公开(公告)号：CN113301049B

公开(公告)日：2023-02-24

申请号：CN202110578575.1

申请日：2021-05-26

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王斌 ,  范渊

IPC: H04L67/30 ,  H04L69/22 ,  H04L9/40

Abstract: 本发明公开了一种工控设备的审计方法，该方法包括以下步骤：获取目标工控设备的网络报文；遍历动态链接库对网络报文进行工控协议解析，得到协议解析结果；其中，动态链接库中包含部署有目标工控设备对应的协议解析组件的工控协议预处理器；利用审计钩子函数将协议解析结果写入目标工控设备对应的目标共享内存中，以使工控监测审计引擎从目标共享内存中调取协议解析结果对目标工控设备进行审计操作。应用本发明所提供的工控设备的审计方法，实现了对部署有私密工控协议的工控设备的审计，实现了对工控风险的有效检测。本发明还公开了一种工控设备的审计装置、设备及存储介质，具有相应技术效果。

公开(公告)号：CN113301049A

公开(公告)日：2021-08-24

申请号：CN202110578575.1

申请日：2021-05-26

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王斌 ,  范渊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种工控设备的审计方法，该方法包括以下步骤：获取目标工控设备的网络报文；遍历动态链接库对网络报文进行工控协议解析，得到协议解析结果；其中，动态链接库中包含部署有目标工控设备对应的协议解析组件的工控协议预处理器；利用审计钩子函数将协议解析结果写入目标工控设备对应的目标共享内存中，以使工控监测审计引擎从目标共享内存中调取协议解析结果对目标工控设备进行审计操作。应用本发明所提供的工控设备的审计方法，实现了对部署有私密工控协议的工控设备的审计，实现了对工控风险的有效检测。本发明还公开了一种工控设备的审计装置、设备及存储介质，具有相应技术效果。