【技术实现步骤摘要】
一种支持ModbusTCP低延时处理的规则匹配方法和系统
本专利技术属于工业防火墙
,更具体地,涉及一种支持ModbusTCP低延时处理的规则匹配方法和系统。
技术介绍
对常见的一些工业控制协议(如ModbusTCP协议)数据包进行过滤是现有工控防火墙必不可少的功能。当有MobbusTCP数据包经过工控防火墙后,防火墙首先进行协议解码,解出若干关键字段,然后与多个白名单规则进行逐条匹配,直到找到匹配项为止。然而,现有的工控防火墙机制还存在一些缺点:首先,当白名单规则数量较多时,匹配的时间会明显增加;其次,一个MobbusTCP数据包是否能快速匹配成功,完全取决于白名单规则在规则文件中的存放顺序,当匹配的白名单规则存放在规则文件的末尾时,则匹配时间会很长。
技术实现思路
针对现有技术的以上缺陷或改进需求,本专利技术提供了一种支持ModbusTCP低延时处理的规则匹配方法和系统,其目的在于,通过构造一棵决策树,将规则文件中的所有规则放入决策树中的对应位置,然后对ModbusTCP数据包进行过滤处理,从而解决了现有工控防火墙机制存在的匹配时间长的技术问题。为实现上述目...
【技术保护点】
1.一种支持ModbusTCP低延时处理的规则匹配方法,其特征在于,包括以下步骤:(1)接收ModbusTCP协议数据包,对该ModbusTCP协议数据包进行解析,并根据解析结果判断该ModbusTCP协议数据包是否包括有至少一个操作字段,如果是则进入步骤(2),否则过程结束;(2)使用预先构建好的决策树对步骤(1)得到的解析结果进行匹配处理,以得到最终的匹配结果。
【技术特征摘要】
1.一种支持ModbusTCP低延时处理的规则匹配方法,其特征在于,包括以下步骤:(1)接收ModbusTCP协议数据包,对该ModbusTCP协议数据包进行解析,并根据解析结果判断该ModbusTCP协议数据包是否包括有至少一个操作字段,如果是则进入步骤(2),否则过程结束;(2)使用预先构建好的决策树对步骤(1)得到的解析结果进行匹配处理,以得到最终的匹配结果。2.根据权利要求1所述的规则匹配方法,其特征在于,操作字段包括功能码字段、子功能码字段、访问类型字段、寄存器地址字段、以及寄存器值字段。3.根据权利要求1所述的规则匹配方法,其特征在于,步骤(2)包括以下子步骤:(2-1)判断该ModbusTCP协议数据包中协议标识(Flag)字段中的值是否是0x0000,若是则进入步骤(2-2),否则说明该ModbusTCP协议数据包本身发生了数据传输错误,过程结束;(2-2)判断该ModbusTCP协议数据包中数据的实际长度是否和该ModbusTCP协议数据包中协议长度标识(Length)字段中的值一致,若是则进入步骤(2-3),否则说明该ModbusTCP协议数据包本身发生了数据传输错误,过程结束;(2-3)设置计数器i=1;(2-4)判断i是否大于N,如果大于则过程结束,否则转入步骤(2-5),其中N表示ModbusTCP协议数据包中操作字段的总数;(2-5)利用预先构建好的决策树的第i个左子树中的所有规则与步骤(1)中得到的解析结果进行匹配,并判断匹配是否成功,如果成功则输出匹配成功的通知,然后过程结束,否则转入步骤(2-6);(2-6)设置i=i+1,并返回步骤(2-4)。4.根据权利要求3所述的规则匹配方法,其特征在于,判断预先构建好的决策树的第i个左子树中的所有规则与步骤(1)中得到的解析结果是否匹配,首先是看解析结果中的操作字段中是否完全包括所有规则中的所有操作字段,如果不是则表示二者匹配失败,如果是则再看所有规则中每个操作字段中的值是否与解析结果中对应操作字段中的值完全相等,如果相等,则说明二者成功匹配,否则二者匹配失败。5.根据权利要求1至4中任意一项所述的规则匹配方法,其特征在于,决策树是通过以下方式构建的:(a)建立一个节点作为决策树的根节点作为当前节点;(b)设置计数器j=...
【专利技术属性】
技术研发人员:杨志邦,钟凯,李方敏,周旭,刘楚波,肖国庆,李克勤,
申请(专利权)人:长沙学院,湖南大学,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。