本发明专利技术公开了一种工控协议的解析方法,所述工控协议的解析方法包括步骤:在获取到工控协议流量时,在所述工控协议流量中获取第一工控协议流量;根据协议逆向工程获取所述第一工控协议流量对应的工控协议规范;根据所述工控协议规范解析所述第一工控协议流量。本发明专利技术还公开了一种工控协议的解析装置、系统及计算机存储介质,通过协议逆向工程获取未知工控协议规范,实现了对未知工控协议流量的解析,保证了工业控制网络的安全。
【技术实现步骤摘要】
工控协议的解析方法、装置、系统及计算机存储介质
本专利技术涉及工控协议
,尤其涉及工控协议的解析方法、装置、系统及计算机存储介质。
技术介绍
工控协议是指工业控制网络中现场设备、控制器、操作员站、通信和应用等服务器、工程师站之间数据通信的规定,与系统功能和网络架构密切相关,对成套设施级可编程逻辑控制器(ProgrammableLogicController,PLC)、厂站级分布式控制系统(DistributedControlSystem,DCS)、广域的数据采集和监控系统(SupervisoryControlandDataAcquisition,SCADA),分别发挥提供核心基础能力的作用。各工控厂商或个人出于提供个性化功能、优化通信性能、简化协议实现的复杂度等因素的考虑,导致工控行业中有大量的非标准协议存在,而这些非标准协议的未知性给工业控制网络带来了大量的安全威胁。而现有技术只能对已知的工控协议流量进行解析,而无法处理未知的工控协议流量。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种工控协议的解析方法、装置、系统及计算机存储介质,旨在通过对未知工控协议流量进行协议逆向工程,实现对未知工控协议流量的解析,保证了工业控制网络的安全。为实现上述目的,本专利技术提供一种工控协议的解析方法,所述工控协议的解析方法包括步骤:在获取到工控协议流量时,在所述工控协议流量中获取第一工控协议流量;根据协议逆向工程获取所述第一工控协议流量对应的工控协议规范;根据所述工控协议规范解析所述第一工控协议流量。可选地,所述根据协议逆向工程获取所述第一工控协议流量对应的工控协议规范的步骤之前,还包括:对所述第一工控协议流量进行分类,其中,分类方式包括聚类分析。可选地,所述在所述工控协议流量中获取第一工控协议流量的步骤包括:判断所述工控协议流量是否包括预设协议特征;在所述工控协议流量包括所述预设协议特征时,则判定所述工控协议流量为第二工控协议流量;在所述工控协议流量不包括所述预设协议特征,则判定所述工控协议流量为所述第一工控协议流量。可选地,所述判断所述工控协议流量是否包括预设协议特征的步骤之前,还包括:获取工控协议规范库,所述工控协议规范库包括预设工控协议规范;根据所述工控协议规范库生成协议特征库,其中,所述协议特征库包括所述预设协议特征。可选地,所述判断所述工控协议流量是否包括预设协议特征的步骤之前,还包括:将所述工控协议流量按数据流进行重组处理。可选地,所述根据协议逆向工程获取所述第一工控协议流量对应的工控协议规范的步骤之后,还包括:根据所述工控协议规范更新工控协议规范库;根据更新后的所述工控协议规范库解析第二工控协议流量。可选地,所述根据协议逆向工程获取所述第一工控协议流量对应的工控协议规范的步骤之后,还包括:获取所述工控协议规范的协议特征;根据所述协议特征更新协议特征库。此外,为实现上述目的,本专利技术还提供一种工控协议的解析装置,所述工控协议的解析装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的工控协议的解析程序,所述工控协议的解析程序被所述处理器执行时实现如上所述中任一项所述的工控协议的解析方法的步骤。此外,为实现上述目的,本专利技术还提供一种计算机存储介质,所述计算机存储介质上存储有工控协议的解析程序,所述工控协议的解析程序被处理器执行时实现如上所述中任一项所述的工控协议的解析方法的步骤。此外,为实现上述目的,本专利技术还提供一种工控协议的解析系统,所述工控协议的解析系统包括所述工控协议的解析程序,用于执行如上所述中任一项所述的工控协议的解析方法的步骤。本专利技术实施例提出的工控协议的解析方法、装置、系统及计算机存储介质,在获取到工控协议流量时,在所述工控协议流量中获取第一工控协议流量,根据协议逆向工程获取所述第一工控协议流量对应的工控协议规范,根据所述工控协议规范解析所述第一工控协议流量,通过协议逆向工程获取未知工控协议规范,实现了对未知工控协议流量的解析,保证了工业控制网络的安全。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的终端结构示意图;图2为本专利技术工控协议的解析方法的一实施例的流程示意图;图3为本专利技术工控协议的解析方法另一实施例的流程示意图;图4为本专利技术工控协议的解析方法再一实施例的流程示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术实施例的主要解决方案是:在获取到工控协议流量时,在所述工控协议流量中获取第一工控协议流量;根据协议逆向工程获取所述第一工控协议流量对应的工控协议规范;根据所述工控协议规范解析所述第一工控协议流量。由于现有技术中,各工控厂商或个人出于提供个性化功能、优化通信性能、简化协议实现的复杂度等因素的考虑,导致工控行业中有大量的非标准协议存在,而这些非标准协议的未知性给工业控制网络带来了大量的安全威胁。而现有技术只能对已知的工控协议流量进行解析,而无法处理未知的工控协议流量。本专利技术提供一种解决方案,通过协议逆向工程获取未知工控协议规范,实现了对未知工控协议流量的解析,保证了工业控制网络的安全。如图1所示,图1是本专利技术实施例方案涉及的硬件运行环境的终端结构示意图。本专利技术实施例终端为工控设备,例如工业控制计算机等。如图1所示,该终端可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及工控协议的解析程序。在图1所示的终端中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的工控协议的解析程序,并执行以下操作:在获取到工控协议流量时,在所述工控协议流量中获取第一工控协议流量;根据协议逆向工程获取所述第一工控协议流量对应的工控协议规范;根据所述工控协议规范解析所述第一工控协议流量。进一步地,处理器1001可以调用存储器1005中存储的工控协议的解析程序,还执行以下操作:对所述第一工控协议流量进行分类,其中,分类方式包括聚类分析。进一步地,处理器1001可以调用存储器1005中存储的工控协议的解析程序,还执行以下操作:判断所述工控协议流本文档来自技高网...
【技术保护点】
1.一种工控协议的解析方法,其特征在于,所述工控协议的解析方法包括步骤:在获取到工控协议流量时,在所述工控协议流量中获取第一工控协议流量;根据协议逆向工程获取所述第一工控协议流量对应的工控协议规范;根据所述工控协议规范解析所述第一工控协议流量。
【技术特征摘要】
1.一种工控协议的解析方法,其特征在于,所述工控协议的解析方法包括步骤:在获取到工控协议流量时,在所述工控协议流量中获取第一工控协议流量;根据协议逆向工程获取所述第一工控协议流量对应的工控协议规范;根据所述工控协议规范解析所述第一工控协议流量。2.如权利要求1所述的工控协议的解析方法,其特征在于,所述根据协议逆向工程获取所述第一工控协议流量对应的工控协议规范的步骤之前,还包括:对所述第一工控协议流量进行分类,其中,分类方式包括聚类分析。3.如权利要求1所述的工控协议的解析方法,其特征在于,所述在所述工控协议流量中获取第一工控协议流量的步骤包括:判断所述工控协议流量是否包括预设协议特征;在所述工控协议流量包括所述预设协议特征时,则判定所述工控协议流量为第二工控协议流量;在所述工控协议流量不包括所述预设协议特征,则判定所述工控协议流量为所述第一工控协议流量。4.如权利要求3所述的工控协议的解析方法,其特征在于,所述判断所述工控协议流量是否包括预设协议特征的步骤之前,还包括:获取工控协议规范库,所述工控协议规范库包括预设工控协议规范;根据所述工控协议规范库生成协议特征库,其中,所述协议特征库包括所述预设协议特征。5.如权利要求3所述的工控协议的解析方法,其特征在于,所述判断所述工控协...
【专利技术属性】
技术研发人员:蔡君,王琦,罗建桢,魏文国,赵慧民,
申请(专利权)人:广东技术师范大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。