| 发明名称 | 一种网络安全控制方法及装置 | ||
| 摘要 | 本发明提供一种网络安全控制方法及装置,在获取到工控网络中任意一个待监测的业务交互元数据对象后,均可以基于自身记录的交互信息得到对应的响应指标实测值,并根据交互信息,从工控网络交互基线中获取与自身对应的响应指标基线值,进而基于响应指标实测值与响应指标基线值的偏离范围与预设范围的比较来指示待监测的业务交互元数据对象对应的IP对之间的业务是否正常,实现对工控网络中IP对之间的业务的自动监测,因此当待监测的业务交互元数据对象对应的IP对之间的业务异常的情况下,提升IP对之间通信的安全性,以此提高工控网络的信息安全。 | ||
| 申请公布号 | CN105871638A | 申请公布日期 | 2016.08.17 |
| 申请号 | CN201610391325.6 | 申请日期 | 2016.06.03 |
| 申请人 | 北京启明星辰信息安全技术有限公司;启明星辰信息技术集团股份有限公司 | 发明人 | 张延佳 |
| 分类号 | H04L12/24(2006.01)I;H04L12/26(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 李金;王宝筠 |
| 主权项 | 一种网络安全控制方法,其特征在于,所述方法包括:在获取到工控网络中待监测的业务交互元数据对象后,基于所述业务交互元数据对象中记录的交互信息得到所述业务交互元数据对象的响应指标实测值;根据所述交互信息,从工控网络交互基线中获取与所述待监测的业务交互元数据对象对应的响应指标基线值;当所述响应指标实测值与所述响应指标基线值的偏离范围在预设范围内时,指示所述待监测的业务交互元数据对象对应的IP对之间的业务正常;当所述响应指标实测值与所述响应指标基线值的偏离范围超过所述预设范围时,指示所述待监测的业务交互元数据对象对应的IP对之间的业务异常;其中所述工控网络交互基线预先得到,且所述工控网络交互基线包括预先得到的所述工控网络中各个IP对的响应指标基线值,所述响应指标基线值用于指示对应IP对的业务响应的标准值。 | ||
| 地址 | 100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 | ||