OPCDA报文处理方法、装置、电子设备及存储介质制造方法及图纸

本申请提供一种OPCDA报文处理方法、装置、电子设备及存储介质，涉及通信技术领域。所述方法包括：获取待测OPCDA报文；在所述待测OPCDA报文为请求报文时，基于所述待测OPCDA报文的通用唯一识别码确定所述待测OPCDA报文的功能码，所述功能码包括所述通用唯一识别码对应的接口名和所述待测OPCDA报文的方法标识对应的操作名；在所述待测OPCDA报文的报文类型和所述功能码符合过滤条件时，丢弃所述待测OPCDA报文。通过功能码进行报文筛选，有利于测试人员基于功能码迅速、准确地分析报文。

【技术实现步骤摘要】
OPCDA报文处理方法、装置、电子设备及存储介质
本申请涉及通信
，具体而言，涉及一种OPCDA报文处理方法、装置、电子设备及存储介质。
技术介绍
随着互联网行业的不断发展，传统工业领域开始依赖互联网来进行业务交互或者设备控制，而互联网的交互过程也离不开各种网络协议的规范。其中OPCDA(ObjectLinkingandEmbeddingforProcessControlDataAccess)规范旨在简化不同总线标准间的数据访问机制，为不同总线标准提供通过标准接口访问现场数据的基本方法。OPCDA协议在工业互联网中的传输依托于DCE/RPC协议，但是当前最为广泛使用的抓包工具Wireshark解析OPCDA协议，依旧只能解析到DCE/RPC一层，与OPCDA相关的数据仅展示为StubData，在Wireshark里面展示为一串未解析的字节流形式。防火墙作为庞大互联网中边界网络的防御体，保护内部网络不受外部攻击侵扰的同时，还需要支持内部业务的正常运作，工业互联网同样需要能够支持它的工控防火墙。而在工控防火墙的测试过程当中，测试人员因无法通过Wireshark抓包并解析OPCDA报文，只能以“防火墙的解析绝对正确”为前提来测试与OPCDA相关的功能，这种以结果准确为前提的测试方法存在OPCDA报文测试准确率较低的问题，而基于Wireshark的解析结果查表确定报文的操作名等方式存在效率低的问题。
技术实现思路
有鉴于此，本申请实施例的目的在于提供一种OPCDA报文处理方法、装置、电子设备及存储介质，以改善现有技术中存在的OPCDA报文测试准确率较低和效率较低的问题。本申请实施例提供了一种OPCDA报文处理方法，所述方法包括：获取待测OPCDA报文；在所述待测OPCDA报文为请求报文时，基于所述待测OPCDA报文的通用唯一识别码确定所述待测OPCDA报文的功能码，所述功能码包括所述通用唯一识别码对应的接口名和所述待测OPCDA报文的方法标识对应的操作名；在所述待测OPCDA报文的报文类型和所述功能码符合过滤条件时，丢弃所述待测OPCDA报文。在上述实现方式中，在OPCDA报文解析时确定功能码，并基于功能码进行后续报文过滤和分析等处理，减少了测试人员查询绑定数据表的时间，过滤冗余报文节约查找时间，提高OPCDA报文处理效率和准确性。可选地，所述基于所述待测OPCDA报文的通用唯一识别码确定所述待测OPCDA报文的功能码，包括：基于通用唯一识别码与关联标识符的第一对应关系确定所述通用唯一识别码对应的关联标识符；基于关联标识符与接口名的第二对应关系确定所述关联标识符对应的接口名；获取所述待测OPCDA报文的方法标识，并确定所述方法标识对应的操作名；将所述接口名和所述操作名组合为所述功能码。在上述实现方式中，基于通用唯一识别码、关联标识符和接口名的对应关系确定待测OPCDA报文的操作名从而确定其功能码，能够基于功能码对报文进行过滤和分析，提高了报文处理效率和准确性。可选地，在所述获取待测OPCDA报文之后，所述方法还包括：在所述待测OPCDA报文为绑定报文时，基于所述绑定报文记录或更新所述第一对应关系；在所述待测OPCDA报文为变更上下文报文时，基于所述变更上下文报文记录或更新所述第二对应关系。在上述实现方式中，通过解析绑定报文和请求报文，直接展示出携带功能码报文的功能码信息，从而能够进行待测OPCDA报文的功能码确定和后续基于功能码的分析和过滤。可选地，在所述待测OPCDA报文为请求报文时，基于所述待测OPCDA报文的通用唯一识别码确定所述待测OPCDA报文的功能码之后，所述方法还包括：在所述待测OPCDA报文的报文类型和所述功能码不符合所述过滤条件，且所述功能码为写功能码时，确定所述请求报文的服务端处理类；基于服务端处理类与地址字符串的第三对应关系确定所述服务端处理类对应的地址字符串；基于所述地址字符串确定所述待测OPCDA报文的存根数据部分的值类型和值数据。在上述实现方式中，基于服务端处理类与地址字符串的第三对应关系确定其对应的地址字符串后，就能够确定StubData中的地址、值类型和值数据，为待测OPCDA报文的分析提供了更多分析基础数据，从而提高了其分析准确性。可选地，在所述待测OPCDA报文的报文类型和所述功能码不符合所述过滤条件，且所述功能码为写功能码时，确定所述请求报文的服务端处理类之后，所述方法还包括：在所述第三对应关系中不存在与所述服务端处理类对应的地址字符串时，接收所述请求报文的响应报文；将所述响应报文中的服务端处理类和地址字符串绑定添加至所述第三对应关系中。在上述实现方式中，通过请求报文对应的响应报文的服务端处理类和地址字符串将请求报文和地址字符串进行绑定，从而能够基于请求报文进行StubData中的地址、值类型和值数据的获取，提高了报文处理效率。可选地，所述接收所述请求报文的响应报文，包括：记录所述请求报文的呼叫标识；在接收到呼叫标识与所述请求报文的所述呼叫标识相同的报文时，将所述响应报文作为所述请求报文的所述响应报文。在上述实现方式中，基于呼叫标识确定请求报文对应的响应报文，提高了请求报文和响应报文的匹配准确率。可选地，所述获取待测OPCDA报文，包括：接收报文并解析所述报文的报头信息，所述报头信息包括数据链路层报头信息、网络层报头信息和传输层报头信息；基于所述报头信息去掉所述报文中仅含报头不含内容的报头报文，以确定下一层报头的起始位置；基于所述起始位置和DCE/RPC公共头部格式特点去除所述报文中的非DCE/RPC报文，以获得所述待测OPCDA报文。在上述实现方式中，经过报头剥除仅保留报文的OPCDA头部及内容部分以便后续分析，提高了OPCDA报文的解析效率。本申请实施例还提供了一种OPCDA报文处理装置，所述装置包括：报文获取模块，用于获取待测OPCDA报文；功能码确定模块，用于在所述待测OPCDA报文为请求报文时，基于所述待测OPCDA报文的通用唯一识别码确定所述待测OPCDA报文的功能码，所述功能码包括所述通用唯一识别码对应的接口名和所述待测OPCDA报文的方法标识对应的操作名；过滤模块，用于在所述待测OPCDA报文的报文类型和所述功能码符合过滤条件时，丢弃所述待测OPCDA报文。在上述实现方式中，在OPCDA报文解析时确定功能码，并基于功能码进行后续报文过滤和分析等处理，减少了测试人员查询绑定数据表的时间，过滤冗余报文节约查找时间，提高OPCDA报文处理效率和准确性。可选地，所述功能码确定模块具体用于：基于通用唯一识别码与关联标识符的第一对应关系确定所述通用唯一识别码对应的关联标识符；基于关联标识符与接口名的第二对应关系确定所述关联标识符对应的接口名；获取所述待测OPCDA报文的方法标识，并确定所述方法标识对应的操作名；将所述接口名和所述操作名组合为所述功能码。在上述实现方式中，基于通用唯一识别码、关联标识符和接口名的对应关系确定待测OPCDA报文的本文档来自技高网...

【技术保护点】
1.一种OPCDA报文处理方法，其特征在于，所述方法包括：/n获取待测OPCDA报文；/n在所述待测OPCDA报文为请求报文时，基于所述待测OPCDA报文的通用唯一识别码确定所述待测OPCDA报文的功能码，所述功能码包括所述通用唯一识别码对应的接口名和所述待测OPCDA报文的方法标识对应的操作名；/n在所述待测OPCDA报文的报文类型和所述功能码符合过滤条件时，丢弃所述待测OPCDA报文。/n

【技术特征摘要】
1.一种OPCDA报文处理方法，其特征在于，所述方法包括：
获取待测OPCDA报文；
在所述待测OPCDA报文为请求报文时，基于所述待测OPCDA报文的通用唯一识别码确定所述待测OPCDA报文的功能码，所述功能码包括所述通用唯一识别码对应的接口名和所述待测OPCDA报文的方法标识对应的操作名；
在所述待测OPCDA报文的报文类型和所述功能码符合过滤条件时，丢弃所述待测OPCDA报文。


2.根据权利要求1所述的方法，其特征在于，所述基于所述待测OPCDA报文的通用唯一识别码确定所述待测OPCDA报文的功能码，包括：
基于通用唯一识别码与关联标识符的第一对应关系确定所述通用唯一识别码对应的关联标识符；
基于关联标识符与接口名的第二对应关系确定所述关联标识符对应的接口名；
获取所述待测OPCDA报文的方法标识，并确定所述方法标识对应的操作名；
将所述接口名和所述操作名组合为所述功能码。


3.根据权利要求2所述的方法，其特征在于，在所述获取待测OPCDA报文之后，所述方法还包括：
在所述待测OPCDA报文为绑定报文时，基于所述绑定报文记录或更新所述第一对应关系；
在所述待测OPCDA报文为变更上下文报文时，基于所述变更上下文报文记录或更新所述第二对应关系。


4.根据权利要求1所述的方法，其特征在于，在所述待测OPCDA报文为请求报文时，基于所述待测OPCDA报文的通用唯一识别码确定所述待测OPCDA报文的功能码之后，所述方法还包括：
在所述待测OPCDA报文的报文类型和所述功能码不符合所述过滤条件，且所述功能码为写功能码时，确定所述请求报文的服务端处理类；
基于服务端处理类与地址字符串的第三对应关系确定所述服务端处理类对应的地址字符串；
基于所述地址字符串确定所述待测OPCDA报文的存根数据部分的值类型和值数据。


5.根据权利要求4所述的方法，其特征在于，在所述待测OPCDA报文的报文类型和所述功能码不符合所述过滤条件，...

【专利技术属性】
技术研发人员：黎惠希，
申请(专利权)人：北京天融信网络安全技术有限公司，北京天融信科技有限公司，北京天融信软件有限公司，
类型：发明
国别省市：北京;11