本发明专利技术公开一种工业协议报文记录方法及装置,应用于工控网络系统,所述装置包括:报文预录模块,用于从工控网络系统的通信接口采集工业协议报文并记录;报文解析模块,用于解析工业协议报文以确定工业协议报文是否符合报文记录触发条件;报文记录模块,用于当确定工业协议报文符合报文记录触发条件时,至少存储当前已经记录的工业协议报文;第一跳转模块,用于当确定工业协议报文不符合报文记录触发条件时,跳转至报文预录模块。本发明专利技术实施例的有益效果在于:通过对工业协议报文进行分析并对比报文记录触发条件就能够确定当前所存在的安全或者故障隐患,从而就能够及时的记录相关的工业协议报文,确保了所记录的工业协议报文的完整性。
【技术实现步骤摘要】
工业协议报文记录装置及方法
本专利技术涉及工业控制
,尤其涉及一种工业协议报文记录装置及方法。
技术介绍
工业控制系统中有大量的智能设备(例如,PLC、HMI、操作员工作站等),这些智能设备之间采用工业通信协议(例如,Modbus、S7)进行通信,以实现自动化运行。当工控系统出现功能异常或遭受网络攻击等问题时,需要对工控系统中传输的通信报文进行记录并分析,以便定位和解决问题。问题发生后记录报文,由于存在时间上的滞后,无法完整记录问题发生过程中的全部报文,不利于完整追溯和还原问题发生全过程。如果一直持续记录报文,由于报文数量巨大,保存这些报文不仅要占用大量的存储空间,而且在分析问题时,无法快速找到与之相关的报文。比如,按照100Mb/s的网络流量计算,记录1小时报文需要750MB存储空间,记录一天报文,约需要18GB存储空间。在海量报文中进行问题分析和定位十分困难,不利于快速解决问题。由于缺乏有效的报文记录手段,当工控系统出现功能异常或遭受网络攻击等问题时,无法快速定位和解决,影响工控系统的安全稳定运行。
技术实现思路
本专利技术实施例提供一种工业协议报文记录装置及方法,用于至少解决上述技术问题之一。第一方面,本专利技术实施例提供一种工业协议报文记录装置,应用于工控网络系统,所述装置包括:报文预录模块,用于从所述工控网络系统的通信接口采集工业协议报文并记录;报文解析模块,用于解析所述工业协议报文以确定所述工业协议报文是否符合报文记录触发条件,所述报文记录触发条件至少包括异常工业协议功能码和/或异常点地址和/或异常点值;报文记录模块,用于当确定所述工业协议报文符合报文记录触发条件时,至少存储当前已经记录的工业协议报文;第一跳转模块,用于当确定所述工业协议报文不符合报文记录触发条件时,跳转至所述报文预录模块。第二方面,本专利技术实施例提供一种工业协议报文记录方法,应用于工控网络系统,所述方法包括:S10、从所述工控网络系统的通信接口采集工业协议报文并记录;S20、解析所述工业协议报文以确定所述工业协议报文是否符合报文记录触发条件,所述报文记录触发条件至少包括异常工业协议功能码和/或异常点地址和/或异常点值;S30、如果是,则至少存储当前已经记录的工业协议报文;S40、如果否,返回步骤S10。第三方面,本专利技术实施例提供一种存储介质,所述存储介质中存储有一个或多个包括执行指令的程序,所述执行指令能够被电子设备(包括但不限于计算机,服务器,或者网络设备等)读取并执行,以用于执行本专利技术上述任一项工业协议报文记录方法。第四方面,提供一种电子设备,其包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术上述任一项工业协议报文记录方法。第五方面,本专利技术实施例还提供一种计算机程序产品,所述计算机程序产品包括存储在存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行上述任一项工业协议报文记录方法。本专利技术实施例的有益效果在于:通过对工业协议报文进行分析并比对预先设置的包括异常工业协议功能码和/或异常点地址和/或异常点值的所述报文记录触发条件就能够确定当前所存在的安全或者故障隐患,从而就能够及时的记录相关的工业协议报文,确保了所记录的工业协议报文的完整性。为工控系统所出现的功能异常或遭受的网络攻击等问题提供了完整可靠的记录数据。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术的工业协议报文记录装置的一实施例的原理框图;图2为本专利技术的工业协议报文记录装置的另一实施例的原理框图图3为本专利技术的工业协议报文记录方法的一实施例的流程图;图4为本专利技术的工业协议报文记录方法的另一实施例的流程图;图5为工业协议报文记录装置报文采集规则原理框图;图6为本专利技术中的报文采集器的一实施例的流程图图7为本专利技术中的报文预录模块的一实施例的工作流程示意图;图8为本专利技术中的报文分析模块的一实施例的工作流程图;图9为本专利技术中的报文记录模块的一实施例的工作流程图;图10为本专利技术中的报文记录管理模块的一实施例的流程图;图11为本专利技术中的报文记录数据库信息查询、文件获取和删除流程图;图12为本专利技术的电子设备的一实施例的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。本专利技术可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、元件、数据结构等等。也可以在分布式计算环境中实践本专利技术,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。在本专利技术中,“模块”、“装置”、“系统”等指应用于计算机的相关实体,如硬件、硬件和软件的组合、软件或执行中的软件等。详细地说,例如,元件可以、但不限于是运行于处理器的过程、处理器、对象、可执行元件、执行线程、程序和/或计算机。还有,运行于服务器上的应用程序或脚本程序、服务器都可以是元件。一个或多个元件可在执行的过程和/或线程中,并且元件可以在一台计算机上本地化和/或分布在两台或多台计算机之间,并可以由各种计算机可读介质运行。元件还可以根据具有一个或多个数据包的信号,例如,来自一个与本地系统、分布式系统中另一元件交互的,和/或在因特网的网络通过信号与其它系统交互的数据的信号通过本地和/或远程过程来进行通信。最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”,不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。本专利技术提出了一种基于条件触发的工业协议报文记录装置及方法。可以针对整个工控系统或特定的重要智能设备进行报文记录,而且可以设置一系列触发条件,只有满足触发条件时才对相关设备的报文进行记录。为了获取完整的报文,装置一直在内存中缓存预设时长的报文,在触发报文记录时,与其后的报文合并后一起记录。记录的报文压缩后以文件的形式存储,称为报文记录文件。同时建立报文记录事件数据库,将每次触发报文记录的本文档来自技高网...
【技术保护点】
1.一种工业协议报文记录装置,应用于工控网络系统,所述装置包括:报文预录模块,用于从所述工控网络系统的通信接口采集工业协议报文并记录;报文解析模块,用于解析所述工业协议报文以确定所述工业协议报文是否符合报文记录触发条件,所述报文记录触发条件至少包括异常工业协议功能码和/或异常点地址和/或异常点值;报文记录模块,用于当确定所述工业协议报文符合报文记录触发条件时,至少存储当前已经记录的工业协议报文;第一跳转模块,用于当确定所述工业协议报文不符合报文记录触发条件时,跳转至所述报文预录模块。
【技术特征摘要】
1.一种工业协议报文记录装置,应用于工控网络系统,所述装置包括:报文预录模块,用于从所述工控网络系统的通信接口采集工业协议报文并记录;报文解析模块,用于解析所述工业协议报文以确定所述工业协议报文是否符合报文记录触发条件,所述报文记录触发条件至少包括异常工业协议功能码和/或异常点地址和/或异常点值;报文记录模块,用于当确定所述工业协议报文符合报文记录触发条件时,至少存储当前已经记录的工业协议报文;第一跳转模块,用于当确定所述工业协议报文不符合报文记录触发条件时,跳转至所述报文预录模块。2.根据权利要求1所述的装置,其中,还包括:时长判定模块,用于判断当前已经记录工业协议报文的时长是否超过设定阈值;报文删除模块,用于当判定当前已经记录工业协议报文的时长超过设定阈值时,删除当前已经记录的工业协议报文中的在先记录的部分工业协议报文;第二跳转模块,用于当判定当前已经记录工业协议报文的时长没有超过设定阈值时,跳转至所述报文预录模块。3.根据权利要求1所述的装置,其中,所述至少存储当前已经记录的工业协议报文包括:存储当前已经记录的工业协议报文和从当前时间点开始至预设时间内自所述通信接口采集的工业协议报文。4.根据权利要求1所述的装置,其中,还包括:报文登记管理模块,用于在至少存储当前已经记录的工业协议报文之后,根据所述当前已经记录的工业协议报文的内容信息生成报文记录事件信息,所述报文记录事件信息包括:报文记录文件名称和/或路径信息和/或记录时间和/或触发条件和/或设备信息。5.一种工业协议报文记录方法,应用于工控网络系统...
【专利技术属性】
技术研发人员:陈亚宁,牛治绿,王红强,周壮,焦颖,
申请(专利权)人:英赛克科技北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。