收录:
摘要:
本发明涉及一种基于Modbus/TCP深度解析的协议隔离方法,本方法采用的技术方案主要基于虚拟化技术在高安全级别网络对外边界和内部不同安全级别网络边界部署安全策略。整体结构分为流量牵引、协议清洗和数据摆渡。流量牵引模块负责将物理数据包导入到指定的虚拟机中,协议清洗模块负责将导入的数据包进行协议识别、数据内容安全检测和私有协议封装与解析等工作,数据摆渡则是利用虚拟机共享内存对私有协议数据进行数据摆渡。针对不同的应用层协议进行正确且安全的流量过滤,本方案能够安全地摆渡协议数据,攻击者在正常状态下无法获取交互数据,本方案基于虚拟化技术的共享内存机制模拟物理网闸中的专用介质,进行数据摆渡提高处理性能,满足实时性需求。
关键词:
通讯作者信息:
电子邮件地址:
