一种工控系统协议解析结果的验证系统和方法技术方案

本发明专利技术提供了一种工控系统协议解析结果的验证系统和方法，包括协议解析模块、数据包构造模块和网络交互模块，所述协议解析模块用于采集通信流量，解析协议的字段构成，并记录字段取值信息；所述数据包构造模块根据数据包使用的协议栈，逐层构造每层协议内容；所述网络交互模块用于管理其内部的协议自动机子模块，并将其他较为独立的模块功能整合为完整的工作流程。本发明专利技术提供的工控系统协议解析结果的验证系统和方法能够对协议解析结果进行系统性验证，并且能够对协议设计的安全性进行验证。证。证。

【技术实现步骤摘要】
一种工控系统协议解析结果的验证系统和方法


[0001]本专利技术涉及工控网络安全
，尤其涉及一种工控系统协议解析结果的验证系统和方法。

技术介绍

[0002]工控协议解析是工控网络安全研究的重中之重，是众多网络安全产品研制的重要根基。工控协议解析是一个基于猜想与实验的迭代过程，但是，现有技术中缺少对解析结果进行系统性验证的方法。

技术实现思路

[0003]本专利技术的目的在于克服现有技术中所述的缺陷，从而提供一种工控系统协议解析结果的验证系统和方法能够对协议解析结果进行系统性验证，并且能够对协议设计的安全性进行验证。
[0004]为了实现上述目的，本专利技术提供如下技术方案：
[0005]一种工控系统协议解析结果的验证系统，包括协议解析模块、数据包构造模块和网络交互模块，
[0006]所述协议解析模块用于采集通信流量，解析协议的字段构成，并记录字段取值信息；
[0007]所述数据包构造模块根据数据包使用的协议栈，逐层构造每层协议内容；
[0008]所述网络交互模块用于管理其内部的协议自动机子模块，并将其他较为独立的模块功能整合为完整的工作流程。
[0009]本专利技术提供的工控系统协议解析结果的验证系统还包括界面展示模块，所述界面展示模块提供可视化的人机交互界面，供操作人员观察在协议验证过程中的实时状态信息及协议验证的结果。
[0010]根据本专利技术提供的工控系统协议解析结果的验证系统，所述协议解析模块将二进制流数据解析为协议的各个字段，也能将填充后的协议字段序列化为二进制数据。
[0011]根据本专利技术提供的工控系统协议解析结果的验证系统，所述数据包构造模块由底向上逐层填充，并记录协议栈的各层协议及其字段构成。
[0012]根据本专利技术提供的工控系统协议解析结果的验证系统，所述网络交互模块用于配置网络参数、指明验证对象和调用协议自动机子模块完成验证流程。
[0013]根据本专利技术提供的工控系统协议解析结果的验证系统，所述网络交互模块还用于提交信息给界面展示模块。
[0014]根据本专利技术提供的工控系统协议解析结果的验证系统，所述网络交互模块记录关于协议验证的完成过程，提供日志接口，供外部对象使用，所述界面展示模块将这些信息以可视化的方式呈现。
[0015]一种工控系统协议解析结果的验证方法，包括如下步骤：
[0016]步骤S1：采集通信流量，解析协议的字段构成，并记录字段取值信息；
[0017]步骤S2：依据协议栈的构成，由底向上逐层填充，并记录协议栈的各层协议及其字段构成；
[0018]步骤S3：根据配置的网络参数和指明的验证对象，调用数据包构造模块构造相应的数据包序列，并调用协议自动机子模块进行协议验证，输出协议验证结果，并向界面展示模块提供协议验证过程中的实时状态信息及协议验证的结果。
[0019]与现有技术相比，本专利技术提供的工控系统协议解析结果的验证系统和方法具有以下有益效果：
[0020]本专利技术提供的工控系统协议解析结果的验证系统和方法能够对协议解析结果进行系统性验证，验证工控系统协议解析结果是否正确，此外，工控系统协议解析结果的验证系统和方法能够对协议设计的安全性进行验证，如验证协议中使用的随机数、时间戳、顺序号等安全性设计是否生效。
附图说明
[0021]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0022]图1为本专利技术实施例所提供的工控系统协议解析结果的验证系统和方法的总体流程图；
[0023]图2为本专利技术实施例所提供的协议自动机子模块示意图。
具体实施方式
[0024]虽然本专利技术的工控系统协议解析结果的验证系统和方法可以通过多种不同方式来实施，但是本文将结合附图对示例性实施方式进行详细描述，无意将本专利技术的保护范围局限于示例性实施方式。因此，在本质上，附图和具体实施方式的描述应被认为用于说明而非限制本专利技术。
[0025]下面通过具体实施方式进一步详细说明。
[0026]如图1所示，本专利技术提供了一种工控系统协议解析结果的验证系统，由四个模块构成，即协议解析模块、数据包构造模块、网络交互模块和界面展示模块。下文将详细介绍这四个模块。
[0027]协议解析模块
[0028]协议解析模块的功能是针对某种协议，将二进制流数据解析为协议的各个字段，反之也可以将填充后的协议字段序列化为二进制数据。
[0029]协议解析模块会依次定义一种协议的字段构成，例如：典型的以太网协议由三个字段组成，分别是：目的MAC地址，源MAC地址，帧类型。协议解析模块使用类似的方式定义一种协议，并记录字段取值等信息。
[0030]数据包构造模块
[0031]数据包构造模块的功能是，根据数据包使用的协议栈，逐层构造每层协议内容。例
如：GIOP协议(一种工控网络中使用的协议)的协议栈是：以太网协议/IP协议/TCP协议/GIOP协议/负载。数据包构造模块依据协议栈的构成，由底向上逐层填充，并记录协议栈的各层协议及其字段构成。
[0032]网络交互模块
[0033]网络交互模块用于管理其内部的协议自动机子模块，并将其他较为独立的模块功能整合为完整的工作流程。此模块完成的工作是：(1)配置网络参数；(2)指明验证对象；(3)调用协议自动机子模块完成验证流程；(4)提交信息给界面展示模块。
[0034](1)配置网络参数
[0035]连接到不同的总线网络，需要配置不同的参数，例如：IP地址，TCP端口等。不正确的参数将导致验证流程的失败。
[0036](2)指明验证对象
[0037]针对不同类型的协议或协议的不同字段，模块所支持的验证对象也是不同的，在配置网络参数后，还需要指明进行验证的对象。
[0038](3)调用协议自动机子模块完成验证流程
[0039]协议自动机子模块完成协议验证的主要工作。自动机使用数据包构造模块生成数据包并发送至网络，使用协议解析模块将返回的二进制流数据重新解析为可读的内部数据包对象。
[0040]如图2所示，协议自动机子模块描述了一种协议的工作流程。对于TCP协议来说，TCP维护自身的状态机模型，初始状态是“连接断开”，在完成三次握手的过程中，通信双方在每完成一次握手后都会转移到新的状态，如果成功转移到“连接建立”状态，则说明TCP通过三次握手成功建立了连接。类似地，协议自动机子模块也使用这种形式描述工控协议要完成一种工作所需的流程。本专利技术使用数据包序列的概念来描述通信双方完成一种工作所需的数据包。自动机模型按照数据包序列的先后顺序来构造数据包，并发送至网络。
[0041]协议自动机描述了工控系统通信中某一方在完成一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工控系统协议解析结果的验证系统，其特征在于，包括协议解析模块、数据包构造模块和网络交互模块，所述协议解析模块用于采集通信流量，解析协议的字段构成，并记录字段取值信息；所述数据包构造模块根据数据包使用的协议栈，逐层构造每层协议内容；所述网络交互模块用于管理其内部的协议自动机子模块，并将其他较为独立的模块功能整合为完整的工作流程。2.根据权利要求1所述的工控系统协议解析结果的验证系统，其特征在于，还包括界面展示模块，所述界面展示模块提供可视化的人机交互界面，供操作人员观察在协议验证过程中的实时状态信息及协议验证的结果。3.根据权利要求1所述的工控系统协议解析结果的验证系统，其特征在于，所述协议解析模块将二进制流数据解析为协议的各个字段，也能将填充后的协议字段序列化为二进制数据。4.根据权利要求1所述的工控系统协议解析结果的验证系统，其特征在于，所述数据包构造模块由底向上逐层填充，并记录协议栈的各层协议及其字段构成。5.根据权利要求1所述的工...

【专利技术属性】
技术研发人员：丁鼎定，高汉军，冯蔚，梁景煊，许克珂，
申请(专利权)人：中核武汉核电运行技术股份有限公司，
类型：发明
国别省市：