技术特征:
技术总结
本发明公开了用于识别工业控制系统内已泄密设备的计算机实现的方法,所述计算机实现的方法可包括:监视(302)网络内的网络流量,所述网络流量促进了包括工业设备的工业控制系统的通信;至少部分地基于所述网络流量(304)创建用于所述工业设备的消息协议配置文件,所述消息协议配置文件描述了用于与所述工业设备通信的网络协议和所述工业设备的正常通信模式;检测(306)涉及所述工业设备和包括在所述工业控制系统中的至少一个其他计算设备的至少一条消息;通过将所述消息与所述消息协议配置文件进行比较来确定(308)所述消息表示异常;并且然后至少部分地基于表示所述异常的所述消息来确定(310)所述其他计算设备可能已经泄密。本发明还公开了各种其他方法、系统和计算机可读介质。
技术研发人员:I·B·科拉莱斯;A·托恩贡卡尔
受保护的技术使用者:赛门铁克公司
技术研发日:2016.09.27
技术公布日:2018.07.17