【技术实现步骤摘要】
工业控制网络流量处理方法、装置、电子设备与存储介质
[0001]本专利技术涉及工业控制
,尤其涉及一种工业控制网络流量处理方法、装置、电子设备与存储介质。
技术介绍
[0002]工业数据通信与控制网络,简称工业控制网络,是近年来发展形成的自动控制领域的网络技术,是计算机网络、通信技术与自动控制技术结合的产物。
[0003]工业控制网络中一般都设置有网络安全设备,所述网络安全设备可实现不同系统的隔离。一种典型的网络安全设备为工业防火墙,工业防火墙可以将生产系统,业务系统以及工控系统分离开。只有满足特定要求的工业控制网络流量才被允许通过网络安全设备,实现不同系统之间的数据传输。
[0004]在现有技术中,工业控制网络中的网络安全设备可以针对工业控制网络流量做处理(如分析和控制)。但这一分析和控制过程仅仅涉及工业控制网络流量本身所包含的数据。实际上,在工业控制系统中还包括了其他类型的信息,如工业控制系统中的工控点位表。这就使得现有的工业控制网络流量处理方法具有所处理数据的类型不够全面、处理能力有限的问题。
【技术保护点】
【技术特征摘要】
1.一种工业控制网络流量处理方法,其特征在于,包括:获取第一查询请求;根据预先确定的工控点位表与工业控制网络的流量日志之间的关联关系,基于所述第一查询请求得到第一查询结果;其中,所述第一查询请求包括第一工控点位表的信息,所述第一查询结果包括第一流量日志;所述第一流量日志与所述第一工控点位表相关联;或,所述第一查询请求包括第一流量日志的信息,所述第一查询结果包括第一工控点位表。2.根据权利要求1所述的工业控制网络流量处理方法,其特征在于,所述第一流量日志为与故障相关的流量日志;相应的,所述获取第一查询请求包括:根据工业控制网络的流量日志,确定第一流量日志;所述根据预先确定的工控点位表与工业控制网络的流量日志之间的关联关系,基于所述第一查询请求得到第一查询结果,包括:根据预先确定的工控点位表与工业控制网络的流量日志之间的关联关系,基于所述第一查询请求得到第一工控点位表;根据所述第一工控定位表确定发生故障的点位。3.根据权利要求1所述的工业控制网络流量处理方法,其特征在于,在所述根据预先确定的工控点位表与工业控制网络的流量日志之间的关联关系,基于所述第一查询请求得到第一查询结果之前,方法还包括:根据工控点位表所包含的信息以及工业控制网络的流量日志所包含的信息,建立所述工控点位表与所述工业控制网络的流量日志之间的关联关系;其中,所述工控点位表所包含的信息与所述工业控制网络的流量日志所包含的信息均包含以下信息中的一种或其组合:操作方法名称、操作对象、操作值、操作地址。4.根据权利要求3所述的工业控制网络流量处理方法,其特征在于,所述根据工控点位表所包含的信息以及工业控制网络的流量日志所包含的信息,建立所述工控点位表与所述工业控制网络的流量日志之间的关联关系,包括:确定工控点位表所包含的信息与流量日志所包含的信息相匹配;将工控点位表的标识信息保存在相匹配的流量日志中;以及,将所述流量日志的标识信息保存在相匹配的工控点位表中。5.根据权利要求3所述的工业控制网络流量处理方法,其特征在于,在所述根据工控点位表所包含的信息以及工业控制网络的流量日志所包含的信息,建立所述工控点位表与所述工业控制网络的流量日志之间的关联关系之前,方法还包括:对工控点位表进行过滤。6.根据权利要求1所述的工业控制网络流量处理方法,其特征在于,方法还包括:获取第二查询请求;根据预先确定的工控点位表与工业控制网络的控制策略之间的关联关系,基于所述第二查询请求得到第二查询结果;其中,所述第二查询请求包括第二工控点位表的信息,所述第二查询结果包括实际控制策略;所述第二工控点位表与所述实际控制策略相关联;
或,所述第二查询请求包括实际控制策略的信息,所述第二查询结果包括第二工控点位表。7.根据权利要...
【专利技术属性】
技术研发人员:梁一,张楠,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。