【技术实现步骤摘要】
一种基于协议树识别与深度解析工控网络中扩展协议的方法
[0001]本专利技术涉及工控网络解析
,具体为一种基于协议树识别与深度解析工控网络中扩展协议的方法。
技术介绍
[0002]工业控制系统网络是由工业自动化生产设备组成的网络,不同于传统IT网络,工控网络有着专用的通信协议和通信机制,工业控制系统网络上使用的网络防护类设备需要对这些专用的通信协议进行深度解析,从而对工业自动化生产设备起到保护的作用,常见的通用的工业控制系统网络通信协议包括OPCDA、Modbus和IEC104等。
[0003]在部分对于安全非常敏感的行业,例如核电、军工和电厂等,它们的工业控制系统网络中运行的协议是保密的,不能公开的,即使是安全技术服务商,也不可以获得这些工业控制协议的任何细节,这样得到这些工控协议的细节,再以代码的方式支持这些协议深度解析的传统的方法就行不通了,现有技术只能对公开的标准的工控协议进行深度解析与防护,无法对私有协议进行深度解析,因此需要一种基于协议树识别与深度解析工控网络中扩展协议的方法。
技术实现思路
...
【技术保护点】
【技术特征摘要】
1.一种基于协议树识别与深度解析工控网络中扩展协议的方法,其特征在于,包括以下步骤:1)未知协议识别,
①
对采集的未知协议进行识别;
②
采用解析器,生产出规则库;
③
对每个协议进行存储;2)协议格式识别,通过数据切分特征库,对协议格式进行识别;3)协议树编写,
①
制定协议树的编写格式,协议树采用json格式进行编写;
②
Protocol Tree为树的主干,Protocol Tree能够基于端口+应用层payload相结合,避免了协议误识别;
③
Children为树干的树枝,也叫子结点,子节点可以有自己的节点,依次往下进行分支,直到满足协议规约的要求,Children的主要作用是为协议的深度解析,提供具体的解析参数;4)协议信息分析与存储,进行协议树的解析,并存入数据库,为后续DPI对私有协议进行深度解析做准备,<...
【专利技术属性】
技术研发人员:王小东,邹丛林,
申请(专利权)人:北京天地和兴科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。