工控系统的通信数据安全审计方法及装置

类别:高技术服务 知识产权编号:IP07 浏览数:15589

本发明一种数据过滤方法及装置,用于过滤第一终端发送至第二终端的数据包中的威胁数据包,所述方法包括:将接收自第一终端的TCP数据包转化为数据流;按照预设规则对数据流进行分析以过滤所述数据流中所包含的威胁数据;将数据流中除了威胁数据之外的数据打包成连续的TCP数据包;依次发送连续的TCP数据包至第二终端。本发明实施例的数据过滤方法及装置通过将第一终端发送至第二终端的TCP数据包转化为数据流后再进行威胁数据的识别与过滤,并将剩下的安全数据再转化为TCP包后发送至第二终端,从而在实现对威胁数据的过滤的情况下还保证了发送至第二终端的TCP数据包的连续性,避免了连接的中断,保证了工业控制的稳定性与可靠性。

成果概述

1、将接收自所述第一终端的TCP数据包转化为数据流; 2、按照预设规则对所述数据流进行分析以过滤所述数据流中所包含的威胁数据; 3、将所述数据流中除了所述威胁数据之外的数据打包成连续的TCP数据包; 4、依次发送所述连续的TCP数据包至所述第二终端。

案例展示