发明名称 | 基于OPC协议的安全网关防护系统访问控制方法 | ||
摘要 | 本发明公开了一种基于OPC协议的工业控制系统访问控制方法,其中,包括:建立一端口号白名单;S2、获取OPC报文数据,并判断OPC报文数据是否为服务器请求报文或响应报文;S3、获取发送报文数据的客户端端口号,并与白名单中的客户端端口号匹配;S4、对客户端的OPC的报文字段进行检测;S5、结束。本发明一种基于OPC协议的安全网关防护系统访问控制方法,能够满足工业控制系统自身安全防护及其与企业网互联的整体安全防护需求。 | ||
申请公布号 | CN106559382A | 申请公布日期 | 2017.04.05 |
申请号 | CN201510621768.5 | 申请日期 | 2015.09.25 |
申请人 | 北京计算机技术及应用研究所 | 发明人 | 谢梅;陈志浩;姚金利;温泉;吴明杰;达小文 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 中国兵器工业集团公司专利中心 11011 | 代理人 | 刘东升 |
主权项 | 一种基于OPC协议的工业控制系统访问控制方法,其特征在于,包括:S1、建立一端口号白名单,该端口号白名单包含一默认通信端口号;S2、获取OPC报文数据,并判断OPC报文数据是否为服务器请求报文或响应报文,如果是,在白名单中记录服务器的分配给客户端的端口号,如果否,说明为客服端的报文数据,则转步骤S3;S3、获取发送报文数据的客户端端口号,并与白名单中的客户端端口号匹配,如果是,则允许OPC报文数据的传输,如果否,则拒绝通信,并丢弃该OPC报文数据;S4、对客户端的OPC的报文字段进行检测,通过{对象,接口,例程编号、操作参数、数据长度}五元组,来构建OPC协议长度字段的白名单匹配表,根据对象,接口,例程编号、操作参数唯一确定数据长度是否合法;通过{寄存器地址、数值上限、数值下限}三元组,来构建OPC协议数据项白名单表,当获取寄存器地址后,查找OPC协议数据项白名单表,对比该寄存器地址对应的数值上限与数值下限,若符合则通过,若不符合,则进行过滤;S5、结束。 | ||
地址 | 100854 北京市海淀区永定路51号 |