一种监控服务器制造技术

本发明专利技术提供了一种监控服务器，与m个初始设备通信连接，其中，在检测到需要升级的代理包时，执行如下步骤：S200，获取发送数据包大小列表A和版本列表V；S210，基于A、B、当前网络带宽K以及每个初始设备升级所需要的代理包的大小获取设定时间段对应的升级信息表。本发明专利技术在检测到需要对初始设备进行升级时，基于网络带宽、代理包大小、初始设备发送的单个数据包大小和版本获取到设定时间段内的每个时间区间的每个子时间区间所能升级的设备数量，然后基于对应的升级指令标识执行相应的升级操作，由于在对设备进行升级时，由于考虑了网络带宽，能够避免由于升级而影响到网络带宽，即能够避免影响数据包的发送。免影响数据包的发送。免影响数据包的发送。

【技术实现步骤摘要】
一种监控服务器


[0001]本专利技术涉及信息安全
，特别是涉及一种监控服务器。

技术介绍

[0002]当前，工业控制系统会在工控网络环境下实现互联互通。工控网络环境下，多个被监测设备会跟网络监控平台的总控设备通信连接，总控设备通过安装在各个设备上的代理包对各被监测设备进行监测，以确保工控网络环境中的网络数据安全稳定并且不发生泄露。网络监控平台会工况环境下的每个被监测设备都扮演着对应的角色。为确保角色功能安全实现，每个被监测设备会对角色执行程序即进程的身份进行设置，只有值得信任的白名单进程才被允许执行。目前的白名单进程设置方式是通过一个预设的白名单进程表手动进行选择设置。这种设置方式由于每个设备都是按照既定的白名单进程表进行选择生成对应的白名单进程，这种白名单进程表并没有经过时间验证，会导致一些白名单进程对某些设备不适用，会存在安全隐患。此外，现有的工控网络环境下，对于需要更新代理包时，会随机选择一个时间进行更新，由于网络带宽有限，数据流量大，会导致网络堵塞而使得数据传输异常的问题。

技术实现思路

[0003]针对上述技术问题，本专利技术实施例提供一种监控服务器，用于至少解决上述技术问题之一。
[0004]本专利技术采用的技术方案为：
[0005]本专利技术实施例提供一种监控服务器，所述监控服务器与m个初始设备通信连接，其中，在检测到需要升级的代理包时，所述监控服务器用于执行计算机程序以实现如下步骤：
[0006]S200，获取发送数据包大小列表A＝(A1，A2，
>…
，Ai，
…
，Am)和版本列表V＝(V1，V2，
…
，Vi，
…
，Vm)，Ai为初始设备i发送的单个数据包大小，Vi为初始设备i对应的当前版本，i的取值为1到m；
[0007]S210，基于A、B、当前网络带宽K以及每个初始设备升级所需要的代理包的大小获取设定时间段对应的升级信息表；
[0008]S210具体包括：
[0009]S212，获取设定时间段T0内，当前工况环境下需要发送的数据包总量R，以及初始设备i升级所需要的代理包大小C
i
＝(Bi*A0)；Bi为Vi和需要升级的代理包对应的版本之间的版本数；A0为升级为代理包对应的版本所需要发送给每个初始设备的代理包的大小；
[0010]S214，如果执行S216；TS0为T0对应的时长，单位为秒；
[0011]S216，获取设定时间段T0内的任一设定时间区间T0
sc
中的任一时间片TH
sc
内可以升级的初始设备的数量执行S218；其中，sc
的取值为1到sq，sq为TO内的设定时间区间数量，TS0
sc
＝
△
t1，
△
t1为第一设定时间间隔，TS0
sc
为T0
sc
对应的时长，单位为秒；THP0
sc
为TH
sc
所包括的时长，THP0
s
c＝
△
t2，单位为秒，H的取值为1到X，X为T0
sc
按照第二设定时间间隔
△
t2划分得到的时间片数量；n(sc，H)为当前没有升级的初始设备的数量；
[0012]S218，获取T0
sc
对应的升级信息表，所述升级信息表的第H行包括(TH
sc
，NCscH)；执行S220；
[0013]S220，基于当前的升级指令标识，按照所述升级信息表执行对应的升级操作。
[0014]本专利技术至少具有以下有益效果：
[0015]本专利技术实施例提供的监控服务器，在检测到需要对初始设备进行升级时，基于网络带宽、代理包大小、初始设备发送的单个数据包大小和版本获取到设定时间段内的每个时间区间的每个子时间区间所能升级的设备数量，然后基于对应的升级指令标识执行相应的升级操作，由于在对设备进行升级时，由于考虑了网络带宽，能够避免由于升级而影响到网络带宽，即能够避免影响数据包的发送。
附图说明
[0016]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0017]图1为本专利技术一实施例提供的监控服务器执行计算机程序实现的方法流程图。
具体实施方式
[0018]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0019]本专利技术实施例提供一种监控服务器，所述监控服务器与m个初始设备通信连接。在本专利技术实施例中，初始设备可为工况网络环境与监控服务器连接的被监测设备。
[0020]其中，在检测到需要升级的代理包时，所述监控服务器用于执行计算机程序以实现如图1所示的步骤：
[0021]S200，获取发送数据包大小列表A＝(A1，A2，
…
，Ai，
…
，Am)和版本列表V＝(V1，V2，
…
，Vi，
…
，Vm)，Ai为初始设备i发送的单个数据包大小，Vi为初始设备i对应的当前版本，i的取值为1到m。
[0022]初始设备发送的单个数据包大小可事先存在存储器中。一般，每个初始设备会按照设定周期发送相同大小的数据包。
[0023]S210，基于A、B、当前网络带宽K以及每个初始设备升级所需要的代理包的大小获取设定时间段对应的升级信息表。K的单位为bit/s。
[0024]进一步地，S210可具体包括：
[0025]S212，获取设定时间段T0内，当前工况环境下需要发送的数据包总量R，以及初始
设备i升级所需要的代理包大小C
i
＝(Bi*A0)；Bi为Vi和需要升级的代理包对应的版本之间的版本数，例如，Vi为v.0，需要升级的代理包对应的版本为v.1，则Bi＝1。
[0026]在本专利技术实施例中，设定时间段可基于实际需要进行设置，例如，可为1小时或者1天。
[0027]在本专利技术实施例中，
△
Ti为初始设备i发送数据包的时间间隔，单位为秒，表示向下取整，TS0为T0对应的时长，单位为秒。
[0028]在本专利技术实施例中，A0为升级为代理包对应的版本所需要发送给每个初始设备的代理包的大小。在本实施例中，如果每个初始设备的当前版本均相同，则A0等于任一设备升级所需要的代理包的大小，如果初始设备的当前版本存在不同，则A0＝max(C1，C2，
…
，C
i本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种监控服务器，其特征在于，所述监控服务器与m个初始设备通信连接，其中，在检测到需要升级的代理包时，所述监控服务器用于执行计算机程序以实现如下步骤：S200，获取发送数据包大小列表A＝(A1，A2，
…
，Ai，
…
，Am)和版本列表V＝(V1，V2，
…
，Vi，
…
，Vm)，Ai为初始设备i发送的单个数据包大小，Vi为初始设备i对应的当前版本，i的取值为1到m；S210，基于A、B、当前网络带宽K以及每个初始设备升级所需要的代理包的大小获取设定时间段对应的升级信息表；S210具体包括：S212，获取设定时间段T0内，当前工况环境下需要发送的数据包总量R，以及初始设备i升级所需要的代理包大小C
i
＝(Bi*A0)；Bi为Vi和需要升级的代理包对应的版本之间的版本数；A0为升级为代理包对应的版本所需要发送给每个初始设备的代理包的大小；S214，如果执行S216；TS0为T0对应的时长，单位为秒；S216，获取设定时间段T0内的任一设定时间区间T0
sc
中的任一时间片TH
sc
内可以升级的初始设备的数量执行S218；其中，sc的取值为1到sq，sq为TO内的设定时间区间数量，TS0
sc
＝
△
t1，
△
t1为第一设定时间间隔，TS0
sc
为T0
sc
对应的时长，单位为秒；THP0
sc
为TH
sc
所包括的时长，THP0
s
c＝
△
t2，单位为秒，H的取值为1到X，X为T0
sc
按照第二设定时间间隔
△
t2划分得到的时间片数量；n(sc，H)为当前没有升级的初始设备的数量；S218，获取T0
sc
对应的升级信息表，所述升级信息表的第H行包括(TH
sc
，NCscH)；执行S220；S220，基于当前的升级指令标识，按照所述升级信息表执行对应的升级操作。2.根据权利要求1所述的监控服务器，其特征在于，S220具体包括：S2201，如果当前的升级指令标识为第一升级指令标识，则按照所述升级信息表依次在设定时间段的每个时间区间的每个时间片内对对应数量的设备进行升级操作；S2202，如果当前的升级指令标识为第二升级指令标识，则按照所述升级信息表依次在设定时间段的每个时间区间的每个时间片内生成用于提示在该子时间片内升级对应数量的设备的提示信息。3.根据权利要求1所述的监控服务器，其特征在于，A0＝max(C1，C2，
…
，C
i
，
…
，C
m
)。4.根据权利要求1所述的监控服务器，其特征在于，所述监控服务器还用于在第一预设时间段内获取每个初始设备的白名单进程，包括以下步骤：S1，获取工况环境下的初始设备对应的初始进程列表组P＝(P1，P2，
…
，Pi，
…
，Pm)，其中，任一初始设备i的初始进程列表Pi＝(P
i1
，P
i2
，
…
，P
ij
，
…
，P
if(i)
)，P
ij
为初始设备i对应的第j个初始进程，i的取值为1到m，m为初始设备的数量；j的取值为1到f(i)，f(i)为初始设备i对应的初始进程的数量；S2，对于Pi，获取P
ij
对应的初始进程状态列表PS
ij
＝(PS
1ij
，PS
2ij
，
…
,PS
rij
，
…
,PS
nij
)，PS
rij
为第一预设时间段内的第r个时间区间对应的P
ij
的初始进程状态，r的取值为1到n，n为第一预设时间段内的时间区间数量；
S3，遍历PS
ij
，如果PS
ij
中PS
rij
为异常状态，则获取第一预设时间段内PS
ij
发生PS
rij
的时间区间数量C
ij
和C
ij
中的每个时间区间对应的发生次数；执行S4；S4，如果C
ij
≥C0，执行S5；否则，执行S6；C0为预设的异常时间区间数量阈值；S5，如果第一预设时间段内PS
ij
发生PS
rij
的总次数D
ij
＜D1，执行S6...

【专利技术属性】
技术研发人员：夏春宇，苗维杰，
申请(专利权)人：杭州中电安科现代科技有限公司，
类型：发明
国别省市：