买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京华安网信科技有限公司申请的专利一种面向工业控制网络的多节点动态诱捕系统及方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116032512B 。

龙图腾网通过国家知识产权局官网在2026-02-06发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111268778.7，技术领域涉及：H04L9/40；该发明授权一种面向工业控制网络的多节点动态诱捕系统及方法是由武国新设计研发完成，并于2021-10-26向国家知识产权局提交的专利申请。

本一种面向工业控制网络的多节点动态诱捕系统及方法在说明书摘要公布了：本发明提出一种面向工控网络的多节点动态诱捕系统及方法，打破传统蜜罐无法模拟工控设备物理特性与无法高效诱捕工控攻击行为的弊端，其基本思想是：对不同行业和场景的工业控制协议进行深入报文解析，通过部署多节点工业动态诱捕系统来模拟不同工业控制设备，对攻击方的功能码请求做出相应的反馈，捕捉异常会话并将诱捕的可疑行为实时回传到本地数据库。本发明实现了基于Docker的多节点工业动态诱捕系统的部署与管理，使用Docker将运行在远程服务器上的工业动态诱捕系统实例容器化，实时将蜜罐的运行状态报告至管理主机，实现自动化部署与监控。本发明设计的动态诱捕系统可以动态伸缩，根据不同的应用场景和软硬件资源实现一键式动态诱捕系统部署与管理。

本发明授权一种面向工业控制网络的多节点动态诱捕系统及方法在权利要求书中公布了：1.一种面向工业控制网络的多节点动态诱捕系统，其特征在于，包括网络会话单元、协议解析及报文生成单元、数据存储单元、数据回传单元、以及模板设置数据区单元； 所述网络会话单元主要负责在不同网络端口上维持动态诱捕节点和攻击者的异常会话，由对应端口上的套接字处理请求和应答；然后将对应的TCP报文中的应用协议数据单元APDU数据分配给下层相应的协议解析及报文生成模块，等待下层模块的应答消息，然后进行封装发送，会话结束后关闭连接；在端口占用不矛盾的情况下，单个蜜罐节点上模拟多个工业控制设备；其中，工业控制通信协议本身的设计要求对应的工业控制通信协议必须使用对应的端口；因此，所述的网络会话单元，先根据被模拟的工业控制设备使用的工业控制通信协议使用端口列表创建套接字服务；所述网络会话单元主要包括会话管理模块和攻击会话模块，二者是聚合关系；会话管理SessionManager模块作为动态诱捕节点的服务提供者，需要保持永久的后台运行状态，在被实例化时调用fork复制父进程的进程空间，然后结束父进程，使得子进程成为守护进程；会话管理使用基于epoll的多路复用机制，当在上述端口上有新会话时，会触发会话管理实例化攻击会话AttackSession维护当前异常会话，记录协议栈信息，源IP、源端口、目的IP、目的端口、时间戳、使用的设备配置及状态信息在内的会话的属性信息； 所述协议解析及报文生成单元，针对工业控制领域的ModBus、Bacnet、S7、IEC104、Guardian和Kamstrup6种工业控制通信协议分别给出报文解析和应答生成的方案，并针对上述6种工业控制通信协议设计了统一的接口规范；ModbusServer采用主从设计模式，由master节点接收网络会话单元解析出的应用层报文，当ModbusServer被初始化时，会根据ConfigDatabus的属性配置表，为master节点注册相应的slave节点及属性信息；所述KamstrupServer也采用主从设计模式，Master节点独占节点的1025端口，slave节点50100端口，独立接收报文解析和执行相应指令；S7Server遵循服务器、客户端模式，因此S7Server只需要实现服务器功能为攻击者提供服务，S7Server只允许挂载单个设备，需要对报文进行额外的TPKT解码和C0PT解码，在封装S7应答报文时顺序相反；所述BacnetServer基于对象实现，在工业控制设备内部就是对其监控的组件设备实例化对象，通过维护监控组件设备的对象列表，来对监控设备进行管理；所述IEC140Server在发送和接收报文时，必须考虑以“I”，“S”，“U”三种模式之一对数据段进行封装和解码，并根据三种不同状态对报文中解析出的指令进行合法性验证；该单元根据蜜罐节点模拟的工业控制设备所使用的工业控制通信协议实例化出相应的protocolserver对报文进行处理，并对指令进行验证；对于工业控制通信协议指令报文，由该模块对模板设置数据区的数据进行读写操作，实现对不同场景和应用工业控制通信协议的动态解析与行为捕获。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京华安网信科技有限公司，其通讯地址为：100071 北京市丰台区海鹰路8号院3号楼6层613室(园区)；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。