通信网络检测与防攻击保护方法、装置、通信设备及系统制造方法及图纸

本申请公开一种通信网络检测与防攻击保护方法、装置、通信设备及系统，该方法应用于通信设备，在执行检测时，首先接收通信网络内其他通信设备传输的报文，所述报文中包含相应的参数信息，然后将所述参数信息与通信网络动态运行产生的网络运行参数信息，和/或组态配置的特征检测参数信息进行比较，从而根据比较结果能够判断出所述通信网络中是否存在疑似攻击设备，并在存在时，执行相应的保护操作。通过该方法，能够根据接收到的报文中包含的参数信息，判断接收报文的合法性，及时检测到通信网络中是否存在疑似攻击设备，并在存在时，执行相应的保护操作，从而提高了通信网络的安全性。

【技术实现步骤摘要】
通信网络检测与防攻击保护方法、装置、通信设备及系统
本专利技术涉及通信
，特别是涉及一种通信网络检测与防攻击保护方法、装置、通信设备及系统。
技术介绍
随着信息技术的发展，通信网络技术也日益成熟，相应的，通信网络在人们的工作、生活中所占据的比重也日益重要。例如，随着工业控制系统大型化、智能化的不断提高，工业通信网络在控制系统中的重要性更加突出。但是，专利技术人在本申请的研究过程中发现，现有技术中的通信网络，主要着重于通信数据的传输，缺乏安全性设计，导致通信网络的安全性能较差。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种通信网络检测与防攻击保护方法、装置及通信设备，以提高通信网络的安全性能，具体实施方案如下:一种通信网络检测与防攻击保护方法，应用于通信设备，包括:接收通信网络内其他通信设备传输的报文，其中，所述报文包含参数信息，所述参数信息包括:所述通信网络的网络运行参数，和/或所述报文的特征检测参数信息；解析获取所述报文中的参数信息，并将所述参数信息与所述通信网络动态运行产生的上一周期的网络运行参数信息，和/或组态配置的特征检测参数信息进行比较，根据比较结果判断所述通信网络中是否存在疑似攻击设备；当确定所述通信网络中存在疑似攻击设备时，执行相应的保护操作。优选的，所述网络运行参数包括:报文发送时间戳、和/或报文接收时间戳、和/或报文发送序列号、和/或报文优先级；所述特征检测参数信息包括:所述通信设备的物理地址、和/或逻辑地址、和/或报文长度、和/或通信协议类型、和/或通信命令号、和/或报文调度序号。优选的，所述当确定所述通信网络中存在疑似攻击设备时，执行相应的保护操作，包括:当所述通信网络中存在主机系统，且所述通信设备不是主机系统时，产生报警报文，并将所述报警报文传输至所述主机系统，以便所述主机系统根据所述报警报文产生相应的全网报警报文，并将所述全网报警报文传输至所述通信网络中的其他通信设备；当所述通信网络中存在主机系统，且所述通信设备为所述主机系统时，或当所述通信网络中不存在主机系统时，产生全网报警报文，并将所述全网报警报文传输至所述通信网络中的其他通信设备；其中，所述报警报文和全网报警报文中包含:所述疑似攻击设备的地址信息和报警报文优先级，或，所述疑似攻击设备的地址信息、报警报文优先级和疑似攻击特征信息。优选的，所述当确定所述通信网络中存在疑似攻击设备时，执行相应的保护操作，包括:隔离所述疑似攻击设备传输的所述报文，停止对所述报文的转发，并停止向所述疑似攻击设备发送或传输报文。相应的，本专利技术还公开了一种通信网络检测与防攻击保护方法，应用于通信设备，包括:接收通信网络内其他通信设备传输的全网报警报文；解析获取所述全网报警报文中的参数信息，并将所述参数信息与所述通信网络动态运行产生的上一周期的网络运行参数信息，和/或组态配置的特征检测参数信息进行比较，判断所述全网报警报文是否合法；当根据判断结果，确定所述全网报警报文合法时，获取所述全网报警报文中包含的疑似攻击设备的地址信息，根据所述疑似攻击设备的地址信息确定所述疑似攻击设备，并隔离所述疑似攻击设备传输的报文，停止向所述疑似攻击设备传输报文。相应的，本专利技术还公开了一种通信网络检测与防攻击保护装置，应用于通信设备，包括:报文接收模块，用于接收通信网络内其他通信设备传输的报文，其中，所述报文包含参数信息，所述参数信息包括:所述通信网络的网络运行参数，和/或所述报文的特征检测参数信息；报文检测模块，用于解析获取所述报文中的参数信息，并将所述参数信息与所述通信网络动态运行产生的上一周期的网络运行参数信息，和/或组态配置的特征检测参数信息进行比较，根据比较结果判断所述通信网络中是否存在疑似攻击设备；网络保护模块，用于当确定所述通信网络中存在疑似攻击设备时，执行相应的保护操作。优选的，所述网络保护模块包括:第一报警保护单元，用于当所述通信网络中存在主机系统，且所述通信设备不是主机系统时，产生报警报文，并将所述报警报文传输至所述主机系统，以便所述主机系统根据所述报警报文产生相应的全网报警报文，并将所述全网报警报文传输至所述通信网络中的其他通信设备；第二报警保护单元，用于当所述通信网络中存在主机系统，且所述通信设备为所述主机系统时，或当所述通信网络中不存在主机系统时，产生全网报警报文，并将所述全网报警报文传输至所述通信网络中的其他通信设备；其中，所述报警报文和全网报警报文中包含:所述疑似攻击设备的地址信息和报警报文优先级，或，所述疑似攻击设备的地址信息、报警报文优先级和疑似攻击特征信息。优选的，所述网络保护模块包括:隔离保护单元，用于隔离所述疑似攻击设备传输的所述报文，停止对所述报文的转发，并停止向所述疑似攻击设备发送或传输报文。相应的，本专利技术还公开了一种通信设备，包括:如上所述的通信网络检测与防攻击保护装置。相应的，本专利技术还公开了一种通信网络检测与防攻击保护装置，应用于通信设备，包括:接收模块，用于接收通信网络内其他通信设备传输的全网报警报文；判断模块，用于解析获取所述全网报警报文中的参数信息，并将所述参数信息与所述通信网络动态运行产生的上一周期的网络运行参数信息，和/或组态配置的特征检测参数信息进行比较，判断所述全网报警报文是否合法；隔离保护模块，用于当根据判断结果，确定所述全网报警报文合法时，获取所述全网报警报文中包含的疑似攻击设备的地址信息，根据所述疑似攻击设备的地址信息确定所述疑似攻击设备，并隔离所述疑似攻击设备传输的报文，停止向所述疑似攻击设备传输报文。相应的，本专利技术还公开了一种通信设备，包括:如上所述的通信网络检测与防攻击保护装置。相应的，本专利技术还公开了一种通信系统，包括:如上所述的两种通信设备。本申请公开的通信网络检测与防攻击保护方法应用于通信设备，在执行检测时，首先接收通信网络内其他通信设备传输的报文，所述报文中包含相应的参数信息，然后将所述参数信息与通信网络动态运行产生的网络运行参数信息，和/或组态配置的特征检测参数信息进行比较，从而根据比较结果能够判断出所述通信网络中是否存在疑似攻击设备，并在存在时，执行相应的保护操作。通过该通信网络检测与防攻击保护方法，能够根据接收到的报文中包含的参数信息，判断接收报文的合法性，及时检测到通信网络中是否存在疑似攻击设备，并在存在时，执行相应的保护操作，从而提高了通信网络的安全性。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例公开的一种通信网络检测与防攻击保护方法的工作流程示意图；图2为本专利技术实施例公开的一种通信网络检测与防攻击保护方法支持的网络拓扑结构的示意图；图3为本专利技术实施例公开的又一种通信网络检测与防攻击保护方法的工作流程示意图；图4为本专利技术实施例公开的又一种通信网络检测与防攻击保护方法的工作流程示意图；图5为本专利技术实施例公开的又一种通信网络检测与防攻击保护方法的工作流程示意图；图6为本专利技术实施例公开的又一种通信网络检测与防攻击保护方法的工本文档来自技高网...

【技术保护点】
一种通信网络检测与防攻击保护方法，应用于通信设备，其特征在于，包括：接收通信网络内其他通信设备传输的报文，其中，所述报文包含参数信息，所述参数信息包括：所述通信网络的网络运行参数，和/或所述报文的特征检测参数信息；解析获取所述报文中的参数信息，并将所述参数信息与所述通信网络动态运行产生的上一周期的网络运行参数信息，和/或组态配置的特征检测参数信息进行比较，根据比较结果判断所述通信网络中是否存在疑似攻击设备；当确定所述通信网络中存在疑似攻击设备时，执行相应的保护操作。

【技术特征摘要】
1.一种通信网络检测与防攻击保护方法，应用于通信设备，其特征在于，包括: 接收通信网络内其他通信设备传输的报文，其中，所述报文包含参数信息，所述参数信息包括:所述通信网络的网络运行参数，和/或所述报文的特征检测参数信息； 解析获取所述报文中的参数信息，并将所述参数信息与所述通信网络动态运行产生的上一周期的网络运行参数信息，和/或组态配置的特征检测参数信息进行比较，根据比较结果判断所述通信网络中是否存在疑似攻击设备； 当确定所述通信网络中存在疑似攻击设备时，执行相应的保护操作。2.根据权利要求1所述的方法，其特征在于， 所述网络运行参数包括:报文发送时间戳、和/或报文接收时间戳、和/或报文发送序列号、和/或报文优先级； 所述特征检测参数信息包括:所述通信设备的物理地址、和/或逻辑地址、和/或报文长度、和/或通信协议类型、和/或通信命令号、和/或报文调度序号。3.根据权利要求1所述的方法，其特征在于，所述当确定所述通信网络中存在疑似攻击设备时，执行相应的保护操作，包括: 当所述通信网络中存在主机系统，且所述通信设备不是主机系统时，产生报警报文，并将所述报警报文传输至所述主机系统，以便所述主机系统根据所述报警报文产生相应的全网报警报文，并将所述全网报警报文传输至所述通信网络中的其他通信设备； 当所述通信网络中存在主机系统，且所述通信设备为所述主机系统时，或当所述通信网络中不存在主机系统时，产生全网报警报文，并将所述全网报警报文传输至所述通信网络中的其他通信设备； 其中，所述报警报文和全网报警报文中包含:所述疑似攻击设备的地址信息和报警报文优先级，或，所述疑似攻击设备的地址信息、报警报文优先级和疑似攻击特征信息。4.根据权利要求1所述的方法，其特征在于，所述当确定所述通信网络中存在疑似攻击设备时，执行相应的保护操作，包括: 隔离所述疑似攻击设备传输的所述报文，停止对所述报文的转发，并停止向所述疑似攻击设备发送或传输报文。5.一种通信网络检测与防攻击保护方法，应用于通信设备，其特征在于，包括: 接收通信网络内其他通信设备传输的全网报警报文； 解析获取所述全网报警报文中的参数信息，并将所述参数信息与所述通信网络动态运行产生的上一周期的网络运行参数信息，和/或组态配置的特征检测参数信息进行比较，判断所述全网报警报文是否合法； 当根据判断结果，确定所述全网报警报文合法时，获取所述全网报警报文中包含的疑似攻击设备的地址信息，根据所述疑似攻击设备的地址信息确定所述疑似攻击设备，并隔离所述疑似攻击设备传输的报文，停止向所述疑似攻击设备传输报文。6.一种通信网络检测与防攻击保护装置...

【专利技术属性】
技术研发人员：冯冬芹，施宇锋，褚健，顾昊，劳立辉，
申请(专利权)人：浙江大学，
类型：发明
国别省市：浙江;33