【技术实现步骤摘要】
工控设备拓扑图的确定方法、装置及电子设备
本专利技术涉及工业控制
,尤其是涉及一种工控设备拓扑图的确定方法、装置及电子设备。
技术介绍
目前,工控系统被广泛应用到电力、石化、交通、市政以及关键制造业等涉及国计民生的重要行业中,如受到攻击或影响的将不仅是相关企业的经济损失,甚至会引起相应的社会问题,因此,工控安全问题已成为当前各行业重视的安全问题。然而,现有的工控设备拓扑图仅为简单的ip到ip的关系图,无法直观体现工业环境,工厂运维技术人员基于现有的工控设备拓扑图对设备只是能大概了解设备间的简单交互概括,对于具体设备之间的流量传输并没有详细的认知,当设备之间出现异常的协议数据或异常数据交互关系时,难以及时解决工控安全问题。
技术实现思路
本专利技术实施例的目的在于提供一种工控设备拓扑图的确定方法、装置及电子设备,提升了解决工控安全问题的及时性。第一方面,本专利技术实施例提供了一种工控设备拓扑图的确定方法,其所述方法由服务器执行,所述服务器与工业网络中的交换机通信连接,所述方法包括:获取所述交换...
【技术保护点】
1.一种工控设备拓扑图的确定方法,其特征在于,所述方法由服务器执行,所述服务器与工业网络中的交换机通信连接,所述方法包括:/n获取所述交换机在指定时长内传输的流量数据;/n基于预先配置的工控协议插件对所述流量数据进行解析,得到所述工业网络的流量信息和所述工业网络中的设备信息;其中,所述工业网络的流量信息包括:所述工业网络的传输层、网络层和应用层分别对应的流量信息;/n基于所述工业网络的流量信息和所述工业网络中的设备信息确定工控设备拓扑图。/n
【技术特征摘要】
1.一种工控设备拓扑图的确定方法,其特征在于,所述方法由服务器执行,所述服务器与工业网络中的交换机通信连接,所述方法包括:
获取所述交换机在指定时长内传输的流量数据;
基于预先配置的工控协议插件对所述流量数据进行解析,得到所述工业网络的流量信息和所述工业网络中的设备信息;其中,所述工业网络的流量信息包括:所述工业网络的传输层、网络层和应用层分别对应的流量信息;
基于所述工业网络的流量信息和所述工业网络中的设备信息确定工控设备拓扑图。
2.根据权利要求1所述的方法,其特征在于,所述应用层的流量信息包括工控协议;
所述基于预先配置的工控协议插件对所述流量数据进行解析,得到所述工业网络的流量信息和所述工业网络中的设备信息的步骤,包括:
对所述流量数据进行对包解码,得到传输层的流量数据、网络层的流量数据和工业网络中的资产信息;
对所述流量数据进行对包重组,得到合格的数据报文;其中,所述合格的数据报文中包括工控协议;
基于所述工控协议的协议类型,从预先配置的工控协议插件中选取对应的工控协议插件对所述数据报文进行解析得到工控协议。
3.根据权利要求2所述的方法,其特征在于,所述工控协议包括Modbus、S7、Profinet、Fins、CIP、IEC-104中的任意一种或多种。
4.根据权利要求2所述的方法,其特征在于,所述工控协议插件是基于所述工控协议的数据文档得到的。
5.根据权利要求1所述的方法,其特征在于,所述传输层的流量信息包括TCP流量信息和UDP流量信息;
所述网络层的流量信息包括IP流量信息和ICMP流量信息;...
【专利技术属性】
技术研发人员:李长彬,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。