公开(公告)号：CN117375957A

公开(公告)日：2024-01-09

申请号：CN202311410537.0

申请日：2023-10-27

Applicant: 中国南方电网有限责任公司

Inventor： 冯国聪 ,  温诗华 ,  李林城 ,  张健 ,  全雪霞 ,  杭菲璐 ,  邓巍 ,  罗升斯 ,  刘昕林 ,  黄士超 ,  邹洪

IPC: H04L9/40 ,  H04L43/18 ,  H04L69/22

Abstract: 本发明公开了工业控制流量分析系统及设备，包括：通过设备对工业网络流量数据进行抓包分析，清洗工业网络流量数据以得到干净的协议流量数据和会话流量数据；对协议流量数据进行对象识别和还原，识别出协议类型和种类，判断以获知协议是已知的或者未知的；对会话流量数据进行解析，识别出会话行为的类型；根据S2和S3识别的结果，建立动态的网络流量白名单；根据白名单，进行流量分析和基于网络攻击模型的攻击检测，识别出异常数据和攻击行为，进行告警。通过上述方法和系统，建立网络流量的白名单，综合利用流量分析和攻击检测，及时发现攻击行为和异常时间，提前进行访问管控和主动防御，能够提高工业系统的保密性和安全性。