申请/专利权人:慧之安信息技术股份有限公司
申请日:2023-12-26
公开(公告)日:2024-04-26
公开(公告)号:CN117938453A
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.05.14#实质审查的生效;2024.04.26#公开
摘要:本发明提供面向工业物联网的入侵追踪检测和拦截清除方法和系统,对发生非法入侵事件的设备终端进行攻击数据流识别处理,得到发生非法入侵事件的设备终端的攻击数据流传输状态信息,以此对工业物联网内部进行全局化排查,确定可能受到攻击入侵的所有异常设备终端;再对发送非法入侵事件的设备终端和所有异常设备终端进行排查处理,从中识别处于被劫持状态的设备终端,确定工业物联网内部的攻击源头;还基于处于被劫持状态的设备终端在工业物联网内部的位置信息,对处于被劫持状态的设备终端进行隔离处理,当完成攻击数据拦截与清除处理后,恢复处于被劫持状态的设备终端在工业物联网内部的工作状态,提高工业物联网的入侵检测时效性和主动性。
主权项:1.面向工业物联网的入侵追踪检测和拦截清除方法,其特征在于,包括:基于工业物联网下属设备终端的工作日志,判断所述设备终端是否发生非法入侵事件;对发生非法入侵事件的设备终端进行攻击数据流识别处理,得到发生非法入侵事件的设备终端的攻击数据流传输状态信息;基于所述攻击数据流传输状态信息,对所述工业物联网内部进行排查处理,确定所述工业物联网内部可能受到攻击入侵的所有异常设备终端;基于发生非法入侵事件的设备终端和所有异常设备终端各自的运行状态,对发送非法入侵事件的设备终端和所有异常设备终端进行排查处理,从中识别处于被劫持状态的设备终端;基于所述处于被劫持状态的设备终端在所述工业物联网内部的位置信息,对所述处于被劫持状态的设备终端进行隔离处理;对所述处于被劫持状态的设备终端进行攻击数据拦截与清除处理后,恢复所述处于被劫持状态的设备终端在所述工业物联网内部的工作状态。
全文数据:
权利要求:
百度查询: 慧之安信息技术股份有限公司 面向工业物联网的入侵追踪检测和拦截清除方法和系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。