[發明專利]一種工業審計系統中安全事件上報的方法在審
| 申請號: | 202011396123.3 | 申請日: | 2020-12-03 |
| 公開(公告)號: | CN112511545A | 公開(公告)日: | 2021-03-16 |
| 發明(設計)人: | 于永磊;焦威;陳君;王思同 | 申請(專利權)人: | 北京國泰網信科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/58 |
| 代理公司: | 成都九鼎天元知識產權代理有限公司 51214 | 代理人: | 陳法君 |
| 地址: | 100195 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 工業 審計 系統 安全 事件 上報 方法 | ||
1.一種工業審計系統中事件的上報方法,其特征在于,所述上報方法包括如下步驟:
S1:采集工業交換機鏡像流量,對工控協議流量進行解析,根據解析信息提取行為數據;
S2:據步驟S1提取到的行為數據按照規則的優先級匹配預先下發的規則,規則根據工業環境用戶進行手動配置;
S3:將匹配到規則的信息確定為安全事件,并將安全事件上報到工業審計系統,同時以郵件的形式發送到用戶郵箱,做到實時提醒。
2.如權利求1所述的工業審計系統中事件的上報方法,其特征在于,所述步驟S1中,對工控協議流量進行解析由流程深度解析模塊完成,
其中,所述流程深度解析模塊配置有若干工控協議的深度解析過程。
3.如權利求1所述的工業審計系統中事件的上報方法,其特征在于,所述步驟S2中的規則包括:病毒檢測規則、自定義協議規則、工業漏洞庫規則、IPMAC綁定規則、工控協議規則和網絡協議規則。
4.如權利求3所述的工業審計系統中事件的上報方法,其特征在于,規則匹配的優先級順序依序為病毒檢測規則、自定義協議規則、工業漏洞庫規則、IPMAC綁定規則、工控協議規則至網絡協議規則。
5.如權利求1所述的工業審計系統中事件的上報方法,其特征在于,所述步驟S3中的安全事件由所述行為數據和匹配到的規則信息構成。
6.如權利求5所述的工業審計系統中事件的上報方法,其特征在于,所述安全事件包括的數據至少包括:匹配到的規則,發生時間,事件包長度,源目的IP,源目的MAC。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京國泰網信科技有限公司,未經北京國泰網信科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011396123.3/1.html,轉載請聲明來源鉆瓜專利網。
