公开(公告)号：CN113110268A

公开(公告)日：2021-07-13

申请号：CN202110594943.1

申请日：2021-05-28

Applicant: 国家计算机网络与信息安全管理中心 ,  北京全路通信信号研究设计院集团有限公司 ,  工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)

Inventor： 王进 ,  李强 ,  侯斯尧 ,  付京波 ,  陈子雄 ,  李亚红 ,  缪亚男 ,  师惠

IPC: G05B19/042

Abstract: 本发明实施例提供了一种轨道交通控制网络的监测系统、数据采集设备及方法。该监测数据采集设备通过第一网口，基于数据镜像方式从与其相连的待监测设备采集网络流量数据，通过第一串口从所述待监测设备采集配置数据，通过第三网口从所述待监测设备采集日志数据；并对采集到的数据进行分析，获得是否有异常流量和/或异常行为的分析结果作为中间分析结果，将所述中间分析结果，通过第二网口发送至中心管理设备；所述中心管理设备，用于接收并保存各个所述监测数据采集设备通过各自的所述第二网口发送的所述中间分析结果。可见，本发明实施例能够实现对轨道交通系统控制网络进行全面监测。

公开(公告)号：CN113259349A

公开(公告)日：2021-08-13

申请号：CN202110519321.2

申请日：2021-05-12

Applicant: 国家计算机网络与信息安全管理中心 ,  工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)

Inventor： 王进 ,  陈少鹏 ,  付京波 ,  陈子雄 ,  师惠 ,  李明柱 ,  郭涛

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例提供了一种轨道交通控制网络的监测方法及装置，涉及网络安全技术领域，所述方法包括获取目标轨道交通控制网络的网络流量数据、网络设备配置数据及网络设备的日志数据；对所述网络流量数据、网络设备配置数据及网络设备的日志数据进行分析，得到流量数据分析结果、配置数据分析结果和日志数据分析结果；对所述各个分析结果中的至少两个分析结果进行关联，识别所述目标轨道交通控制网络中的异常行为；当识别出异常行为时，输出异常行为提示信息，基于本方案，电子设备可以多维度的监测轨道交通控制网络，提高了轨道交通控制网络的防御能力。