一种监控服务器制造技术

本发明专利技术提供了一种监控服务器，与m个初始设备通信连接，其中，在检测到需要升级的代理包时，执行如下步骤：S200，获取发送数据包大小列表A和版本列表V；S210，基于A、B、当前网络带宽K以及每个初始设备升级所需要的代理包的大小获取设定时间段对应的升级信息表。本发明专利技术在检测到需要对初始设备进行升级时，基于网络带宽、代理包大小、初始设备发送的单个数据包大小和版本获取到设定时间段内的每个时间区间的每个子时间区间所能升级的设备数量，然后基于对应的升级指令标识执行相应的升级操作，由于在对设备进行升级时，由于考虑了网络带宽，能够避免由于升级而影响到网络带宽，即能够避免影响数据包的发送。免影响数据包的发送。免影响数据包的发送。

【技术实现步骤摘要】
一种监控服务器


[0001]本专利技术涉及信息安全
，特别是涉及一种监控服务器。

技术介绍

[0002]当前，工业控制系统会在工控网络环境下实现互联互通。工控网络环境下，多个被监测设备会跟网络监控平台的总控设备通信连接，总控设备通过安装在各个设备上的代理包对各被监测设备进行监测，以确保工控网络环境中的网络数据安全稳定并且不发生泄露。网络监控平台会工况环境下的每个被监测设备都扮演着对应的角色。为确保角色功能安全实现，每个被监测设备会对角色执行程序即进程的身份进行设置，只有值得信任的白名单进程才被允许执行。目前的白名单进程设置方式是通过一个预设的白名单进程表手动进行选择设置。这种设置方式由于每个设备都是按照既定的白名单进程表进行选择生成对应的白名单进程，这种白名单进程表并没有经过时间验证，会导致一些白名单进程对某些设备不适用，会存在安全隐患。此外，现有的工控网络环境下，对于需要更新代理包时，会随机选择一个时间进行更新，由于网络带宽有限，数据流量大，会导致网络堵塞而使得数据传输异常的问题。

技术实现思路

[0003]针对上述技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种监控服务器，其特征在于，所述监控服务器与m个初始设备通信连接，其中，在检测到需要升级的代理包时，所述监控服务器用于执行计算机程序以实现如下步骤：S200，获取发送数据包大小列表A＝(A1，A2，
…
，Ai，
…
，Am)和版本列表V＝(V1，V2，
…
，Vi，
…
，Vm)，Ai为初始设备i发送的单个数据包大小，Vi为初始设备i对应的当前版本，i的取值为1到m；S210，基于A、B、当前网络带宽K以及每个初始设备升级所需要的代理包的大小获取设定时间段对应的升级信息表；S210具体包括：S212，获取设定时间段T0内，当前工况环境下需要发送的数据包总量R，以及初始设备i升级所需要的代理包大小C
i
＝(Bi*A0)；Bi为Vi和需要升级的代理包对应的版本之间的版本数；A0为升级为代理包对应的版本所需要发送给每个初始设备的代理包的大小；S214，如果执行S216；TS0为T0对应的时长，单位为秒；S216，获取设定时间段T0内的任一设定时间区间T0
sc
中的任一时间片TH
sc
内可以升级的初始设备的数量执行S218；其中，sc的取值为1到sq，sq为TO内的设定时间区间数量，TS0
sc
＝
△
t1，
△
t1为第一设定时间间隔，TS0
sc
为T0
sc
对应的时长，单位为秒；THP0
sc
为TH
sc
所包括的时长，THP0
s
c＝
△
t2，单位为秒，H的取值为1到X，X为T0
sc
按照第二设定时间间隔
△
t2划分得到的时间片数量；n(sc，H)为当前没有升级的初始设备的数量；S218，获取T0
sc
对应的升级信息表，所述升级信息表的第H行包括(TH
sc
，NCscH)；执行S220；S220，基于当前的升级指令标识，按照所述升级信息表执行对应的升级操作。2.根据权利要求1所述的监控服务器，其特征在于，S220具体包括：S2201，如果当前的升级指令标识为第一升级指令标识，则按照所述升级信息表依次在设定时间段的每个时间区间的每个时间片内对对应数量的设备进行升级操作；S2202，如果当前的升级指令标识为第二升级指令标识，则按照所述升级信息表依次在设定时间段的每个时间区间的每个时间片内生成用于提示在该子时间片内升级对应数量的设备的提示信息。3.根据权利要求1所述的监控服务器，其特征在于，A0＝max(C1，C2，
…
，C
i
，
…
，C
m
)。4.根据权利要求1所述的监控服务器，其特征在于，所述监控服务器还用于在第一预设时间段内获取每个初始设备的白名单进程，包括以下步骤：S1，获取工况环境下的初始设备对应的初始进程列表组P＝(P1，P2，
…
，Pi，
…
，Pm)，其中，任一初始设备i的初始进程列表Pi＝(P
i1
，P
i2
，
…
，P
ij
，
…
，P
if(i)
)，P
ij
为初始设备i对应的第j个初始进程，i的取值为1到m，m为初始设备的数量；j的取值为1到f(i)，f(i)为初始设备i对应的初始进程的数量；S2，对于Pi，获取P
ij
对应的初始进程状态列表PS
ij
＝(PS
1ij
，PS
2ij
，
…
,PS
rij
，
…
,PS
nij
)，PS
rij
为第一预设时间段内的第r个时间区间对应的P
ij
的初始进程状态，r的取值为1到n，n为第一预设时间段内的时间区间数量；
S3，遍历PS
ij
，如果PS
ij
中PS
rij
为异常状态，则获取第一预设时间段内PS
ij
发生PS
rij
的时间区间数量C
ij
和C
ij
中的每个时间区间对应的发生次数；执行S4；S4，如果C
ij
≥C0，执行S5；否则，执行S6；C0为预设的异常时间区间数量阈值；S5，如果第一预设时间段内PS
ij
发生PS
rij
的总次数D
ij
＜D1，执行S6...

【专利技术属性】
技术研发人员：夏春宇，苗维杰，
申请(专利权)人：杭州中电安科现代科技有限公司，
类型：发明
国别省市：