工控系統的通信數據安全審計方法及裝置

類別:高技術服務 知識產權編號:IP07 瀏覽數:15585

本發明一種數據過濾方法及裝置,用于過濾第一終端發送至第二終端的數據包中的威脅數據包,所述方法包括:將接收自第一終端的TCP數據包轉化為數據流;按照預設規則對數據流進行分析以過濾所述數據流中所包含的威脅數據;將數據流中除了威脅數據之外的數據打包成連續的TCP數據包;依次發送連續的TCP數據包至第二終端。本發明實施例的數據過濾方法及裝置通過將第一終端發送至第二終端的TCP數據包轉化為數據流后再進行威脅數據的識別與過濾,并將剩下的安全數據再轉化為TCP包后發送至第二終端,從而在實現對威脅數據的過濾的情況下還保證了發送至第二終端的TCP數據包的連續性,避免了連接的中斷,保證了工業控制的穩定性與可靠性。

成果概述

1、將接收自所述第一終端的TCP數據包轉化為數據流; 2、按照預設規則對所述數據流進行分析以過濾所述數據流中所包含的威脅數據; 3、將所述數據流中除了所述威脅數據之外的數據打包成連續的TCP數據包; 4、依次發送所述連續的TCP數據包至所述第二終端。

案例展示

日本高清视频在线www色