一种基于协议深度分析的工控安全审计系统

专利申请号：CN202311011687.4

公 开 号：CN117220911A

发 明 人：李响 张佳琪 李尚宸 郭凯 

代 理 人：嘉兴华实知识产权代理事务所(普通合伙)孙艳

代理机构：嘉兴华实知识产权代理事务所(普通合伙)

专利类型：发明专利

申 请 日：20231212

公 开 日：20230811

专利主分类号：H04L9/40

关 键 词：数据包 安全识别 流量特征 接收单元 输出层 安全审计系统 模型训练单元 协议解析单元 信息安全技术 工控系统 深度分析 审计单元 网络流量 全面性 子模型 蒸馏 比对 工控 危害性 解析 拦截 审计 网络 

摘      要：本发明公开一种基于协议深度分析的工控安全审计系统，涉及信息安全技术领域。本发明包括，协议解析单元用于解析数据包得到每个数据包的流量特征；模型训练单元用于获取具有危害性的数据包，记为危害数据包；获取危害数据包的流量特征；将危害数据包的流量特征作为输出层，将危害等级作为输出层，训练得到安全识别模型；根据安全识别模型蒸馏得到系列安全识别子模型；审计单元用于根据接收单元新获取的数据包与危害数据包的流量特征进行比对和/或根据安全识别模型进行识别判断接收单元新获取的数据包是否为危害数据包；若是则对接收单元新获取的数据包进行拦截。本发明提高了网络流量的审计全面性和工控系统网络的安全性。