一种工业控制系统威胁检测防御装置、系统及方法

专利申请号：CN201410179214.X

公 开 号：CN103944915A

发 明 人：冯冬芹 薛金良 施一明 

代 理 人：王宝筠

代理机构：11227 北京集佳知识产权代理有限公司

专利类型：发明申请

申 请 日：20140723

公 开 日：20140429

专利主分类号：H04L29/06(20060101)

关 键 词：恶意行为 段信息 通信数据报文 工业控制系统 恶意操作 内部控制 报文 异常处理模块 系统及方法 安全操作 安全防护 防御装置 检测模块 配置文件 通信报文 通信日志 检测 触发 威胁 数据库 

摘      要：本发明公开了一种工业控制系统威胁检测防御装置、系统及方法，用于工业控制系统中的安全防护，该装置包括：威胁检测模块用于截获通信数据报文；识别其中的报文字段信息；根据报文字段信息判断通信数据报文是否为恶意报文；根据报文字段信息及本地通信日志数据库中记录的通信报文中的报文字段信息判断是否存在针对本地上位机的恶意行为或由本地上位机发起的恶意行为；检测是否存在针对本地上位机内部控制程序的恶意操作；异常处理模块用于如果存在通信数据报文为恶意报文、针对本地上位机的恶意行为、由本地上位机发起的恶意行为、针对本地上位机内部控制程序的恶意操作中的一种或多种，根据安全配置文件触发进行对应的安全操作。