一种监控系统技术方案

本发明专利技术提供了一种监控系统，与m个初始设备通信连接，在检测到需要升级的代理包时，执行如下步骤：S300，获取发送数据包大小列表A；S310，基于A、当前网络带宽K以及每个初始设备升级所需要的代理包的大小获取设定时间段对应的升级信息表。本发明专利技术在检测到需要对初始设备进行升级时，基于网络带宽、代理包大小和初始设备发送的单个数据包大小获取到设定时间段内的每个时间区间所能升级的最多的设备数量，然后基于对应的升级指令标识执行相应的升级操作，由于在对设备进行升级时，由于考虑了网络带宽，能够避免由于升级而影响到网络带宽，即能够避免影响数据包的发送。即能够避免影响数据包的发送。即能够避免影响数据包的发送。

【技术实现步骤摘要】
一种监控系统


[0001]本专利技术涉及信息安全
，特别是涉及一种监控系统。

技术介绍

[0002]当前，工业控制系统会在工控网络环境下实现互联互通。工控网络环境下，多个被监测设备会跟网络监控平台的总控设备通信连接，总控设备通过安装在各个设备上的代理包对各被监测设备进行监测，以确保工控网络环境中的网络数据安全稳定并且不发生泄露。网络监控平台会工况环境下的每个被监测设备都扮演着对应的角色。为确保角色功能安全实现，每个被监测设备会对角色执行程序即进程的身份进行设置，只有值得信任的白名单进程才被允许执行。目前的白名单进程设置方式是通过一个预设的白名单进程表手动进行选择设置。这种设置方式由于每个设备都是按照既定的白名单进程表进行选择生成对应的白名单进程，这种白名单进程表并没有经过时间验证，会导致一些白名单进程对某些设备不适用，会存在安全隐患。此外，现有的工控网络环境下，对于需要更新代理包时，会随机选择一个时间进行更新，由于网络带宽有限，数据流量大，会导致网络堵塞而使得数据传输异常的问题。

技术实现思路

[0003]针对上述技术问题本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种监控系统，其特征在于，所述监控系统包括通信连接的处理器和存储有计算机程序的存储介质，所述处理器与m个初始设备通信连接，其中，在检测到需要升级的代理包时，所述处理器用于执行计算机程序以实现如下步骤：S300，获取发送数据包大小列表A＝(A1，A2，
…
，Ai，
…
，Am)，Ai为初始设备i发送的单个数据包大小，i的取值为1到m；S310，基于A、当前网络带宽K以及每个初始设备升级所需要的代理包的大小获取设定时间段对应的升级信息表；S310具体包括：S312，获取设定时间段T0内，当前工况环境下需要发送的数据包总量R；S314，如果(TS0*K
‑
R)≥m*A0，执行S316；TS0为T0对应的时长，单位为秒；A0为升级为代理包对应的版本所需要发送给每个初始设备的代理包的大小；S316，获取设定时间段T0内的任一设定时间区间T0
sc
内可以升级的初始设备的数量NC
sc
＝max(NC
sc
1，NC
sc
2，
…
，NC
sc
H，
…
，NC
sc
X)；执行S318；其中，sc的取值为1到sq，sq为TO内的设定时间区间数量，TS0
sc
＝
△
t1，
△
t1为第一设定时间间隔，TS0
sc
为T0
sc
对应的时长，单位为秒；NCscH为T0
sc
中的第H个子时间区间TH
sc
内可以升级的初始设备数量，其中，THS0
sc
为TH
sc
对应的时长，THS0
sc
＝
△
t2*60*H，单位为秒，H的取值为1到X，X为T0
sc
按照第二设定时间间隔
△
t2划分得到的子时间区间数量；S318，获取设定时间段T0对应的升级信息表，所述升级信息表的第hc行包括(T0
sc
，NC
sc
)。执行S320。S320，基于当前的升级指令标识，按照所述升级信息表执行对应的升级操作。2.根据权利要求1所述的监控系统，其特征在于，S320具体包括：S3201，如果当前的升级指令标识为第一升级指令标识，则按照所述升级信息表依次在设定时间段的每个时间区间内对对应数量的设备进行升级操作；S3202，如果当前的升级指令标识为第二升级指令标识，则按照所述升级信息表依次在设定时间段的每个时间区间内生成用于提示在该时间区间内升级对应数量的设备的提示信息。3.根据权利要求1所述的监控系统，其特征在于，S315，如果(TS0*K
‑
R)＜m*A0，执行S317；S317，获取S个设定时间段中的任一设定时间段T0内的任一设定时间区间T0
sc
内可以升级的初始设备的数量NC
sc
＝max(NC
sc
1，NC
sc
2，
…
，NC
sc
H，
…
，NC
sc
X)；执行S319；S319，获取每个设定时间段T0对应的升级信息表，所述升级信息表的第hc行包括(T0
sc
，NC
sc
)；执行S320。4.根据权利要求1所述的监控系统，其特征在于，所述处理器还用于在第一预设时间段内获取每个初始设备的白名单进程，包括以下步骤：S1，获取工况环境下的初始设备对应的初始进程列表组P＝(P1，P2，
…
，Pi，
…
，Pm)，其中，任一初始设备i的初始进程列表Pi＝(P
i1
，P
i2
，
…
，P
ij
，
…
，P
if(i)
)，P
ij
为初始设备i对应的第j个初始进程，i的取值为1到m，m为初始设备的数量；j的取值为1到f(i)，f(i)为初始设备i对应的初始进程的数量；
S2，对于Pi，获取P
ij
对应的初始进程状态列表PS
ij
＝(PS
1ij
，PS
2ij
，
…
,PS
rij
，
…
,PS
nij
)，PS
rij
为第一预设时间段内的第r个时间区间对应的P
ij
的初始进程状态，r的取值为1到n，n为第一预设时间段内的时间区间数量；S3，遍历PS
ij
，如果PS
ij
中PS
rij
为异常状态，则获取第一预设时间段内PS
ij
发生PS
rij
的时间区间数量C
ij
和C
ij

【专利技术属性】
技术研发人员：夏春宇，苗维杰，
申请(专利权)人：杭州中电安科现代科技有限公司，
类型：发明
国别省市：