| 发明名称 | 基于动态跟踪技术的OPC协议的安全防护方法 | ||
| 摘要 | 本发明公开了一种基于动态跟踪技术的OPC协议的安全防护方法,该方法一端连接一个或多个OPC客户端、另一端连接一个或多个OPC服务器,通过设计的数据捕获、数据包解析分析的OPC包,之后进行动态跟踪与端口的授权管理,跟踪OPC数据包端口内容,在建立连接之后对流经的数据包基于端口及协议进行监控,阻止不合法的数据包通过。该方法的设备只需简单接入OPC客户端与OPC服务器端之间即可,无需其他配置操作,即可以保证OPC通信网络的安全性。 | ||
| 申请公布号 | CN104734903A | 申请公布日期 | 2015.06.24 |
| 申请号 | CN201310719266.7 | 申请日期 | 2013.12.23 |
| 申请人 | 中国科学院沈阳自动化研究所 | 发明人 | 尚文利;赵剑明;万明;张华良;曾鹏;于海斌 |
| 分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 沈阳科苑专利商标代理有限公司 21002 | 代理人 | 周秀梅;许宗富 |
| 主权项 | 一种基于动态跟踪技术的OPC协议的安全防护方法,其特征在于,包括以下步骤:数据捕获与协议解析:利用Linux内核的Netfilter机制采集工业控制系统中OPC通讯流量,按照数据包信息进行协议判断,只解析OPC协议的数据信息,解析出源IP地址、目的IP地址、源端口号、目的端口号、服务器分配的端口号;端口跟踪:跟踪客户端OPC请求信息,在服务器返回OPC应答信息中包括服务器端通过一个虚拟随机序列动态分配的TCP端口号,在协议解析过程中对解析出来的动态分配TCP端口进行记录;端口授权管理:对合法的TCP端口分配交互过程进行授权,即打开安全防护设备正常通讯所需最小权力的端口,并对交互过程维护;访问控制:对经过TCP端口授权的交互通信信息的放行,并对该交互通信信息的传输过程进行访问控制防护,阻止未经TCP端口授权的数据传输及控制命令传送;阻止不符合DCE/RPC协议标准的请求及响应。 | ||
| 地址 | 110016 辽宁省沈阳市东陵区南塔街114号 | ||