本发明专利技术提供了一种工控异常检测方法、装置及设备,包括:获取服务器与PLC设备之间的传输报文;对所述传输报文进行解析,获取解析后的报文;利用所述解析后的报文对预先下载到PLC设备中的代码进行异常检测,得到代码异常检测结果。本发明专利技术实施例通过获取服务器与PLC设备之间的传输报文,并对其进行解析,得到解析后的报文,利用解析后的报文对预先下载到PLC设备中的代码进行异常检测,能够及时发现预先下载到PLC设备中的代码是否存在异常情况,以保证PLC的安全运行。
【技术实现步骤摘要】
一种工控异常检测方法、装置及设备
本专利技术涉及自动控制
,更具体的说,是涉及一种工控异常检测方法、装置及设备。
技术介绍
当前在工业控制系统领域,网络安全性是保证工业控制系统有效运行的关键,而在工业控制系统领域,PLC(ProgrammableLogicController,可编程逻辑控制器)是一种专门为在工业控制系统环境下应用而设计的数字运算操作电子系统,它采用一种可编程的存储器,在其内部存储执行多种操作的指令,通过数字式或模拟式的输入输出来控制工业控制系统中各种类型的机械设备的运行。因此,在工业控制系统领域,PLC的安全运行是工业控制系统安全运行的可靠保障,基于此,如何保证PLC的安全运行成为目前需要解决的技术问题。
技术实现思路
有鉴于此,本专利技术提供了一种工控异常检测方法、装置及设备,以保证PLC的安全运行。为实现上述目的,本专利技术提供如下技术方案:一种工控异常检测方法,所述方法包括:获取服务器与可编程逻辑控制器PLC设备之间的传输报文;对所述传输报文进行解析,获取解析后的报文;利用所述解析后的报文对预先下载到PLC设备中的代码进行异常检测,得到代码异常检测结果。优选的,所述获取服务器与可编程逻辑控制器PLC设备之间的传输报文包括:获取服务器与PLC设备之间传输的过程特性分析软件包PCAP报文以及工业通信协议报文。优选的,所述对所述传输报文进行解析,获取解析后的报文包括:对PCAP报文进行解析,得到PCAP报文对应的解析文件;对工业通信协议报文进行解析,得到工业通信协议报文对应的解析文件。优选的,所述对PCAP报文进行解析,得到PCAP报文对应的解析文件包括:按照预先设置的PCAP报文解析规则,对所述PCAP报文进行解析,获取所述PCAP报文对应的机器码;按照预先设置的机器码解析规则,对所述机器码进行解析,获取所述机器码对应的步进触点指令STL文件。优选的,所述利用所述解析后的报文对预先下载到PLC设备中的代码进行异常检测,得到代码异常检测结果包括:将解析后的报文与预先下载到PLC设备中的代码进行比对,得到代码异常检测结果。优选的,在获取服务器与PLC设备之间的传输报文之前,所述方法还包括:对工业控制网络中的报文进行解析,确定工业控制网络中的PLC设备。优选的,在利用所述解析后的报文对预先下载到PLC设备中的代码进行异常检测,得到代码异常检测结果之后,还包括:依据所述代码异常检测结果,对所述PLC设备中的代码执行删除、添加或更改操作。一种工控异常检测装置,所述装置包括:传输报文获取单元,用于获取服务器与可编程逻辑控制器PLC设备之间的传输报文;报文解析单元,用于对所述传输报文进行解析,获取解析后的报文;异常检测单元,用于利用所述解析后的报文对预先下载到PLC设备中的代码进行异常检测,得到代码异常检测结果。优选的,所述报文解析单元包括:PCAP报文解析单元,用于对PCAP报文进行解析,得到PCAP报文对应的解析文件;工业通信协议报文解析单元,用于对工业通信协议报文进行解析,得到工业通信协议报文对应的解析文件。一种工控异常检测设备,所述工控异常检测设备包括:处理器和存储器;所述处理器,用于调用并执行所述存储器中存储的程序;所述存储器用于存储所述程序,所述程序至少用于:执行如上所述的工控异常检测方法。经由上述的技术方案可知,与现有技术相比,本专利技术提供了一种工控异常检测方法、装置及设备,包括:获取服务器与PLC设备之间的传输报文;对所述传输报文进行解析,获取解析后的报文;利用所述解析后的报文对预先下载到PLC设备中的代码进行异常检测,得到代码异常检测结果。本专利技术实施例通过获取服务器与PLC设备之间的传输报文,并对其进行解析,得到解析后的报文,利用解析后的报文对预先下载到PLC设备中的代码进行异常检测,能够及时发现预先下载到PLC设备中的代码是否存在异常情况,以保证PLC的安全运行。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的工控异常检测方法的流程图;图2为本专利技术实施例提供的另一种工控异常检测方法的流程图;图3为本专利技术实施例提供的PCAP报文结构示意图;图4为本专利技术实施例提供的工控异常检测装置的结构框图;图5为本专利技术实施例提供的工控异常检测设备的硬件结构框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。当前在工业控制系统领域,网络安全性是保证工业控制系统有效运行的关键,而在工业控制系统领域,PLC是一种专门为在工业控制系统环境下应用而设计的数字运算操作电子系统,它采用一种可编程的存储器,在其内部存储执行多种操作的指令,通过数字式或模拟式的输入输出来控制工业控制系统中各种类型的机械设备的运行。因此,在工业控制系统领域,PLC的安全运行是工业控制系统安全运行的可靠保障,基于此,如何保证PLC的安全运行成为目前需要解决的技术问题。本专利技术实施例为了解决上述技术问题,提供了一种工控异常检测方法,通过获取服务器与PLC设备之间的传输报文;对所述传输报文进行解析,获取解析后的报文;利用所述解析后的报文对预先下载到PLC设备中的代码进行异常检测,得到代码异常检测结果。本专利技术实施例通过获取服务器与PLC设备之间的传输报文,并对其进行解析,得到解析后的报文,利用解析后的报文对预先下载到PLC设备中的代码进行异常检测,能够及时发现预先下载到PLC设备中的代码是否存在异常情况,以保证PLC的安全运行。下面对本专利技术实施例公开的工控异常检测方法进行详细介绍:图1为本专利技术实施例提供的工控异常检测方法的流程图,该方法可应用于工控异常检测系统,参照图1,所述方法可以包括:步骤S100、获取服务器与PLC设备之间的传输报文;本专利技术实施例主要在服务器与PLC设备之间进行通信的过程中,通过截获的方式获取服务器与PLC设备之间交互过程中传输的传输报文。并且,在报文获取过程中,通过建立异常动作数据库和建立正常行为数据库的混合模式,将获取的正常的报文存储在正常行为数据库中,将存在异常的报文存储在异常动作数据库中。后续只针对正常行为数据库中的报文进行解析。步骤S110、对所述传输报文进行解析,获取解析本文档来自技高网...
【技术保护点】
1.一种工控异常检测方法,其特征在于,所述方法包括:/n获取服务器与可编程逻辑控制器PLC设备之间的传输报文;/n对所述传输报文进行解析,获取解析后的报文;/n利用所述解析后的报文对预先下载到PLC设备中的代码进行异常检测,得到代码异常检测结果。/n
【技术特征摘要】
1.一种工控异常检测方法,其特征在于,所述方法包括:
获取服务器与可编程逻辑控制器PLC设备之间的传输报文;
对所述传输报文进行解析,获取解析后的报文;
利用所述解析后的报文对预先下载到PLC设备中的代码进行异常检测,得到代码异常检测结果。
2.根据权利要求1所述的方法,其特征在于,所述获取服务器与可编程逻辑控制器PLC设备之间的传输报文包括:
获取服务器与PLC设备之间传输的过程特性分析软件包PCAP报文以及工业通信协议报文。
3.根据权利要求2所述的方法,其特征在于,所述对所述传输报文进行解析,获取解析后的报文包括:
对PCAP报文进行解析,得到PCAP报文对应的解析文件;
对工业通信协议报文进行解析,得到工业通信协议报文对应的解析文件。
4.根据权利要求3所述的方法,其特征在于,所述对PCAP报文进行解析,得到PCAP报文对应的解析文件包括:
按照预先设置的PCAP报文解析规则,对所述PCAP报文进行解析,获取所述PCAP报文对应的机器码;
按照预先设置的机器码解析规则,对所述机器码进行解析,获取所述机器码对应的步进触点指令STL文件。
5.根据权利要求1所述的方法,其特征在于,所述利用所述解析后的报文对预先下载到PLC设备中的代码进行异常检测,得到代码异常检测结果包括:
将解析后的报文与预先下载到PLC设备中的代码进行比对,得到代码异常检测结果。
6.根据...
【专利技术属性】
技术研发人员:欧阳柳,郑斌,姚一杨,孙钢,吴恺源,江樱,梅峰,
申请(专利权)人:国网浙江省电力有限公司,国网浙江省电力有限公司信息通信分公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。