[发明专利]一种基于协议深度分析的工控安全监测系统研究与应用在审
| 申请号: | 201910029342.9 | 申请日: | 2019-01-13 |
| 公开(公告)号: | CN109672569A | 公开(公告)日: | 2019-04-23 |
| 发明(设计)人: | 李艳;杨宗跃 | 申请(专利权)人: | 国网信通产业集团有限公司;国网思极网安科技(北京)有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06;H04L29/08 |
| 代理公司: | 北京东方芊悦知识产权代理事务所(普通合伙) 11591 | 代理人: | 彭秀丽 |
| 地址: | 102200 北京市昌平区未*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 后端处理模块 展示模块 监测 工控 安全监测系统 深度分析 通信模块 网络内容分析 网络通信流量 发起报文 工控系统 监测操作 解析报文 控制协议 迫切需求 同步数据 协议通信 运维管理 运行时 组接收 运维 解析 应用 可信 指令 研究 分析 安全 发现 | ||
1.一种基于协议深度分析的工控安全监测系统,其特征在于,包括前端监测展示模块组(1)、中端通信模块(2)和后端处理模块组(3),所述前端监测展示模块组(1)用于对工控系统进行直接控制操作,监测整个系统的网络通信流量;所述后端处理模块组(3)用于对运维监测操作指令进行接收、解析和控制;所述中端通信模块(2)用于所述前端监测展示模块组(1)与后端处理模块组(3)之间的通信连接;运行时,所述前端监测展示模块组(1)发起报文同步数据,并通过所述中端通信模块(2)与所述后端处理模块组(3)进行连接并通过所述后端处理模块组(3)接收并解析报文信息,根据结果进行日志记录,并关闭同服务的连接,通知前端监测展示模块组(1)协议通信结果。
2.根据权利要求1所述的系统,其特征在于,所述前端监测展示模块组(1)与后端处理模块组(3)之间通过工业交换机进行网络连接。
3.根据权利要求1所述的系统,其特征在于,所述前端监测展示模块组(1)是基于JAVA语言开发的B/S系统,用户可通过WEB访问的方式访问。
4.根据权利要求1所述的系统,其特征在于,所述前端监测展示模块组(1)包括:
显示层(11):基于JSP/HTML配合jQuery实现页面效果展示;
控制层(12):使用SpringMVC框架,同时配合使用SHIRO作为权限控制组件;
服务层(13):为系统在所述前端监测展示模块组(1)中提供业务操作逻辑的主要服务,在技术选型上使用Spring作为容器管理框架,使用Log4j进行日志管理和输出,并且提供报表、安全、权限等基础服务和操作接口;
缓存层(14):缓存框架选择使用EhCache,是一种广泛使用的开源Java分布式缓存。
数据层(15):数据持久化引擎,在技术选择上使用MyBatis。
5.根据权利要求1所述的系统,其特征在于,所述后端处理模块组(3)包括:
常规协议(31):为用户提供了基于Telnet、SSH、RDP及RemoteApp协议的运维功能,并根据管理要求实现系统的运维操作权限控制;
工控协议(32):Modbus、OPC、Siemens S7、IEC104、Profinet以及DNP3等协议的规则维护及下发,并针对各类协议进行白名单、控制规则的维护以及下发操作。
6.根据权利要求5所述的系统,其特征在于,所述工控协议(32)还包括告警处理模块,用于处理规则下发后的执行结果反馈以及触发规则后的告警信息。
7.根据权利要求1所述的系统,其特征在于,所述中端通信模块(2)的业务服务端采用Java开发,在通信技术上选择TCP/IP的协议。
8.权利要求1-7任一项所述的系统在工控网络环境下安全监测的应用。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网信通产业集团有限公司;国网思极网安科技(北京)有限公司,未经国网信通产业集团有限公司;国网思极网安科技(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910029342.9/1.html,转载请声明来源钻瓜专利网。
