本申请的实施例提供了一种调整工控防火墙数据传输的方法、装置、设备和存储介质,涉及工业安全领域。所述方法,包括在工业自动化控制防火墙控制网络通信过程中创建控制连接和数据连接,所述控制连接和所述数据连接之间的数据交互包括不同类型的业务数据;根据所述业务数据的类型,通过神经网络模型,获取所述控制连接保活的时间阈值;在所述控制连接保活的时间阈值内,所述工业自动化控制防火墙将保存所述控制连接的全部资源。本申请能够避免通过手动机械调整控制连接的保活时间,导致人工维护支持成本较高,进而影响业务效率的问题,达到智能调整控制连接的保活时间,降低人工维护支持成本,提高业务效率的效果。提高业务效率的效果。提高业务效率的效果。
【技术实现步骤摘要】
调整工控防火墙数据传输的方法、装置、设备和存储介质
[0001]本申请的实施例涉及工业安全
,尤其涉及一种调整工控防火墙数据传输的方法、装置、设备和存储介质。
技术介绍
[0002]工业自动化控制(即,工控)使工厂的生产和制造过程更加自动化、效率化、精确化,并具有可控性及可视性。在工业自动化控制防火墙控制网络通信过程中,OPC DA(Object Linking and Embedding for Process Control Data Access,应用于过程控制的对象连接与嵌入的数据访问规范,即OPC数据访问规范)通信过程分为控制连接和数据连接。在相关技术中,控制连接的保活时间(老化时间)需通过手动机械调整。
[0003]针对上述中的相关技术,专利技术人认为,控制连接仅能在有限的时间内保存控制连接的资源,若超过该时间,OPC DA通信的连接需重新协商、申请资源,通过手动机械调整控制连接的保活时间,导致人工维护支持成本较高,进而影响业务效率。
技术实现思路
[0004]本申请的实施例提供了一种调整工控防火墙数据传输的方法、装置、设备和存储介质,能够避免通过手动机械调整控制连接的保活时间,导致人工维护支持成本较高,进而影响业务效率的问题。
[0005]在本申请的第一方面,提供了一种调整工控防火墙数据传输的方法,包括:
[0006]在工业自动化控制防火墙控制网络通信过程中创建控制连接和数据连接,所述控制连接和所述数据连接之间的数据交互包括不同类型的业务数据;
[0007]根据所述业务数据的类型,通过神经网络模型,获取所述控制连接保活的时间阈值;
[0008]在所述控制连接保活的时间阈值内,所述工业自动化控制防火墙将保存所述控制连接的全部资源,从而使得所述控制连接对应的所述数据连接继承所述控制连接的全部资源。
[0009]通过采用以上技术方案,本申请实施例提供的调整工控防火墙数据传输的方法、装置、设备和存储介质中,在工业自动化控制防火墙控制网络通信过程中创建控制连接和数据连接,根据业务数据的类型,通过神经网络模型,获取控制连接保活的时间阈值;在控制连接保活的时间阈值内,工业自动化控制防火墙将保存所控制连接的全部资源,进而使得控制连接对应的数据连接继承控制连接的全部资源,能够避免通过手动机械调整控制连接的保活时间,导致人工维护支持成本较高,进而影响业务效率的问题,达到智能调整控制连接的保活时间,降低人工维护支持成本,提高业务效率的效果。
[0010]在一种可能的实现方式中,根据业务数据经验获取历史业务数据和历史时间阈值,所述历史业务数据包括报文长度、报文数量和报文标签;
[0011]根据所述历史业务数据和所述历史时间阈值对神经网络模型进行训练。
[0012]在一种可能的实现方式中,所述在工业自动化控制防火墙控制网络通信过程中创建控制连接和数据连接,包括:工业自动化控制中的客户端和服务器端建立所述控制连接,所述工业自动化控制防火墙的应用层网关建立所述数据连接。
[0013]在一种可能的实现方式中,工业自动化控制中的客户端和服务器端建立所述控制连接,包括:
[0014]所述控制连接业务数据的建立由所述控制连接中的载荷信息确定,所述载荷信息包括动态IP地址、端口。
[0015]在一种可能的实现方式中,所述工业自动化控制防火墙的应用层网关建立所述数据连接,包括:
[0016]所述数据连接的业务数据的建立由所述工业自动化控制防火墙的应用层网关对所述载荷信息进行处理的结果确定。
[0017]在本申请的第二方面,提供了一种调整工控防火墙数据传输的装置,包括:
[0018]创建模块,用于在工业自动化控制防火墙控制网络通信过程中创建控制连接和数据连接,所述控制连接和所述数据连接之间的数据交互包括不同类型的业务数据;
[0019]获取模块,用于根据所述业务数据的类型,通过神经网络模型,获取所述控制连接保活的时间阈值;
[0020]继承模块,用于在所述控制连接保活的时间阈值内,所述工业自动化控制防火墙将保存所控制连接的全部资源,从而保证所述控制连接对应的所述数据连接继承所述控制连接的全部资源。
[0021]在一种可能的实现方式中,所述获取模块包括:
[0022]获取单元,用于根据业务数据经验获取历史业务数据和历史时间阈值,所述历史业务数据包括报文长度、报文数量和报文标签;
[0023]训练单元,用于根据所述历史业务数据和所述历史时间阈值对神经网络模型进行训练。
[0024]在一种可能的实现方式中,所述创建模块包括:
[0025]第一创建单元,用于客户端和服务器端建立所述控制连接;
[0026]第二创建单元,用于所述工业自动化控制防火墙的应用层网关建立所述数据连接。
[0027]在本申请的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现如以上所述的方法。
[0028]在本申请的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现所述方法的步骤。
[0029]应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本申请的实施例的关键或重要特征,亦非用于限制本申请的范围。本申请的其它特征将通过以下的描述变得容易理解。
附图说明
[0030]结合附图并参考以下详细说明,本申请各实施例的上述和其他特征、优点及方面
将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
[0031]图1示出了本申请实施例中调整工控防火墙数据传输的方法的流程图。
[0032]图2示出了本申请实施例中调整工控防火墙数据传输的装置的结构图。
[0033]图3示出了适于用来实现本申请实施例的电子设备结构示意图。
具体实施方式
[0034]以下结合附图对本专利技术的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。
[0035]相关技术中,控制连接的保活时间需通过手动机械调整。但是,控制连接仅能在有限的时间内保存控制连接的资源,若超过该时间,OPC DA通信的连接需重新协商、申请资源,通过手动机械调整控制连接的保活时间,导致人工维护支持成本较高,进而影响业务效率。
[0036]为解决上述问题,本申请的实施例提供了一种调整工控防火墙数据传输的方法。在一些实施例中,该调整工控防火墙数据传输的方法可以由电子设备执行。
[0037]图1示出了本申请实施例中调整工控防火墙数据传输的方法流程图。参见图1,本实施例中调整工控防火墙数据传输的方法包括:
[0038]步骤101:在工业自动化控制防火墙控制网络通信过程中创建控制连接和数据连接,控制连接和数据连接之间的数据交互包括不同类型的业务数据。
[0039]步骤102:根据业务数本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种调整工控防火墙数据传输的方法,其特征在于,包括:在工业自动化控制防火墙控制网络通信过程中创建控制连接和数据连接,所述控制连接和所述数据连接之间的数据交互包括不同类型的业务数据;根据所述业务数据的类型,通过神经网络模型,获取所述控制连接保活的时间阈值;在所述控制连接保活的时间阈值内,所述工业自动化控制防火墙将保存所述控制连接的全部资源,从而使得所述控制连接对应的所述数据连接继承所述控制连接的全部资源。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据业务数据经验获取历史业务数据和历史时间阈值,所述历史业务数据包括报文长度、报文数量和报文标签;根据所述历史业务数据和所述历史时间阈值对神经网络模型进行训练。3.根据权利要求1所述的方法,其特征在于,所述在工业自动化控制防火墙控制网络通信过程中创建控制连接和数据连接,包括:工业自动化控制中的客户端和服务器端建立所述控制连接,所述工业自动化控制防火墙的应用层网关建立所述数据连接。4.根据权利要求3所述的方法,其特征在于,工业自动化控制中的客户端和服务器端建立所述控制连接,包括:所述控制连接业务数据的建立由所述控制连接中的载荷信息确定,所述载荷信息包括动态IP地址、端口。5.根据权利要求4所述的方法,其特征在于,所述工业自动化控制防火墙的应用层网关建立所述数据连接,包括:所述数据连接的业务数据的建立由所述工业自动化控制防火墙的应用层网关对所述载荷...
【专利技术属性】
技术研发人员:冯艳艳,程卫冰,于琛,刘树强,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。