[发明专利]用于识别工业控制系统内的已泄密设备的系统和方法有效
| 申请号: | 201680065335.9 | 申请日: | 2016-09-27 |
| 公开(公告)号: | CN108292133B | 公开(公告)日: | 2021-03-09 |
| 发明(设计)人: | I·B·科拉莱斯;A·托恩贡卡尔 | 申请(专利权)人: | CA公司 |
| 主分类号: | G05B19/418 | 分类号: | G05B19/418;H04L29/06 |
| 代理公司: | 北京律盟知识产权代理有限责任公司 11287 | 代理人: | 章蕾 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了用于识别工业控制系统内已泄密设备的计算机实现的方法,所述计算机实现的方法可包括:监视(302)网络内的网络流量,所述网络流量促进了包括工业设备的工业控制系统的通信;至少部分地基于所述网络流量(304)创建用于所述工业设备的消息协议配置文件,所述消息协议配置文件描述了用于与所述工业设备通信的网络协议和所述工业设备的正常通信模式;检测(306)涉及所述工业设备和包括在所述工业控制系统中的至少一个其他计算设备的至少一条消息;通过将所述消息与所述消息协议配置文件进行比较来确定(308)所述消息表示异常;并且然后至少部分地基于表示所述异常的所述消息来确定(310)所述其他计算设备可能已经泄密。本发明还公开了各种其他方法、系统和计算机可读介质。 | ||
| 搜索关键词: | 用于 识别 工业 控制系统 泄密 设备 系统 方法 | ||
【主权项】:
1.一种用于识别工业控制系统内已泄密设备的计算机实现的方法,所述方法的至少一部分由包括至少一个处理器的计算设备来执行,所述方法包括:监视网络内的网络流量,所述网络流量促进了用于包括至少一个工业设备的工业控制系统的通信;至少部分地基于所述网络流量来创建用于所述工业设备的消息协议配置文件,所述消息协议配置文件描述了:经由所述网络用于与所述工业设备通信的网络协议;所述工业设备的正常通信模式;检测所述网络内涉及所述工业设备和包括在所述工业控制系统中的至少一个其他计算设备的至少一条消息;通过将所述消息与所述工业设备的所述消息协议配置文件进行比较来确定所述消息表示与所述工业设备的所述正常通信模式可疑地不一致的异常;至少部分地基于表示所述异常的所述消息来确定所述其他计算设备可能已经泄密。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于CA公司,未经CA公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201680065335.9/,转载请声明来源钻瓜专利网。
- 上一篇:数据处理和传输系统及其方法
- 下一篇:用于清除传感器遮挡的方法和系统
