,則認為無異常,若無法匹配,則認為發生異常,產生安全警告信息并發送至對應的工程師站;
其中,所述步驟S2中,所述應用程序指紋監測軟件定期采集所在的工程師站上運行的各種應用程序的指紋時,針對不同的應用程序,采用獨立的采集周期;
指紋庫中單獨存儲正常狀態的應用程序執行文件的哈希值,構成HASH白名單庫,單獨存儲正常狀態的證書,構成證書白名單庫;
所述步驟S4中,進行比對時,先比對應用程序執行文件的哈希值,若哈希值不在HASH白名單庫中,則認為無法匹配;再比對應用程序的證書,若證書不在證書白名單庫中,則認為無法匹配;最后逐項比對應用程序的名稱、運行路徑、文件編譯時間及大小,若相對于指紋庫中記錄的、正常狀態的指紋發生了變化,則認為無法匹配。
2.根據權利要求1所述的工業控制應用程序安全監測方法,其特征在于:
指紋庫中記錄的、正常狀態的指紋來自各工程師站自身攜帶或用戶導入的默認指紋庫,以及指定時間內所述應用程序指紋監測軟件采集的指紋。
3.根據權利要求2所述的工業控制應用程序安全監測方法,其特征在于:
在指定時間內,所述應用程序指紋采集器接收所述應用程序指紋監測軟件發送來的各種應用程序的指紋并保存,更新指紋庫。
4.根據權利要求2所述的工業控制應用程序安全監測方法,其特征在于:
所述應用程序指紋采集器中存儲的指紋庫與各工程師站上運行的應用程序同步更新。
5.根據權利要求2所述的工業控制應用程序安全監測方法,其特征在于:
所述應用程序指紋采集器中存儲的指紋庫根據用戶指令在指定時間內更新。
6.根據權利要求1所述的工業控制應用程序安全監測方法,其特征在于,
所述應用程序指紋采集器通過交換機與各工程師站進行通信時,包括如下步驟:
工程師站上安裝的所述應用程序指紋監測軟件通過交換機向所述應用程序指紋采集器發送握手申請,所述應用程序指紋采集器通過交換機向相應工程師站上的所述應用程序指紋監測軟件發送握手確認,開始通信;
所述應用程序指紋監測軟件通過交換機發送應用程序的指紋,所述應用程序指紋采集器接收應用程序的指紋,并通過交換機向相應工程師站上的所述應用程序指紋監測軟件發送指紋接收確認;
所述應用程序指紋監測軟件通過交換機發送關閉連接,終止通信。
7.一種工業控制系統,其特征在于:采用如權利要求1-6任一項所述的工業控制應用程序安全監測方法監測至少一個工程師站上的所有應用程序。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京安帝科技有限公司,未經北京安帝科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010900310.4/1.html,轉載請聲明來源鉆瓜專利網。
