The invention provides a method for locating and blocking illegal wireless access in cigarette production area. On the process equipment side, it is set to repeatedly send three times for each data packet, on the wireless router side, it is set to analyze the receiving time of data packets with the same production data, and determine whether the data packet is legal according to the law obtained from the analysis. On the one hand, it is intended to discover the same process equipment for the same When a packet is sent many times, a large number of packets need to be intercepted to be found, while the illegal intruder usually only intercepts a small number of packets, which is difficult to find the phenomenon of sending the same packet many times. On the other hand, the process equipment sends the packets randomly based on the reference time in the next two times, if the reference time is to be determined At any time, more packets need to be intercepted, which takes a lot of time to decipher, thus increasing the difficulty of illegal intrusion, thus increasing the safety factor of production network.
【技术实现步骤摘要】
一种卷烟生产区非法无线接入定位及阻断方法
本专利技术属于生产网络安全领域,具体涉及一种卷烟生产区非法无线接入定位及阻断方法。
技术介绍
随着信息网络的不断发展,规模的不断增大,智能化生产在卷烟厂也逐渐兴起。由于每个生产工序完成所需的时间不同,如果一旦开始生产,就控制整条流水线中各个生产工序都全程进入作业状态,那么可能有的工序设备在未接收到上一工序输送过来的半成品时仍在进行作业。显然,这会带来很大的能耗,因此通常设计成在上一工序完成后,其工序设备向下一工序设备发送控制信号,以控制该下一工序设备对输送过来的半成品进行处理。两相邻工序的设备在进行通讯时,由于卷烟厂生产区覆盖范围太广,如果采用有线连接的方式,布线非常麻烦且无法实现整个流水线的同一监控管理,因此目前通常采用无线方式来实现各个生产工序之间的通讯。各个工序设备都通过无线网络将其生产数据包上传给后台管理设备,后台管理设备根据该生产数据包,通过无线网络对各个生产工序对应的设备进行控制。虽然采用无线通讯的方式,可以避免布线麻烦的问题,但是对应地也带来了安全隐患。无线网络一旦被非法入侵者入侵,会使整个卷烟生产区网络出现瘫痪,排除入侵所花费的时间比较长,这会严重影响到企业正常生产,从而成为了制约企业生产效率的一个瓶颈。
技术实现思路
本专利技术提供一种卷烟生产区非法无线接入定位及阻断方法,以解决目前生产线网络非法入侵抵御能力较差的问题。根据本专利技术实施例的第一方面,提供一种卷烟生产区非法无线接入定位及阻断方法,包括:步骤S101、后台管理设备依次通过交换机、无线路由器将对应控制信号下发给各个生产工序设备;步骤S10 ...
【技术保护点】
1.一种卷烟生产区非法无线接入定位及阻断方法,其特征在于,包括:步骤S101、后台管理设备依次通过交换机、无线路由器将对应控制信号下发给各个生产工序设备;步骤S102、针对每个工序设备,该工序设备在本地存储有对应预设时长,该工序设备在接收到对应控制信号后,依次通过无线路由器、交换机将包括生产数据和该工序设备的IP地址的数据包上传给后台管理设备,针对上传的每个数据包,该工序设备在第一次将该数据包上传后,计算出第一次上传该数据包的时刻经历该对应预设时长后的时刻,以计算出的时刻为参照时刻,随机生成在该参照时刻后的第一时刻以及在该参照时刻前的第二时刻,在该第一时刻和第二时刻,再分别将该数据包重新发送一次。步骤S103、无线路由器在本地存储有各个工序设备的对应预设时长,针对其接收到的每个数据包,该无线路由器首先将该数据包中的生产数据与其本地暂存的生产数据进行对比,若不相同,则表示是第一次接收到该数据包中的生产数据,此时对该数据包、该数据包中的生产数据、接收时刻以及三者之间的对应关系进行暂存,若相同,则确定与该数据包中生产数据相同的暂存的数据包,在该对应关系中查找到与该确定的暂存的数据包对应的接收 ...
【技术特征摘要】
1.一种卷烟生产区非法无线接入定位及阻断方法,其特征在于,包括:步骤S101、后台管理设备依次通过交换机、无线路由器将对应控制信号下发给各个生产工序设备;步骤S102、针对每个工序设备,该工序设备在本地存储有对应预设时长,该工序设备在接收到对应控制信号后,依次通过无线路由器、交换机将包括生产数据和该工序设备的IP地址的数据包上传给后台管理设备,针对上传的每个数据包,该工序设备在第一次将该数据包上传后,计算出第一次上传该数据包的时刻经历该对应预设时长后的时刻,以计算出的时刻为参照时刻,随机生成在该参照时刻后的第一时刻以及在该参照时刻前的第二时刻,在该第一时刻和第二时刻,再分别将该数据包重新发送一次。步骤S103、无线路由器在本地存储有各个工序设备的对应预设时长,针对其接收到的每个数据包,该无线路由器首先将该数据包中的生产数据与其本地暂存的生产数据进行对比,若不相同,则表示是第一次接收到该数据包中的生产数据,此时对该数据包、该数据包中的生产数据、接收时刻以及三者之间的对应关系进行暂存,若相同,则确定与该数据包中生产数据相同的暂存的数据包,在该对应关系中查找到与该确定的暂存的数据包对应的接收时刻,计算出该查找到的接收时刻经历对应预设时长后的比较时刻,判断该数据包的接收时刻与该比较时刻之间的关系,若该数据包的接收时刻在该比较时刻之前,则将与该查找到的接收时刻对应的个数i加1,若该数据包的接收时刻在该比较时刻之后,则将与该查找到的接收时刻对应的个数j加1,i和j的初始值为0且为整数,判断该i和j是否分别等于1,若都是,则将该...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:重庆知遨科技有限公司,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。