-
公开(公告)号:CN109905272A
公开(公告)日:2019-06-18
申请号:CN201811624087.4
申请日:2018-12-28
Applicant: 杭州电子科技大学
Abstract: 本发明涉及一种工业防火墙固件安全动态清洗方法。本发明为工业防火墙增加冗余模块,使各模块间的拓扑能够动态变化;在需要动态更新防火墙固件时,通过拓扑调整使当前需更新固件模块处于空闲状态,将新固件写入该模块;然后再变化模块间拓扑,使该模块进入工作状态。本发明引入了多模块结构,合理的布局模块间连接关系,使防火墙运行时动态调整拓扑结构,从而支持防火墙在不停机的情况下清洗原有固件,更新防御策略,增强防御能力。通过对多个主控模块发送的固件版本进行则多判断,增加了对主控模块是否被劫持的判别能力,增强了固件更新过程的安全性。提出的基于Hash链的新版固件加解密方法,对窃听类攻击有很好的防御作用。
-
公开(公告)号:CN108322431B
公开(公告)日:2021-01-19
申请号:CN201711337273.5
申请日:2017-12-14
Applicant: 杭州电子科技大学
Abstract: 本发明公开动态多模异构冗余的工控安全网关系统和入侵感知方法。本发明系统包括数据包外部IO分发模块、异构的工控安全网关策略池、异构的工控安全网关固件池、异构的工控安全网关硬件池、网关动态重组模块、工控安全网关访问阵列、流量记录和输出选择模块、流量日志库、多模判决模块和入侵响应模块。本发明能在正常处理工控数据包转换同时,及时检测感知针对工控网关的入侵和防止利用系统设计或实现缺陷导致的攻击行为,并进行正常业务无扰的入侵响应处理。
-
公开(公告)号:CN109905272B
公开(公告)日:2021-07-30
申请号:CN201811624087.4
申请日:2018-12-28
Applicant: 杭州电子科技大学
Abstract: 本发明涉及一种工业防火墙固件安全动态清洗方法。本发明为工业防火墙增加冗余模块,使各模块间的拓扑能够动态变化;在需要动态更新防火墙固件时,通过拓扑调整使当前需更新固件模块处于空闲状态,将新固件写入该模块;然后再变化模块间拓扑,使该模块进入工作状态。本发明引入了多模块结构,合理的布局模块间连接关系,使防火墙运行时动态调整拓扑结构,从而支持防火墙在不停机的情况下清洗原有固件,更新防御策略,增强防御能力。通过对多个主控模块发送的固件版本进行则多判断,增加了对主控模块是否被劫持的判别能力,增强了固件更新过程的安全性。提出的基于Hash链的新版固件加解密方法,对窃听类攻击有很好的防御作用。
-
公开(公告)号:CN108306854B
公开(公告)日:2021-01-22
申请号:CN201711337561.0
申请日:2017-12-14
Applicant: 杭州电子科技大学
Abstract: 本发明公开双模异构冗余的工控安全网关系统及其入侵感知方法。本发明系统包括数据包外部IO分发模块、两个异构的工控安全网关执行模块、数据包内部IO模块、入侵感知模块、故障响应处理模块和系统配置模块。本发明能在正常处理工控数据包转换同时,及时检测感知针对工控网关的入侵和防止利用系统设计或实现缺陷导致的攻击行为,并进行正常业务无扰的入侵响应处理。
-
-
-
Search Results
4
records
(took 0.018 seconds)
