[发明专利]一种安全自动化系统及其控制方法

权利要求书

1.一种安全自动化系统，应用于自动化生产系统中；其特征在于，所述安全自动化系统与所述自动化生产系统具有相同的生产环境；

所述安全自动化系统具体包括：

获取模块，用于获取对所述安全自动化系统进行攻击得到的攻击行为；

分类识别模块，连接所述获取模块，用于采用预设的攻击类型对所述攻击行为进行分类；

多个引诱攻击模块，每个所述引诱攻击模块与所述分类识别模块连接，每个所述引诱攻击模块对应于一个类型的所述攻击行为，并用于作为对应类型的所述攻击行为的攻击对象，生成对应的日志并输出；

数据分析模块，与每个所述引诱攻击模块连接，用于接收各个所述引诱攻击模块输出的所述日志，并从所述日志的特定字段中读取得到各个所述攻击行为的攻击源信息并进行统计，所述数据分析模块输出统计结果；

判断模块，连接所述数据分析模块，所述判断模块用于根据所述统计结果，判断各个所述攻击源的攻击次数是否超过一预设阈值，并将超过所述预设阈值的所述攻击源整合至一报警信息中输出；

自动化模块，与所述判断模块连接，用于将所述报警信息写入所述自动化生产系统中。

2.如权利要求1所述的安全自动化系统，其特征在于，所述数据分析模块包括：

数据分析单元，接收每个所述日志，并从所述日志的特定字段中读取得到各个所述攻击行为的攻击源信息；

数据统计单元，与所述数据分析单元连接，对各个所述攻击行为的同一所述攻击源信息进行统计，并输出所述统计结果。

3.如权利要求1所述的安全自动化系统，其特征在于，所述自动化模块包括：

写入单元，将所述报警信息写入所述自动化生产系统中；

生成单元，将所述报警信息生成写入文件；

防火墙单元，与所述文本生成单元连接，将文本文件中的所述攻击源信息写入所述自动化生产系统的防火墙中。

4.如权利要求3所述的安全自动化系统，其特征在于，包括一安全审计模块，所述安全审计模块与所述自动化模块连接，所述安全审计模块包括：

第一安全审计单元，记录所述自动化模块写入所述自动化生产系统中的所述报警信息，以生成第一记录内容，并将所述第一记录内容发送给管理员；

第二安全审计单元，实时监控所述自动化模块将所述攻击源信息写入防火墙的行为以及所述防火墙依据所述攻击源信息进行的变更记录，以生成第二记录内容，并将所述第二记录内容发送给所述管理员。

5.如权利要求1所述的安全自动化系统，其特征在于，包括一存储模块，所述存储模块分别与所述获取模块，所述分类识别模块，每个所述引诱攻击模块和所述判断模块连接，用于存储所述攻击行为，所述攻击行为的分类标签，所述日志和所述报警信息。

6.一种安全自动化系统的控制方法，应用于安全自动化系统中；其特征在于，所述安全自动化系统应用于自动化生产系统中；

所述控制方法包括以下步骤：

步骤S1，获取对所述安全自动化系统进行攻击得到的攻击行为；

步骤S2，采用预设的攻击类型对所述攻击行为进行分类；

步骤S3，将每个类型的所述攻击行为生成对应的日志并输出；

步骤S4，接收各个所述引诱攻击模块输出的所述日志，并从所述日志的特定字段中读取得到各个所述攻击行为的攻击源信息并进行统计，所述数据分析模块输出统计结果；

步骤S5，判断各个所述攻击源的攻击次数是否超过一预设阈值；

若是，将超过所述预设阈值的所述攻击源整合至一报警信息中输出；

若否，返回步骤S1；

步骤S6，将所述报警信息写入所述自动化生产系统中。

7.如权利要求6所述的安全自动化系统的控制方法，其特征在于，所述步骤S4包括以下步骤：

步骤S41，接收每个所述日志，并从所述日志的特定字段中读取得到各个所述攻击行为的攻击源信息；

步骤S42，对各个所述攻击行为的同一所述攻击源信息进行统计，并输出所述统计结果。