一种卷烟生产区非法无线接入定位及阻断方法技术

本发明专利技术提供一种卷烟生产区非法无线接入定位及阻断方法，在工序设备侧，设置为针对每个数据包重复发送三次，在无线路由器侧，设置为对生产数据相同的数据包的接收时刻进行分析，根据分析得出的规律来确定该数据包是否为合法，一方面想发现工序设备对同一数据包进行了多次发送，需要截取大量的数据包才能发现，而非法入侵者通常只会对少量的数据包进行截取，其要发现多次发送相同数据包这一现象是比较困难的，另一方面工序设备在后两次发送数据包时都是以参考时刻为基准进行随机发送，如果要确定该参考时刻，那就需要截取更多的数据包，这是需要花费大量的时间来破译的，因而增大了非法入侵难度，从而增大了生产网络的安全系数。

A method of locating and blocking illegal wireless access in cigarette production area

The invention provides a method for locating and blocking illegal wireless access in cigarette production area. On the process equipment side, it is set to repeatedly send three times for each data packet, on the wireless router side, it is set to analyze the receiving time of data packets with the same production data, and determine whether the data packet is legal according to the law obtained from the analysis. On the one hand, it is intended to discover the same process equipment for the same When a packet is sent many times, a large number of packets need to be intercepted to be found, while the illegal intruder usually only intercepts a small number of packets, which is difficult to find the phenomenon of sending the same packet many times. On the other hand, the process equipment sends the packets randomly based on the reference time in the next two times, if the reference time is to be determined At any time, more packets need to be intercepted, which takes a lot of time to decipher, thus increasing the difficulty of illegal intrusion, thus increasing the safety factor of production network.

【技术实现步骤摘要】
一种卷烟生产区非法无线接入定位及阻断方法
本专利技术属于生产网络安全领域，具体涉及一种卷烟生产区非法无线接入定位及阻断方法。
技术介绍
随着信息网络的不断发展，规模的不断增大，智能化生产在卷烟厂也逐渐兴起。由于每个生产工序完成所需的时间不同，如果一旦开始生产，就控制整条流水线中各个生产工序都全程进入作业状态，那么可能有的工序设备在未接收到上一工序输送过来的半成品时仍在进行作业。显然，这会带来很大的能耗，因此通常设计成在上一工序完成后，其工序设备向下一工序设备发送控制信号，以控制该下一工序设备对输送过来的半成品进行处理。两相邻工序的设备在进行通讯时，由于卷烟厂生产区覆盖范围太广，如果采用有线连接的方式，布线非常麻烦且无法实现整个流水线的同一监控管理，因此目前通常采用无线方式来实现各个生产工序之间的通讯。各个工序设备都通过无线网络将其生产数据包上传给后台管理设备，后台管理设备根据该生产数据包，通过无线网络对各个生产工序对应的设备进行控制。虽然采用无线通讯的方式，可以避免布线麻烦的问题，但是对应地也带来了安全隐患。无线网络一旦被非法入侵者入侵，会使整个卷烟生产区网络出现瘫痪，排除入侵所花费的时间比较长，这会严重影响到企业正常生产，从而成为了制约企业生产效率的一个瓶颈。
技术实现思路
本专利技术提供一种卷烟生产区非法无线接入定位及阻断方法，以解决目前生产线网络非法入侵抵御能力较差的问题。根据本专利技术实施例的第一方面，提供一种卷烟生产区非法无线接入定位及阻断方法，包括：步骤S101、后台管理设备依次通过交换机、无线路由器将对应控制信号下发给各个生产工序设备；步骤S102、针对每个工序设备，该工序设备在本地存储有对应预设时长，该工序设备在接收到对应控制信号后，依次通过无线路由器、交换机将包括生产数据和该工序设备的IP地址的数据包上传给后台管理设备，针对上传的每个数据包，该工序设备在第一次将该数据包上传后，计算出第一次上传该数据包的时刻经历该对应预设时长后的时刻，以计算出的时刻为参照时刻，随机生成在该参照时刻后的第一时刻以及在该参照时刻前的第二时刻，在该第一时刻和第二时刻，再分别将该数据包重新发送一次；步骤S103、无线路由器在本地存储有各个工序设备的对应预设时长，针对其接收到的每个数据包，该无线路由器首先将该数据包中的生产数据与其本地暂存的生产数据进行对比，若不相同，则表示是第一次接收到该数据包中的生产数据，此时对该数据包、该数据包中的生产数据、接收时刻以及三者之间的对应关系进行暂存，若相同，则确定与该数据包中生产数据相同的暂存的数据包，在该对应关系中查找到与该确定的暂存的数据包对应的接收时刻，计算出该查找到的接收时刻经历对应预设时长后的比较时刻，判断该数据包的接收时刻与该比较时刻之间的关系，若该数据包的接收时刻在该比较时刻之前，则将与该查找到的接收时刻对应的个数i加1，若该数据包的接收时刻在该比较时刻之后，则将与该查找到的接收时刻对应的个数j加1，i和j的初始值为0且为整数，判断该i和j是否分别等于1，若都是，则将该确定的暂存的数据包发送给交换机，并将其本地与该确定的暂存的数据包及其对应的生产数据、接收时刻和对应关系进行删除。在一种可选的实现方式中，所述步骤S101包括：上一工序设备在完成作业后，需要依次通过无线路由器、交换机将作业完成数据包发送给后台管理设备，该后台管理设备在接收到该上一工序设备的作业完成数据包后，依次通过交换机、无线路由器向该下一工序设备发送对应控制信号，以使该下一工序设备准确就绪。在另一种可选的实现方式中，无线路由器在本地存储有与各个工序设备对应的合法IP地址，针对其接收到的每个数据包，在将该数据包中的生产数据与其本地暂存的生产数据进行对比之前，首先对该数据包进行解析，获得该数据包的IP地址，将获得的IP地址与该合法IP地址进行对比，若相同，则表示该数据包可能合法，将该数据包中的生产数据与其本地暂存的生产数据进行对比，若不相同，则表示该数据包非法，将该数据包删除并向该非法IP地址对应的终端发送确认接收信息。在另一种可选的实现方式中，针对每个工序设备，还设置有时间调节模块，该时间调节模块用于按照预设的规律对该工序设备对应的对应预设时长进行调节，所述无线路由器上还具有针对每个工序设备设置的时间调节模块，每个时间调节模块都用于对对应工序设备的对应预设时长进行调节，并保证调整后该无线路由器在本地存储的对应工序设备的对应预设时长，与对应工序设备在本地存储的对应预设时长相同。本专利技术的有益效果是：1、本专利技术在工序设备侧，设置为针对每个数据包重复发送三次，在无线路由器侧，设置为对生产数据相同的数据包的接收时刻进行分析，根据分析得出的规律来确定该数据包是否为合法，在确定该数据包为合法时再进行数据上传，由于工序设备在后两次发送数据包时是以参考时刻为基准，随机生成两个时刻，在该两个时刻发送数据包，一方面想发现工序设备对同一数据包进行了多次发送，需要截取大量的数据包才能发现，而非法入侵者通常只会对少量的数据包进行截取，其要发现多次发送相同数据包这一现象是比较困难的，另一方面工序设备在后两次发送数据包时都是以参考时刻为基准进行随机发送，如果要确定该参考时刻，那就需要截取更多的数据包，这是需要花费大量的时间来破译的，因而增大了非法入侵难度，从而增大了生产网络的安全系数；2、本专利技术通过针对各个工序设备设置固定的IP地址，并将工序设备的固定IP地址作为合法IP地址，针对包括非法IP地址的数据包，无线路由器会直接舍弃，由此可以保证后台管理设备只接收包括合法IP地址的数据包，并且针对包括非法IP地址的数据包，无线路由器在将数据包删除后非法入侵者还会得到相应的反馈，因而其需要通过较长时间才能得出入侵未成功的结论，增加了非法入侵的时间成本；3、本专利技术针对每个工序设备，还设置有时间调节模块，该时间调节模块用于按照预设的规律对该工序设备对应的对应预设时长进行调节，无线路由器上还具有针对每个工序设备设置的时间调节模块，每个时间调节模块都用于对对应工序设备的对应预设时长进行调节，并保证调整后该无线路由器在本地存储的对应工序设备的对应预设时长，与对应工序设备在本地存储的对应预设时长相同，由此可以进一步增大生产网络的安全系数。附图说明图1是本专利技术卷烟生产区非法无线接入定位及阻断方法的应用场景示意图；图2是本专利技术卷烟生产区非法无线接入定位及阻断方法的一个实施例流程图。具体实施方式为了使本
的人员更好地理解本专利技术实施例中的技术方案，并使本专利技术实施例的上述目的、特征和优点能够更加明显易懂，下面结合附图对本专利技术实施例中技术方案作进一步详细的说明。在本专利技术的描述中，除非另有规定和限定，需要说明的是，术语“连接”应做广义理解，例如，可以是机械连接或电连接，也可以是两个元件内部的连通，可以是直接相连，也可以通过中间媒介间接相连，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。非法入侵者在入侵无线网络时，通常会对无线网络中合法设备发送出的数据包进行截取，根据数据包获得该合法无线设备的IP地址，然后将一个虚拟设备伪装成该合法设备，利用该合法设备的IP地址进行数据包收发。由于后台管理设备是根据数据包中的生产数据来对现场的各个工序设备本文档来自技高网...

【技术保护点】
1.一种卷烟生产区非法无线接入定位及阻断方法，其特征在于，包括：步骤S101、后台管理设备依次通过交换机、无线路由器将对应控制信号下发给各个生产工序设备；步骤S102、针对每个工序设备，该工序设备在本地存储有对应预设时长，该工序设备在接收到对应控制信号后，依次通过无线路由器、交换机将包括生产数据和该工序设备的IP地址的数据包上传给后台管理设备，针对上传的每个数据包，该工序设备在第一次将该数据包上传后，计算出第一次上传该数据包的时刻经历该对应预设时长后的时刻，以计算出的时刻为参照时刻，随机生成在该参照时刻后的第一时刻以及在该参照时刻前的第二时刻，在该第一时刻和第二时刻，再分别将该数据包重新发送一次。步骤S103、无线路由器在本地存储有各个工序设备的对应预设时长，针对其接收到的每个数据包，该无线路由器首先将该数据包中的生产数据与其本地暂存的生产数据进行对比，若不相同，则表示是第一次接收到该数据包中的生产数据，此时对该数据包、该数据包中的生产数据、接收时刻以及三者之间的对应关系进行暂存，若相同，则确定与该数据包中生产数据相同的暂存的数据包，在该对应关系中查找到与该确定的暂存的数据包对应的接收时刻，计算出该查找到的接收时刻经历对应预设时长后的比较时刻，判断该数据包的接收时刻与该比较时刻之间的关系，若该数据包的接收时刻在该比较时刻之前，则将与该查找到的接收时刻对应的个数i加1，若该数据包的接收时刻在该比较时刻之后，则将与该查找到的接收时刻对应的个数j加1，i和j的初始值为0且为整数，判断该i和j是否分别等于1，若都是，则将该确定的暂存的数据包发送给交换机，并将其本地与该确定的暂存的数据包及其对应的生产数据、接收时刻和对应关系进行删除。...

【技术特征摘要】
1.一种卷烟生产区非法无线接入定位及阻断方法，其特征在于，包括：步骤S101、后台管理设备依次通过交换机、无线路由器将对应控制信号下发给各个生产工序设备；步骤S102、针对每个工序设备，该工序设备在本地存储有对应预设时长，该工序设备在接收到对应控制信号后，依次通过无线路由器、交换机将包括生产数据和该工序设备的IP地址的数据包上传给后台管理设备，针对上传的每个数据包，该工序设备在第一次将该数据包上传后，计算出第一次上传该数据包的时刻经历该对应预设时长后的时刻，以计算出的时刻为参照时刻，随机生成在该参照时刻后的第一时刻以及在该参照时刻前的第二时刻，在该第一时刻和第二时刻，再分别将该数据包重新发送一次。步骤S103、无线路由器在本地存储有各个工序设备的对应预设时长，针对其接收到的每个数据包，该无线路由器首先将该数据包中的生产数据与其本地暂存的生产数据进行对比，若不相同，则表示是第一次接收到该数据包中的生产数据，此时对该数据包、该数据包中的生产数据、接收时刻以及三者之间的对应关系进行暂存，若相同，则确定与该数据包中生产数据相同的暂存的数据包，在该对应关系中查找到与该确定的暂存的数据包对应的接收时刻，计算出该查找到的接收时刻经历对应预设时长后的比较时刻，判断该数据包的接收时刻与该比较时刻之间的关系，若该数据包的接收时刻在该比较时刻之前，则将与该查找到的接收时刻对应的个数i加1，若该数据包的接收时刻在该比较时刻之后，则将与该查找到的接收时刻对应的个数j加1，i和j的初始值为0且为整数，判断该i和j是否分别等于1，若都是，则将该...

【专利技术属性】
技术研发人员：不公告发明人，
申请(专利权)人：重庆知遨科技有限公司，
类型：发明
国别省市：重庆,50