一种实现异常处理的方法、装置及请求端制造方法及图纸

本发明专利技术公开了一种实现异常处理的方法及装置，包括：对各确定的非法报文分别进行相应的异常处理。本发明专利技术方法通过对非法报文进行异常处理，避免了仅进行丢弃处理而产生的问题；进一步的，进行发送异常回复信息，可以对相应的报文进行相关处理，提高了工业自动化网络的性能；发送传输控制协议_重置连接(TCP_RST)报，避免了重复发送造成的网络资源浪费。

【技术实现步骤摘要】
一种实现异常处理的方法、装置及请求端
本专利技术涉及工业自动化领域，尤指一种实现异常处理的方法、装置及请求端。
技术介绍
以太网工业协议(EtherNet/IP)是适合工业环境应用的协议体系，它是由开放式设备网络供货商协会(OpenDeviceNetVendorsAssociation，简称ODVA)和控制网国际(ControlNetInternational)两大工业网络组织共同推出的新成员。EtherNet/IP是专门针对工业自动化应用的网络，广泛应用于烟草、电力、汽车等工业控制领域，它能够在广阔的区域中支持大量现场设备的连接。不同于源/目的通信模式，EtherNet/IP采用生产/消费模式，它允许网络上的节点同时存取同一个源的数据；在生产/消费模式中，数据被分配一个唯一的标识，每一个数据源一次性的将数据发送到网络上，其他节点选择性的读取这些数据，从而提高了系统的通信效率。由于EtherNet/IP协议同时支持以太网和网络通讯协议(TCP/IP)协议族，因此几乎所有支持这两种协议的网络设备都可以通过伪造工控指令的非法报文获取网络中的数据，造成信息泄露，甚至对工业设备造成破坏，影响工业生产。为了避免信息泄露和保证工业生产，工业防火墙作为过滤装置，通过支持对EtherNet/IP协议的深度解析，对解析确定为非法的报文进行丢弃；常见的工业防火墙工作过程包括：剥离报文并分析报文格式是否合规、长度是否正确等；报文格式或长度等出现错误时，判断报文为非法报文，进行丢弃处理；报文格式、长度等均无误的情况时，提取报文的Ethernet/IP及通用工业协议(CIP)指令，按照白名单或黑名单的判定规则进一步确定报文是否合法，进而对判断为合法的报文进行通过处理，对判断为非法的报文进行丢弃处理。通过工业防火墙的处理，工业自动化网络的安全性能得到了提升。工业防火墙对确定为非法的报文进行丢弃处理虽然可以提高工业自动化网络的安全性；但对不符合格式、长度等要求的报文进行丢弃时，请求端在不清楚报文被确定为非法的情况下，将会不断的重传，待超时后连接中断才会停止；请求端无法及时的对报文的格式、长度等进行纠正；如果非法报文是为了进行恶意攻击，则工业防火墙仅进行丢弃的处理方式，未及时的进行连接中断处理，将造成短时间内出现大量连接拒绝服务的情况，影响工业自动化网络的性能。
技术实现思路
为了解决上述技术问题，本专利技术提供一种实现异常处理的方法、装置及请求端，能够在保证工业自动化网络安全性的同时，通过对非法报文进行处理，提高网络性能。为了达到本专利技术目的，本专利技术提供了一种实现异常处理的方法，包括：对各确定的非法报文分别进行相应的异常处理。可选地，进行异常处理包括：分别生成各确定的非法报文相应的异常回复信息，发送各异常回复信息到发送非法报文的请求端；和/或，对各确定的非法报文，分别发送传输控制协议_重置连接TCP_RST报文到发送所述非法报文的请求端，以断开与所述请求端的连接。可选地，生成异常回复信息具体包括：对各非法报文，拷贝所述非法报文的以太网工业协议Ethernet/IP报文头，将其添加至所述异常回复消息的应答传输控制协议TCP头之后；根据预设的异常映射编码信息确定所述非法报文的异常种类编码，修改应答报文TCP头的状态字段为确定的所述异常种类编码；根据工业设备应答格式对所述异常回复消息的其他部分进行填充。可选地，异常映射编码信息包括：第一异常种类编码对应于封装命令无效或不支持的非法报文；第二异常种类编码对应于接收端内存不足以处理的非法报文；第三异常种类编码对应于数据格式或数据错误的非法报文；第四异常种类编码对应于数据话柄无效或数据话柄不存在的非法报文；第五异常种类编码对应于报文长度无效的非法报文。可选的，该方法还包括：将确定的非法报文对应的所述异常种类编码进行日志记录。另一方面，本申请还提供一种实现异常处理的方法，包括：请求端根据接收的异常回复信息确定非法报文的种类；根据预设的修复指令及确定的非法报文种类对非法报文进行修正，并重新发送修正后的报文。可选地，预设修复指令包括：当所述非法报文为数据错误的报文，如果数据错误为数据区间不在正常区间内，则将该数据区间与正常区间的交集作为修正的数据区间；如果数据错误为单值的越界错误，则删除该单值；当所述非法报文为数据话柄无效的报文，修正无效的会话句柄为有效的会话句柄；当所述非法报文为报文长度无效的报文，如果Ethernet/IP报文头中的数据长度与报文实际数据区不匹配，修改所述Ethernet/IP报文头中的数据长度为实际数据区长度。可选地，该方法还包括：通过接收的外部指令对所述异常回复消息对应的非法报文进行修正。可选地，该方法还包括：将对所述非法报文的修正内容进行操作日志记录。再一方面，本申请还提供一种实现异常处理的装置，至少包括处理单元，处理单元，用于对各确定的非法报文分别进行相应的异常处理。可选地，处理单元具体用于，分别生成各确定的非法报文相应的异常回复信息，发送各异常回复信息到发送非法报文的请求端；和/或，对各确定的非法报文，分别发送传输控制协议_重置连接TCP_RST报文到发送所述非法报文的请求端，以断开与所述请求端的连接。可选地，处理单元具体用于，拷贝所述非法报文的Ethernet/IP报文头，将其添加至所述异常回复消息的应答传输控制协议TCP头之后；根据预设的异常映射编码信息确定所述非法报文的异常种类编码，修改应答报文TCP头的状态字段为确定的所述异常种类编码；根据工业设备应答格式对所述异常回复消息的其他部分进行填充；发送异常回复信息至发送所述非法报文的请求端；和/或，发送TCP_RST报文到发送非法报文的请求端，以断开与发送非法报文的请求端的连接。可选地，该装置还包括日志记录单元，用于将确定的非法报文对应的所述异常种类编码进行日志记录。还一方面，本申请还提供一种实现异常处理的请求端，包括：确定单元和修正重发单元；其中，确定单元，用于根据接收的异常回复信息确定非法报文的种类；修正重发单元，用于根据预设的修复指令及确定的非法报文种类对非法报文进行修正，并重新发送修正后的报文。可选的，修正重发单元还用于，通过接收的外部指令对所述异常回复消息对应的非法报文进行修正。可选的，该请求端还包括操作记录单元，用于将对所述非法报文的修正内容进行操作日志记录。与现有技术相比，本申请技术方案包括：对各确定的非法报文分别进行相应的异常处理。本专利技术方法通过对非法报文进行异常处理，避免了仅进行丢弃处理而产生的问题；进一步的，进行发送异常回复信息，可以对相应的报文进行相关处理，提高了工业自动化网络的性能；发送传输控制协议_重置连接(TCP_RST)报，避免了重复发送造成的网络资源浪费。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1为本专利技术实现异常处理的方法的流程图；图2为本专利技术另一实现异常处理的方法的流程图；图3为本专利技术实现异常处理的装置的结构程图；图4为本专利技术实现异常处理的请求端的结构程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白，下文中将结合附图对本专利技术的实施例进行详本文档来自技高网...

【技术保护点】
一种实现异常处理的方法，其特征在于，包括：对各确定的非法报文分别进行相应的异常处理。

【技术特征摘要】
1.一种实现异常处理的方法，其特征在于，包括：对各确定的非法报文分别进行相应的异常处理。2.根据权利要求1所述的方法，其特征在于，所述进行异常处理包括：分别生成各确定的非法报文相应的异常回复信息，发送各异常回复信息到发送非法报文的请求端；和/或，对各确定的非法报文，分别发送传输控制协议_重置连接TCP_RST报文到发送所述非法报文的请求端，以断开与所述请求端的连接。3.根据权利要求2所述的方法，其特征在于，所述生成异常回复信息具体包括：对各非法报文，拷贝所述非法报文的以太网工业协议Ethernet/IP报文头，将其添加至所述异常回复消息的应答传输控制协议TCP头之后；根据预设的异常映射编码信息确定所述非法报文的异常种类编码，修改应答报文TCP头的状态字段为确定的所述异常种类编码；根据工业设备应答格式对所述异常回复消息的其他部分进行填充。4.根据权利要求3所述的方法，其特征在于，所述异常映射编码信息包括：第一异常种类编码对应于封装命令无效或不支持的非法报文；第二异常种类编码对应于接收端内存不足以处理的非法报文；第三异常种类编码对应于数据格式或数据错误的非法报文；第四异常种类编码对应于数据话柄无效或数据话柄不存在的非法报文；第五异常种类编码对应于报文长度无效的非法报文。5.根据权利要求3或4所述的方法，其特征在于，该方法还包括：将确定的非法报文对应的所述异常种类编码进行日志记录。6.一种实现异常处理的方法，其特征在于，包括：请求端根据接收的异常回复信息确定非法报文的种类；根据预设的修复指令及确定的非法报文种类对非法报文进行修正，并重新发送修正后的报文。7.根据权利要求6所述的方法，其特征在于，所述预设修复指令包括：当所述非法报文为数据错误的报文，如果数据错误为数据区间不在正常区间内，则将该数据区间与正常区间的交集作为修正的数据区间；如果数据错误为单值的越界错误，则删除该单值；当所述非法报文为数据话柄无效的报文，修正无效的会话句柄为有效的会话句柄；当所述非法报文为报文长度无效的报文，如果Ethernet/IP报文头中的数据长度与报文实际数据区不匹配，修改所述Eth...

【专利技术属性】
技术研发人员：闫东川，孟庆森，张帅，
申请(专利权)人：北京网御星云信息技术有限公司，启明星辰信息技术集团股份有限公司，
类型：发明
国别省市：北京,11