【技术实现步骤摘要】
一种针对BACnet的网络安全防护方法
本专利技术涉及BACnet网络的安全
,具体地涉及一种针对BACnet的网络安全防护方法
技术介绍
BACnet协议是针对采暖、通风、空调、制冷控制设备所设计的,同时也为其他楼宇控制系统(例如照明、安保、消防等系统)的集成提供一个基本原则,随着智能建筑的不断发展,以及内部智能设施的日趋进步,BACnet网络所互联的控制系统也日益庞大。庞大的BACnet网络对安全的需求开始显得越来越重要。而BACnet网络与IP网络的互联,使得BACnet网络的安全保护不得不面临全新的挑战。特别是在当今网络攻击和入侵手段不断发展的背景下,对BACnet网络的安全提出了更高的要求。现有的防护技术采用包过滤技术结合内容检测点,其存在的缺点如下:1、传统的包过滤技术不能适用于802.3承载的BACnet网络,因为BACnet协议与TCP/IP协议是平行的协议族。而对于UDP(UDP是UserDatagramProtocol的简称,中文名是用户数据报协议,是OSI开放式系统互联参考模型中一种无连接...
【技术保护点】
1.一种针对BACnet的网络安全防护方法,其特征在于,包括如下步骤:/n步骤a:对BACnet报文进行区分,具体为区分802.3协议承载的BACnet报文以及UDP协议承载的BACnet报文;/n步骤b:对BACnet网络层报文进行解析,得到网络层信息;/n步骤c:对BACnet应用层报文进行解析,得到应用层信息;/n步骤d:对BACnet报文的网络层信息进行补全;/n步骤e:根据应用层信息对BACnet报文进行处理。/n
【技术特征摘要】
1.一种针对BACnet的网络安全防护方法,其特征在于,包括如下步骤:
步骤a:对BACnet报文进行区分,具体为区分802.3协议承载的BACnet报文以及UDP协议承载的BACnet报文;
步骤b:对BACnet网络层报文进行解析,得到网络层信息;
步骤c:对BACnet应用层报文进行解析,得到应用层信息;
步骤d:对BACnet报文的网络层信息进行补全;
步骤e:根据应用层信息对BACnet报文进行处理。
2.根据权利要求1所述的针对BACnet的网络安全防护方法,其特征在于,通过BACnet报文报文头的标识区分802.3协议承载的BACnet报文以及UDP协议承载的BACnet报文。
3.根据权利要求2所述的针对BACnet的网络安全防护方法,其特征在于,步骤b中所述网络层信息包括源地址信息和目的地址信息。
4.根据权利要求3所述的针对BACnet的网络安全防护方法,其特征在于,步骤b中对BACnet网络层报文进行解析,得到网络层信息具体包括:
步骤b1:获取BACnet报文的Version字段和Control字段;
步骤b2:根据获取的Version字段和Control字段判断BACnet网络层报文是否存在目的地址信息,如果存在目的地址信息则执行步骤b3,否则执行步骤b6;
步骤b3:解析目的网络号和目的MAC地址长度,如果目的MAC地址长度大于0则执行步骤b4,否则执行步骤b6;
步骤b4:解析目的MAC地址;
步骤b6:判断是否存在源地址信息,若存在源地址信息,则执行步骤b7;
步...
【专利技术属性】
技术研发人员:沈志淳,
申请(专利权)人:长扬科技北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。