【技术实现步骤摘要】
基于工业防火墙的工业协议拓扑生成方法、设备及系统
[0001]本专利技术涉及工控网络领域,更为具体的,涉及一种基于工业防火墙的工业协议拓扑生成方法、设备及系统。
技术介绍
[0002]在工业网络环境中,会有很多用于工业生产的工控设备,为了便于对设备的管理,传统的方式往往是记录每个设备的信息,或以列表形式描述工控设备客户端和服务端之间的通信关系,但这种方式无法直观表达出工控设备之间的通讯协议关系,更不具备描述工控设备之间实时的通讯的工业协议发送了哪些详细的功能码,甚至有的工控网络环境的工控设备之间通讯关系还需要手动绘制,效率极低。
技术实现思路
[0003]本专利技术的目的在于克服现有技术的不足,提供一种基于工业防火墙的工业协议拓扑生成方法、设备及系统,可以实现以图形可视化方式看到整体的工控设备、设备之间的通信方向、通信的工业协议和通信的详细功能码,相比于传统的纯文字列表数据,更具视觉感等。
[0004]本专利技术的目的是通过以下方案实现的:
[0005]一种基于工业防火墙的工业协议拓扑生成方法
【技术保护点】
【技术特征摘要】
1.一种基于工业防火墙的工业协议拓扑生成方法,其特征在于,包括以下步骤:S1,把工业防火墙接入工控网络环境中;S2,对经过工业防火墙的流量报文进行深度解析,获取数据并分表存储于数据库中,以作为协议拓扑绘制的基础数据;S3,工业防火墙系统依据数据库中存储的数据中的源IP、MAC和目的IP、MAC绘制基础的工业设备拓扑节点;S4,对工控设备节点进行通讯连线,连线遵循会话方向;S5,根据工控设备之间的通信协议绘制通讯功能码列表数据;S6,根据工控设备之间的通信协议和源目的IP或MAC查询数据库中存储的关联的具体的通信功能码指令数据,并排序,然后显示该工控设备之间传输的具体功能码数据。2.根据权利要求1所述的基于工业防火墙的工业协议拓扑生成方法,其特征在于,在步骤S1中,还包括子步骤:在工业防火墙接入工控网络环境中后,配置相应的白名单访问控制策略。3.根据权利要求1所述的基于工业防火墙的工业协议拓扑生成方法,其特征在于,在步骤S2中,所述获取数据,包括子步骤:获取流量报文的五元组信息、通讯的工业协议名称和详细的工业协议通讯功能码数据。4.根据权利要求1所述的基于工业防火墙的工业协议拓扑生成方法,其特征在于,在步骤S...
【专利技术属性】
技术研发人员:李欣,李元正,蒙兴,
申请(专利权)人:成都国泰网信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。