【技术实现步骤摘要】
一种工控异常检测方法、装置及设备
本专利技术涉及自动控制
,更具体的说,是涉及一种工控异常检测方法、装置及设备。
技术介绍
当前在工业控制系统领域,网络安全性是保证工业控制系统有效运行的关键,而在工业控制系统领域,PLC(ProgrammableLogicController,可编程逻辑控制器)是一种专门为在工业控制系统环境下应用而设计的数字运算操作电子系统,它采用一种可编程的存储器,在其内部存储执行多种操作的指令,通过数字式或模拟式的输入输出来控制工业控制系统中各种类型的机械设备的运行。因此,在工业控制系统领域,PLC的安全运行是工业控制系统安全运行的可靠保障,基于此,如何保证PLC的安全运行成为目前需要解决的技术问题。
技术实现思路
有鉴于此,本专利技术提供了一种工控异常检测方法、装置及设备,以保证PLC的安全运行。为实现上述目的,本专利技术提供如下技术方案:一种工控异常检测方法,所述方法包括:获取服务器与可编程逻辑控制器PLC设备之间的传输报文;对所述传...
【技术保护点】
1.一种工控异常检测方法,其特征在于,所述方法包括:/n获取服务器与可编程逻辑控制器PLC设备之间的传输报文;/n对所述传输报文进行解析,获取解析后的报文;/n利用所述解析后的报文对预先下载到PLC设备中的代码进行异常检测,得到代码异常检测结果。/n
【技术特征摘要】
1.一种工控异常检测方法,其特征在于,所述方法包括:
获取服务器与可编程逻辑控制器PLC设备之间的传输报文;
对所述传输报文进行解析,获取解析后的报文;
利用所述解析后的报文对预先下载到PLC设备中的代码进行异常检测,得到代码异常检测结果。
2.根据权利要求1所述的方法,其特征在于,所述获取服务器与可编程逻辑控制器PLC设备之间的传输报文包括:
获取服务器与PLC设备之间传输的过程特性分析软件包PCAP报文以及工业通信协议报文。
3.根据权利要求2所述的方法,其特征在于,所述对所述传输报文进行解析,获取解析后的报文包括:
对PCAP报文进行解析,得到PCAP报文对应的解析文件;
对工业通信协议报文进行解析,得到工业通信协议报文对应的解析文件。
4.根据权利要求3所述的方法,其特征在于,所述对PCAP报文进行解析,得到PCAP报文对应的解析文件包括:
按照预先设置的PCAP报文解析规则,对所述PCAP报文进行解析,获取所述PCAP报文对应的机器码;
按照预先设置的机器码解析规则,对所述机器码进行解析,获取所述机器码对应的步进触点指令STL文件。
5.根据权利要求1所述的方法,其特征在于,所述利用所述解析后的报文对预先下载到PLC设备中的代码进行异常检测,得到代码异常检测结果包括:
将解析后的报文与预先下载到PLC设备中的代码进行比对,得到代码异常检测结果。
6.根据...
【专利技术属性】
技术研发人员:欧阳柳,郑斌,姚一杨,孙钢,吴恺源,江樱,梅峰,
申请(专利权)人:国网浙江省电力有限公司,国网浙江省电力有限公司信息通信分公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。