(12)发明专利申请
(21)申请号 CN201710851987.1 (22)申请日 2017.09.19
(71)申请人 杭州安恒信息技术有限公司
地址 310051 浙江省杭州市滨江区通和路68号浙江中财大厦15层
(10)申请公布号 CN107612733A
(43)申请公布日 2018.01.19
(72)发明人 刘元;范渊;李凯;莫金友
(74)专利代理机构 杭州中成专利事务所有限公司
代理人 周世骏
(51)Int.CI
权利要求说明书 说明书 幅图
(54)发明名称
一种基于工控系统的网络审计和监测方法及其系统
(57)摘要
本发明涉及工业控制领域,旨在提供一种
基于工控系统的网络审计和监测方法及其系统。该种基于工控系统的网络审计和监测方法包括如下步骤:对常见的网络应用层协议数据包做流量采集、解析还原,并进行机器学习,生成适应当前工业控制网络环境的白名单安全策略规则;在非机器学习周期内,针对解析工控系统中网络行为还原后的原始行为,分别进行白名单安全策略规则检测,对于不符合白名单安全策略规则的原
始行为,生成告警信息并记录其原始行为,然后进行IP流量统计,制作清晰直观的网络告警分布图,提出策略建议并定期生成风险报告并导出。本发明能对网络数据、事件进行实时监测、告警,实时掌握工控网络运行状况,保证生产安全。
法律状态
法律状态公告日2018-01-19 2018-01-19 2018-02-13
法律状态信息
公开 公开
实质审查的生效
法律状态
公开 公开
实质审查的生效
权利要求说明书
一种基于工控系统的网络审计和监测方法及其系统的权利要求说明书内容是....请下载后查看
说明书
一种基于工控系统的网络审计和监测方法及其系统的说明书内容是....请下载后查看
因篇幅问题不能全部显示,请点此查看更多更全内容