一种工控防火墙自定义协议深度解析方法技术

本发明专利技术公开了一种工控防火墙自定义协议深度解析方法，包括以下步骤：步骤1：自定义协议识别模块通过配置目的端口、传输协议类型(TCP/UDP)、特征码，来确定自定义协议的识别；步骤2：数据存储模块存储配置数据，不同的配置模块，用不同的表存储；步骤3：深度解析模块采用深度解析技术与自定义协议配置相结合；步骤4：数据匹配模块通过配置安全策略规则。本发明专利技术能让用户根据私有协议规约，按提供好的自定义协议配置模块，配置私有协议；其深度解析模块会依据配置利用深度解析算法去识别与细粒度的解析对应的私有协议，其规则匹配模块通过加载自定义安全策略规则，利用安全策略规则匹配算法，决定是否放行私有协议，达到防护的目的。达到防护的目的。达到防护的目的。

【技术实现步骤摘要】
一种工控防火墙自定义协议深度解析方法


[0001]本专利技术涉及工业控制系统
，尤其涉及一种工控防火墙自定义协议深度解析方法。

技术介绍

[0002]工业控制系统网络是由工业自动化生产设备组成的网络，不同于传统IT网络，工控网络有着专用的通信协议和通信机制。工业控制系统网络上使用的网络防护类设备需要对这些专用的通信协议进行深度解析，从而对工业自动化生产设备起到保护的作用。常见的通用的工业控制系统网络通信协议包括OPCDA，Modbus，IEC104等。
[0003]但是在部分对于安全非常敏感的行业，例如核电、军工、电厂等，它们的工业控制系统网络中运行的协议是保密的，不能公开的，即使是安全技术服务商，也不可以获得这些工业控制协议的任何细节，这样得到这些工控协议的细节，再以代码的方式支持这些协议深度解析的传统的方法就无法行通。

技术实现思路

[0004]1.要解决的技术问题
[0005]本专利技术的目的是为了解决现有技术中无法对私有协议进行深度解析，制定包过滤规则达到防护目的的的问题，而提出的一种工控防火墙自定本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工控防火墙自定义协议深度解析方法，其特征在于，包括以下步骤：步骤1：自定义协议识别模块通过配置目的端口、传输协议类型(TCP/UDP)、特征码，来确定自定义协议的识别，并通过选择解析模块，选择对应的深度解析配置；步骤2：数据存储模块存储配置数据，不同的配置模块，用不同的表存储，通过id将各模块选中的配置关联起来；步骤3：深度解析模块采用深度解析技术与自定义协议配置相结合，识别自定义协议，并对自定义协议配置的数据包进行深度解析，为后续安全策略规则模块做准备；步骤4：数据匹配模块通过配置安全策略规则，判定数据包是否pass或drop，达到防护的目的。2.根据权利要求1所述的一种工控防火墙自定义协议深度解析方法，其特征在于，所述步骤1中配置模块分为三个配置模块，分别为：自定义协议识别模块、自定义协议深度解析模块、字段描述模块。3.根据权利要求2所述的一种工控防火墙自定义协议深度解析方法，其特征在于，所述自定义协议识别模块能够准确的识别自定义协议，防止误识别与支持细粒度的深度解析。4.根据权利要求2所述的一种工控防火墙自定义协议深度解析方法，其特征在于，所述自定义协议深度解析模块能够过滤掉不用深度解析的报文，降低性能的损耗，提高深度解析的效率；其次该配置支持位偏移的解析，能够获取位偏移的字段值。...

【专利技术属性】
技术研发人员：王小东，邹丛林，
申请(专利权)人：北京天地和兴科技有限公司，
类型：发明
国别省市：