本申请提供了一种工业网络分布式数据采集方法、装置、电子设备及介质,包括多种类型的协议解析引擎,每种类型的协议解析引擎对应解析至少一种类型的协议;所述方法包括以下步骤:捕捉所述工业网络的应用层中的数据包;根据数据包中携带的协议类别信息,判断所述数据包的协议类型;根据数据包的协议类型,将所述数据包发送至与该数据包该协议类型对应的协议解析引擎;所述与该数据包该协议类型对应的协议解析引擎接收所述数据包,并解析所述数据包,以获取所述数据包中的数据。本申请所述方法能够解析更多类型的工业协议和互联网协议,解析速度快。解析速度快。解析速度快。
【技术实现步骤摘要】
工业网络分布式数据采集方法、装置、电子设备及介质
[0001]本申请涉及工业安全领域,具体而言,涉及工业网络分布式数据采集方法、装置、电子设备及介质。
技术介绍
[0002]在物联网的建设过程中,其技术体系逐渐丰富,工业网络也经历了重要的发展历程,引入了工业以太网和TCP/IP等开放性通信协议,系统平台趋于开放化和标准化,与外部互联网的连接变得更为紧密与频繁。也就是说,互联网的数据和工业网络的数据通常需要进行数据传输。从数据交换协议上看,互联网主要使用TCP/IP栈(应用层协议HTTP、FTP、SMTP);而工业网络一般直接使用专用的通信协议或规约(OPC、Modbus、DNP3等),或者将其作为TCP/IP的应用层使用。为解决工业网络和互联网之间的协议不同而无法直接传输的问题,通常在工业网络中设置智能网关,通过所述智能网关将实现工业网络和互联网之间的协议识别和转换。但是智能网关所能够解析和识别的工业协议是有限的,往往不能满足需求。
技术实现思路
[0003]有鉴于此,本申请的目的在于提供一种能够识别多种工业协议和互联协议的工业网络分布式数据采集方法、装置、电子设备及介质。
[0004]本申请实施例提供的一种工业网络分布式数据采集方法,包括多种类型的协议解析引擎,每种类型的协议解析引擎对应解析至少一种类型的协议;所述方法包括以下步骤:
[0005]捕捉所述工业网络的应用层中的数据包;
[0006]根据数据包中携带的协议类别信息,判断所述数据包的协议类型;
[0007]根据数据包的协议类型,将所述数据包发送至与该数据包该协议类型对应的协议解析引擎;
[0008]所述与该数据包该协议类型对应的协议解析引擎接收所述数据包,并解析所述数据包,以获取所述数据包中的数据。
[0009]在一些实施例中,所述的工业网络分布式数据采集方法中,所述协议解析引擎的类型包括:工业协议解析引擎和互联网协议解析引擎;所述工业协议解析引擎用于解析多种类型的工业协议,所述互联网协议解析引擎用于解析多种类型的互联网协议。
[0010]在一些实施例中,所述的工业网络分布式数据采集方法中,所述与该数据包该协议类型对应的协议解析引擎接收所述数据包,并解析所述数据包,以获取所述数据包中的数据之后,所述方法还包括,根据所述解析出的数据中的数据属性信息和该数据包的报头信息,对数据进行分类处理,每一类别的数据为工业网络中一数据采集节点所采集的一种类型的数据。
[0011]在一些实施例中,所述的工业网络分布式数据采集方法中,所述根据所述解析出的数据中的数据属性信息和该数据包的报头信息,对数据进行分类处理后,所述方法还包
括:
[0012]针对一个类别数据,按照数据被解析出的时刻,依次确定预设数目个最新的解析出的数据作为检测数据;
[0013]从所述检测数据中确定出目标数据,计算所述目标数据与其他检测数据的关联度;
[0014]若所述关联度不满足预设条件,则将该目标数据标记为异常数据。
[0015]在一些实施例中,所述的工业网络分布式数据采集方法中,所述通过安全检测探针,采集所述工业网络中的多个维度下的安全数据,具体包括:通过安全检测探针,采集所述工业网络中的多个节点的安全数据。
[0016]在一些实施例中,所述的工业网络分布式数据采集方法中,所述通过安全检测探针,采集所述工业网络中的多个维度下的安全数据,具体包括:通过安全检测探针,采集所述工业网络不同时刻的安全数据。
[0017]在一些实施例中,所述的工业网络分布式数据采集方法中,通过安全检测探针,采集所述工业网络中的多个维度下的安全数据,具体包括:采集所述工业网络中生产管理层发送至过程监控层的工控数据,以及采集所述工业网络中生产管理层接收的互联网数据,以根据所述工控数据和互联网数据判断所述工业网络是否受到攻击。
[0018]在一些实施例中,还提供一种工业网络分布式数据采集装置,包括:
[0019]捕捉模块,用于捕捉所述工业网络的应用层中的数据包;
[0020]判断模块,用于根据数据包中携带的协议类别信息,判断所述数据包的协议类型;
[0021]发送模块,用于根据数据包的协议类型,将所述数据包发送至与该数据包该协议类型对应的协议解析引擎;
[0022]解析模块,用于在所述与该数据包该协议类型对应的协议解析引擎接收所述数据包后,解析所述数据包,以获取所述数据包中的数据。
[0023]在一些实施例中,还提供一种电子设备,包括处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行所述的工业网络分布式数据采集方法的步骤。
[0024]在一些实施例中,还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行所述的工业网络分布式数据采集方法的步骤。
[0025]本申请根据数据包中携带的协议类别信息,判断所述数据包的协议类型,不同类型的协议采用不同的协议解析引擎进行解析,使得工业网络中能够实时解析和传输的协议类型增加,同时所述协议解析引擎集合了大规模并行处理硬件,能够同时执行数万次的数据包过滤检查,响应级别达到毫秒级,并行过滤处理可以确保数据包能够不间断地快通过系统,对于数据包的捕获解析不会对速度造成影响,提高了工业网络中数据传输的实时性。
附图说明
[0026]为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对
范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0027]图1示出了本申请实施例所述的一种工业网络分布式数据采集方法的方法流程图;
[0028]图2示出了本申请实施例所述的另一种工业网络分布式数据采集方法的方法流程图;
[0029]图3示出了本申请实施例所述工业网络及安全检测探针分布示意图;
[0030]图4示出了本申请实施例所述一种工业网络分布式数据采集装置的结构示意图;
[0031]图5示出了本申请实施例所述另一种工业网络分布式数据采集装置的结构示意图;
[0032]图6示出了本申请实施例所述另一种工业网络分布式数据采集装置的结构示意图;
[0033]图7示出了本申请实施例所述电子设备结构示意图。
具体实施方式
[0034]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,应当理解,本申请中附图仅起到说明和描述的目的,并不用于限定本申请的保护范围。另外,应当理解,示意性的附图并未按实物比例绘制。本申请中使用的流程图示出了根据本申请的一些实施例实现的操作。应该理解,流程本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.工业网络分布式数据采集方法,其特征在于,包括多种类型的协议解析引擎,每种类型的协议解析引擎对应解析至少一种类型的协议;所述方法包括以下步骤:捕捉所述工业网络的应用层中的数据包;根据数据包中携带的协议类别信息,判断所述数据包的协议类型;根据数据包的协议类型,将所述数据包发送至与该数据包该协议类型对应的协议解析引擎;所述与该数据包该协议类型对应的协议解析引擎接收所述数据包,并解析所述数据包,以获取所述数据包中的数据。2.根据权利要求1所述的工业网络分布式数据采集方法,其特征在于,所述协议解析引擎的类型包括:工业协议解析引擎和互联网协议解析引擎;所述工业协议解析引擎用于解析多种类型的工业协议,所述互联网协议解析引擎用于解析多种类型的互联网协议。3.根据权利要求1所述的工业网络分布式数据采集方法,其特征在于,所述与该数据包该协议类型对应的协议解析引擎接收所述数据包,并解析所述数据包,以获取所述数据包中的数据之后,所述方法还包括,根据所述解析出的数据中的数据属性信息和该数据包的报头信息,对数据进行分类处理,每一类别的数据为工业网络中一数据采集节点所采集的一种类型的数据。4.根据权利要求3所述的工业网络分布式数据采集方法,其特征在于,根据所述解析出的数据中的数据属性信息和该数据包的报头信息,对数据进行分类处理后,所述方法还包括:针对一个类别数据,按照数据被解析出的时刻,依次确定预设数目个最新的解析出的数据作为检测数据;从所述检测数据中确定出目标数据,计算所述目标数据与其他检测数据的关联度;若所述关联度不满足预设条件,则将该目标数据标记为异常数据。5.根据权利要求4所述的工业网络分布式数据采集方法,其特征在于,通过安全检测探针,采集...
【专利技术属性】
技术研发人员:孙晓乐,吴艳芸,张贝,王银霞,孙伟峰,王宇东,王震,李丽科,
申请(专利权)人:郑州科捷信大数据应用技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。