技术特征:
技术总结
本申请提供一种防护Modbus攻击的方法及装置,应用于安全设备,所述方法包括:接收第一报文,确定所述第一报文的源IP是否命中预设的IP黑名单;如果否,确定所述第一报文是否为异常报文;如果所述第一报文为异常报文,基于所述第一报文更新预设的异常地址表中与所述第一报文对应的异常地址表项;其中,所述异常地址表包括IP地址和异常数的映射关系;基于预设的周期,确定所述异常地址表的各异常地址表项中的异常数是否达到预设的阈值;如果任一异常数达到所述阈值,将所述异常数对应的IP地址加入到所述IP黑名单。本申请阻断了攻击者广播请求报文以收集启用Modbus协议的设备的性能参数的行为,实现了对攻击者彻底的防护。
技术研发人员:贾新奎
受保护的技术使用者:杭州迪普科技股份有限公司
技术研发日:2017.12.25
技术公布日:2018.04.20