[发明专利]一种数控系统网络入侵防范系统及方法

权利要求书

1.一种数控系统网络入侵防范方法，其特征在于，所述数控系统网络入侵防范方法包括：

局域网中所有被保护机器运行工作程序，工作程序数据包收集模块首先收集本机接受到的所有数据包；

在局域网内部选择一台机器作为主机，并运行服务器程序；所述服务器程序负责监控被保护网络工作程序运行状态，持久化自定义规则，处理报警信息并提供前端页面；

将工作程序数据包模块收集到的数据包输入至预处理模块，预处理模块对收集的数据包通过深度学习算法利用流量异常检测技术进行数据包初步过滤；

将过滤之后的数据包输入至检测模块，通过检测模块根据预设的自定义安全规则对过滤后的数据包进行检查，当与规则匹配时则通知报警模块；

报警模块通知服务器主机，通过显示器来报警，或不通知服务器主机直接丢弃数据包；所述报警模块可自定义报警方式，并记录报警日志；

用户通过前端页面管理数控系统网络入侵防范系统，进行检测规则的自定义以及报警功能的开关及设置；

所述对数据包进行初步过滤之前，还包括对数据包进行深度的状态特征提取；所述状态特征包括ip地址，mac地址；对于tcp协议的包，还包括源端口号字段和目的端口号字段；在智能数控机床网络中还包括两两设备连接间的控制行为序列信息；

所述深度学习算法根据训练阶段采集的数据和工作环境中采集的数据对未来数据进行预测，作为判断是否为异常流量的根据；

自定义安全规则包括对黑名单ip的排除，对非法控制行为序列的排除；自定义安全规则由系统管理员制定，由服务器主机程序发布至各个被保护机器执行；每当自定义安全规则有变更时，则发布新的自定义安全规则到各被保护机器。

2.一种应用如权利要求1所述的数控系统网络入侵防范方法的数控系统网络入侵防范系统，其特征在于，所述数控系统网络入侵防范系统包括：工作程序、服务器程序；被保护机器只运行工作程序，主机运行服务器程序；

所述工作程序包括数据包捕获模块、预处理模块、检测模块和报警模块；每一个模块的工作依赖上一个模块的工作成果；

数据包捕获模块，输出所有被保护机器上接收到的数据包；

预处理模块，输入为所有数据包，输出为经深度学习算法检测为危害网络安全，为攻击性数据的数据包；

检测模块，输入为危害网络安全，为攻击性数据的数据包，输出为安全规则的鉴定结果；

报警模块，输入为安全规则鉴定结果，如果结果是没有危害，则没有输出，如果确实有不符合安全规则的数据包，则向主机报警，并按照已经定义的规则对数据包进行处理。

3.如权利要求2所述的数控系统网络入侵防范系统，其特征在于，所述服务器程序包括自定义安全规则模块、监控工作程序状态模块和处理报警信息模块；

自定义安全规则模块，供系统管理员使用，每当系统管理员修改了安全规则集合则向所有的被保护机器发布最新的规则集合；

监控工作程序状态模块，负责接受工作程序发来的工作程序运行状态的信息；

处理报警信息模块，供系统管理员使用，每当管理员更改对不符合安全规则的数据包的处理方式时，向所有被保护机器发布新的处理方式，同时处理报警信息模块还承担打印报警日志的功能。

4.一种计算机设备，其特征在于，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如权利要求1所述方法的步骤。

5.一种计算机可读存储介质，储存有指令，当所述指令在计算机上运行时，使得计算机执行如权利要求1所述的数控系统网络入侵防范方法。