【技术实现步骤摘要】
报文过滤的方法、装置、电子设备及计算机可读存储介质
[0001]本申请涉及通信
,具体而言,涉及报文过滤的方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]在工控网络环境中,为保证工控网络的安全性,通常通过网关设备对传输的报文进行过滤。
[0003]现有技术下,通常需要针对设备组合的协议连接设置过滤规则,但是,采用这种方式,难以对复杂的工控网络环境进行精准报文过滤,规则配置较为复杂。
技术实现思路
[0004]本申请实施例的目的在于提供报文过滤的方法、装置、电子设备及计算机可读存储介质,用以在对复杂的工控网络环境进行报文过滤时,提高报文过滤的精准度,简化配置操作。
[0005]一方面,提供一种报文过滤的方法,应用于包含工控系统中的网关设备,包括:
[0006]确定接收到传输报文时,获取发送设备的第一工控资产信息以及目的设备的第二工控资产信息;
[0007]根据第一工控资产信息,获得发送设备对应设置的发送过滤条件;
[0008]根据第二工控资产信息,获得目的设备对应设置的接收过滤条件;发送设备和目的设备中的至少一个为工控系统中的工控设备,工控系统中的各工控设备分别设置有发送过滤条件和接收过滤条件;
[0009]若确定传输报文符合发送过滤条件,且符合接收过滤条件,则将传输报文发送至目的设备。
[0010]一种实施方式中,在确定接收到传输报文之前,方法还包括:
[0011]在发送设备和目的设备建立协议连接的过程中,获取发送 ...
【技术保护点】
【技术特征摘要】
1.一种报文过滤的方法,其特征在于,应用于包含工控系统中的网关设备,包括:确定接收到传输报文时,获取发送设备的第一工控资产信息以及目的设备的第二工控资产信息;根据所述第一工控资产信息,获得所述发送设备对应设置的发送过滤条件;根据所述第二工控资产信息,获得所述目的设备对应设置的接收过滤条件;所述发送设备和所述目的设备中的至少一个为所述工控设系统的工控设备,所述工控系统中的各工控设备分别设置有发送过滤条件和接收过滤条件;若确定所述传输报文符合所述发送过滤条件,且符合所述接收过滤条件,则将所述传输报文发送至所述目的设备。2.如权利要求1所述的方法,其特征在于,在确定接收到传输报文之前,所述方法还包括:在所述发送设备和所述目的设备建立协议连接的过程中,获取所述发送设备和所述目的设备之间用于协议连接的协议报文;根据所述协议报文,分别获取发送设备的第一设备网络信息以及目的设备的第二设备网络信息;根据所述第一设备网络信息,获取发送设备匹配的第一工控资产信息;根据所述第二设备网络信息,获取目的设备匹配的第二工控资产信息;显示所述第一工控资产信息和所述第二工控资产信息,其中,非工控设备的工控资产信息为指定设备信息,所述第一工控资产信息包含所述发送设备的第一设备定位信息,所述第二工控资产信息中包含所述目的设备的第二设备定位信息。3.如权利要求2所述的方法,其特征在于,所述第一设备网络信息包括第一网络地址信息和发送设备类型,所述第二设备网络信息包括第二网络地址信息和目的设备类型;所述根据所述协议报文,分别获取发送设备的第一设备网络信息以及目的设备的第二设备网络信息,包括:对所述协议报文进行解析,获得协议类型,所述发送设备的第一网络地址信息以及所述目的设备的第二网络地址信息;根据所述发送设备和所述目的设备中的发起方,确定所述发送设备的发送设备类型,以及所述目的设备的目的设备类型。4.如权利要求2或3所述的方法,其特征在于,所述若确定所述传输报文符合所述发送过滤条件,且符合所述接收过滤条件,则将所述传输报文发送至所述目的设备,包括:对所述传输报文进行解析以及字段提取,获得第一报文字段集合和第二报文字段集合;若所述第一报文字段集合中的报文字段符合所述发送过滤条件,且所述第二报文字段集合中的报文字段符合所述接收过滤条件,则向所述传输报文发送所述目的设备。5.如权利要求2或3所述的方法,其特征在于,所述方法还包括:确定所述工控系统中任一工控设备成功建立协议连接时,将连接数量加一,所述连接数量的初始值为0;对所述工控系统中的协议连接分别进行状态检测,确定任一协议连接断开时,将所述连接数量减一;
显示所述连接数量。6.一种报文过滤的装置,其特征在于,应用于包含工控系统中的网关设备,包括:获取单元,用于确定接收到传输报文时,获取发送设...
【专利技术属性】
技术研发人员:程卫冰,刘浩岩,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。