面向工业控制网络协议的模型构建及代码生成方法技术

本发明专利技术公开了一种面向工业控制网络协议的模型构建和代码生成方法，包括：步骤1：获取至少一种工控网络协议的通信规范，对所述工控网络协议进行刨析；步骤2：刨析后根据所述工控网络协议的通信规范生成模型；步骤3：检测所述模型是否存在错误，若存在错误则更正所述模型；步骤4：对正确的模型进行变迁模拟，检测其工作流程是否与所述工控网络协议的通信流程一致；若不一致则重复步骤2和步骤3的过程；步骤5：根据所述模型生成协议代码。本发明专利技术可以从模型构建的角度对工控网络协议进行建模，对协议进行静态和动态的实时分析、实时改进，易于发现协议的漏洞；此方法可以由模型生成代码，不需开发者手动编写代码，减轻开发者的工作。减轻开发者的工作。减轻开发者的工作。

【技术实现步骤摘要】
面向工业控制网络协议的模型构建及代码生成方法


[0001]本专利技术涉及工业控制网络
，具体涉及一种面向工业控制网络协议的模型构建及代码生成方法。

技术介绍

[0002]随着互联网的全面普及，万物互联的时代逐渐到来。工业基础设施广泛应用在航天、交通、资源开采、电网、通信等领域，互联网的便利使其在各个领域大幅推广应用，另一方面也为我们带来了更加严峻的挑战。近年来出现了越来越多的工业信息安全事件，这些安全事件可能导致工业基础设施的故障、经济损失甚至是会对民众造成伤亡、威胁国家安全或环境灾害。强化工控基础设施安全防御体系、构建更加安全可靠的工业互联网结构才会使得工业互联网可以健康稳定的快速发展。
[0003]工业控制网络安全问题是工业信息安全重要课题之一。近年来不断发生针对工控网络协议的黑客攻击，即黑客利用工控网络协议的漏洞，向网络内部发送错误的信息，扰乱对工控网络设备的控制，破坏工业控制网络的通信。传统工控网络协议分析测试方法是基于代码建立模型，其存在的缺陷是：不容易发现协议上的漏洞，代码采用静态的确认分析机制，缺乏灵活性不便于分析。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.面向工业控制网络协议的模型构建和代码生成方法，其特征在于，包括：步骤1：获取至少一种工控网络协议的通信规范，对所述工控网络协议进行刨析；步骤2：刨析后根据所述工控网络协议的通信规范生成模型；步骤3：检测所述模型是否存在错误，若存在错误则更正所述模型；步骤4：对正确的模型进行变迁模拟，检测其工作流程是否与所述工控网络协议的通信流程一致；若不一致则重复步骤2和步骤3的过程；步骤5：根据所述模型生成协议代码。2.根据权利要求1所述面向工业控制网络协议的模型构建和代码生成方法，其特征在于，所述步骤1的具体实现方法为：获取至少一种工控网络协议的规范、通信规则手册或通信流程描述，明确协议实现部分的范围；分析通信流程，得到传递信息时通信双方或多方的状态改变过程和通信线路中传递的信息内容。3.根据权利要求1所述面向工业控制网络协议的模型构建和代码生成方法，其特征在于，所述步骤2的具体实现方法为：步骤2.1，根据通信实体的工作流程，从协议中提取出其规定的通信双方或多方的状态，所述状态按照协议规范进行命名，并根据状态执行顺序和关联性从左往右排列填入模型中；所述状态按照需求设置为常规状态、突发状态、执行状态、循环状态和并行状态；步骤2.2，根据协议中通信的流程，从协议中提取出其规定的触发事件，所述触发事件按照协议规范进行命名；不同的触发响应要求按照模型规则定义为常规事件、突发事件、中断事件和强制事件；步骤2.3，提取所述状态下触发事件时的执行任务并加载至执行模块中；所述执行任务是根据协议进行通信的双方或多方在当前状态下工作时，且触发事件发生时通信方需要进行的操作；步骤2.4，提取所述协议中的时间管理规定并加载至时间模型中，所述时间管理规定包括超时清除、消息延迟和等待计时。4.根据权利要求3所述面向工业控制网络协议的模型构建和代码生成方法，其特征在于，在模型中所述执行模块为某状态下触发事件激活时的执行内容；所述执行模块分为迁移模块、处理模块和等待模块；当状态为常规状态和并行状态时，执行模块为迁移模块；当状态为突发状态和执行状态时，执行模块为处理模块或等待模块；当状态为循环状态时，执行模块为等待模块。5.根据权利要求3所述面向工业控制网络协议的模型构建和代码生成方法，其特征在于，所述触发事件的数据类型按照需求设置为消息型、条件型、中断型、时间型、循环型、开关型和函数型...

【专利技术属性】
技术研发人员：王洁，高昊宇，陈志超，吴鑫涛，高骜，李鹏飞，侯刚，
申请(专利权)人：大连理工大学，
类型：发明
国别省市：