| 发明名称 | 一种用于电力串口服务器通信协议安全防护系统 | ||
| 摘要 | 本发明公开了一种用于电力串口服务器通信协议安全防护系统,在网口协议转串口协议和串口协议转网口协议中提供了一个协议数据的安全防护系统,任何发送给网口和串口的协议数据和访问请求都会经过这个安全防护系统的安全认证和检测,其特征在于:所述安全防护系统由以下三个部分组成:通信协议数据的解析还原及格式化处理模块、协议数据分析检测系统、通信协议数据业务模型安全策略定义系统,本发明有效解决了现有电力串口服务器对接入的各类电力工控设备不具备通信协议层的安全防护功能的弊端,在串口服务器软件控制系统中的协议转换层上(网口协议转串口,串口协议转网口)提供一层对电力通信业务协议的保护层,用来防止攻击者利用非法指令和数据对接入电力串口服务器中各类电力控制设备的非法操作和攻击。 | ||
| 申请公布号 | CN105245555A | 申请公布日期 | 2016.01.13 |
| 申请号 | CN201510865759.0 | 申请日期 | 2015.12.02 |
| 申请人 | 江苏省电力公司淮安供电公司;南京风城云码软件技术有限公司;国家电网公司 | 发明人 | 孙波;吕兵;武春香;石莉 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 淮安市科文知识产权事务所 32223 | 代理人 | 李锋 |
| 主权项 | 一种用于电力串口服务器通信协议安全防护系统,在网口协议转串口协议和串口协议转网口协议中提供了一个协议数据的安全防护系统,任何发送给网口和串口的协议数据和访问请求都会经过这个安全防护系统的安全认证和检测,其特征在于:所述安全防护系统由以下三个部分组成:通信协议数据的解析还原及格式化处理模块、协议数据分析检测系统、通信协议数据业务模型安全策略定义系统;所述通信协议数据的解析还原及格式化处理模块,包括协议数据解析还原和协议数据格式化,进入协议数据安全防护系统的数据均为TCP/IP网络数据,处理模块首先完成网络数据包物理接口层、网络层和传输层数据的还原;在此基础上,根据PORT口的通信协议类型定义,在业务应用层面做数据的细颗粒化的分解;还原出的协议数据包数据按照网络协议的层级关系格式化出四个部分组成的协议格式化数据包,分为:网络物理接口数据、网络层数据、传输层数据和应用层数据;所述协议数据分析检测系统包括分析检测规则的建立以及协议数据的分析,首先据通信协议数据业务模型的安全策略模型建立协议数据的安全检测规则库,根据检测的网络协议的层级不同,将检测规则库划分为四大类,既网络物理接口规则库、网络层规则库、传输层规则库和业务应用层规则库;协议数据分析由四个部分组成,包括数据工作区、执行规则队列区、静态规则队列区以及规则执行引擎;所述通信协议数据业务模型安全策略定义系统,对流经该电力串口服务器各类通信协议数据的安全检测模型的定义,系统根据电力工控设备通信协议的网络特性,按工控通信协议类型由底往上构建四层级网络协议的安全性策略规则,网络物理接口规则、网络层规则库、传输层规则和业务应用层规则,每一层规则又由一系列的规则库实例组成,通过四层规则检验的协议数据为安全的数据包,该系统定义的协议安全性检测规则库驱动协议安全性分析检测系统完成相关的安全性检测工作。 | ||
| 地址 | 223002 江苏省淮安市清浦区淮海南路134号 | ||