← 返回列表
工控流量审计方法及装置
摘要文本
本发明涉及工控技术领域,尤其涉及一种工控流量审计方法及装置,其中方法包括:预加载XML预配置文件,XML预配置文件中配置有多种工控协议类型及与多种工控协议类型一一对应的多种解析函数;利用端口镜像方式获取所述工控系统中的工控流量,并从工控流量中读取数据包;确定数据包所属的目标网络传输通道以及确定所述数据包所使用的目标工控协议类型;根据所述目标网络传输通道和所述目标工控协议类型,对所述数据包进行私有字段解析,以得到私有字段信息及其表征含义;所述表征含义为可读性数据;利用所述表征含义匹配相应的流量审计规则,并利用匹配到的流量审计规则对所述数据包进行审计。本方案,能够更准确的实现对工控流量的审计。 来自:
申请人信息
- 申请人:长扬科技(北京)股份有限公司
- 申请人地址:100195 北京市海淀区闵庄路3号104幢1层01室
- 发明人: 长扬科技(北京)股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 工控流量审计方法及装置 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410096491.8 |
| 申请日 | 2024/1/23 |
| 公告号 | CN117749648A |
| 公开日 | 2024/3/22 |
| IPC主分类号 | H04L43/062 |
| 权利人 | 长扬科技(北京)股份有限公司 |
| 发明人 | 员红帅; 孙俊虎; 闫印强; 姜海昆; 范宇 |
| 地址 | 北京市海淀区闵庄路3号104幢1层01室 |
专利主权项内容
1.一种工控流量审计方法,其特征在于,用于对工控系统中的工控流量进行审计,所述工控系统包括多个工控设备,所述方法包括:预加载XML预配置文件,所述XML预配置文件中配置有多种工控协议类型及与多种工控协议类型一一对应的多种解析函数;利用端口镜像方式获取所述工控系统中的工控流量,并从工控流量中读取数据包;确定所述数据包所属的目标网络传输通道以及确定所述数据包所使用的目标工控协议类型;根据所述目标网络传输通道和所述目标工控协议类型,对所述数据包进行私有字段解析,以得到私有字段信息及其表征含义;所述表征含义为可读性数据;利用所述表征含义匹配相应的流量审计规则,并利用匹配到的流量审计规则对所述数据包进行审计。