【技术实现步骤摘要】
一种工业审计系统的报文存储方法及装置
本申请涉及存储
,特别涉及一种工业审计系统的报文存储方法及装置。
技术介绍
在工业互联网的发展过程中,为了保证工业控制系统的稳定运行,工业审计系统应运而生,由其对工业控制系统的运行状况进行检查与评价。工业审计系统对工业控制系统的运行状况进行检查与评价的前提是,需要对工业控制系统中的大量原始信息进行存储,其中存储的信息过大会对处理器和磁盘造成较大负荷,影响工业审计系统的性能,但若精简存储的信息,会导致审计需要的信息不完整。因此,如何实现审计系统性能与存储的信息完整性的兼得成为问题。
技术实现思路
为解决上述技术问题,本申请实施例提供一种数据交互处理方法及装置,以达到提高数据交互的可靠性且降低代价的目的,技术方案如下:一种工业审计系统的报文存储方法,应用于工业审计系统,该方法包括:在接收到工业控制报文时,判断所述工业控制报文中是否存在设定类型的报文特征;若存在,则从所述工业控制报文中提取所述设定类型的报文特征,并利用所述设定类型的报文...
【技术保护点】
1.一种工业审计系统的报文存储方法,其特征在于,应用于工业审计系统,该方法包括:/n在接收到工业控制报文时,判断所述工业控制报文中是否存在设定类型的报文特征;/n若存在,则从所述工业控制报文中提取所述设定类型的报文特征,并利用所述设定类型的报文特征,识别匹配队列中的报文是否为周期性报文,所述匹配队列中的报文在报文池中出现的次数不小于设定的报文出现次数阈值且出现的时间间隔小于设定的时间间隔阈值;/n若所述匹配队列中的报文为周期性报文,则判断数据库中是否存在所述匹配队列中的报文;/n若存在,则丢弃所述匹配队列中的报文;/n若不存在,则将所述匹配队列中的报文存储在所述数据库中。/n
【技术特征摘要】
1.一种工业审计系统的报文存储方法,其特征在于,应用于工业审计系统,该方法包括:
在接收到工业控制报文时,判断所述工业控制报文中是否存在设定类型的报文特征;
若存在,则从所述工业控制报文中提取所述设定类型的报文特征,并利用所述设定类型的报文特征,识别匹配队列中的报文是否为周期性报文,所述匹配队列中的报文在报文池中出现的次数不小于设定的报文出现次数阈值且出现的时间间隔小于设定的时间间隔阈值;
若所述匹配队列中的报文为周期性报文,则判断数据库中是否存在所述匹配队列中的报文;
若存在,则丢弃所述匹配队列中的报文;
若不存在,则将所述匹配队列中的报文存储在所述数据库中。
2.根据权利要求1所述的方法,其特征在于,所述判断所述工业控制报文中是否存在设定类型的报文特征,包括:
判断工业控制报文中是否存在源ip地址、源端口、目的ip地址、目的端口及工业控制协议信息;
若存在,则判断所述工业控制协议信息中是否存在设定类型的报文特征。
3.根据权利要求1所述的方法,其特征在于,包括:所述利用所述设定类型的报文特征,识别匹配队列中的报文是否为周期性报文,包括:
提取出匹配队列中的全部报文,将提取出的全部报文作为第一报文序列;
在所述报文池中查找是否存在与所述设定类型的报文特征及所述第一报文序列中报文的所述设定类型的报文特征匹配的报文序列;
若存在,将匹配的报文序列作为目标报文序列,并判断所述目标报文序列在所述报文池中出现的次数是否达到设定的出现次数阈值;
若是,则判断所述目标报文序列在所述报文池中出现的时间间隔是否小于设定的时间阈值;
若小于设定的时间阈值,则将所述工业控制报文写入所述匹配队列中;
若不小于设定的时间阈值,则判断所述匹配队列中的报文个数是否不小于设定的报文个数阈值;
若不小于设定的报文个数阈值,则确定所述匹配队列中的报文为周期性报文。
4.根据权利要求3所述的方法,其特征在于,所述确定所述匹配队列中的报文为周期性报文之后,还包括:
清空所述匹配队列中的报文,并将所述工业控制报文写入所述匹配队列中。
5.根据权利要求1所述的方法,其特征在于,若所述数据库中存在所述匹配队列中的报文,所述方法还包括:
更新所述匹配队列中的报文的周期数量,并将更新后的周期数量存储在所述数据库中。
6.根据权利要求...
【专利技术属性】
技术研发人员:彭鑫,
申请(专利权)人:浙江国利信安科技有限公司,浙江国利网安科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。