【技术实现步骤摘要】
报文过滤配置的方法、装置、电子设备及介质
[0001]本申请涉及通信
,具体而言,涉及报文过滤配置的方法、装置、电子设备及介质。
技术介绍
[0002]工业防火墙主要应用于工控安全领域,具备传统防火墙的安全功能以及工业通讯协议的解析和过滤功能,可以针对工业协议采用深度的包检测技术和应用层通讯跟踪技术,对非法指令进行阻断以及对非工控协议的报文进行拦截,以保护工业设备的网络安全。例如,工业设备可以为可编程逻辑控制器(Programmable Logic Controller,PLC)。
[0003]传统技术下,通常采用人工配置的方式,在工业防火墙设备中基于各工业设备的设备点位信息,进行报文过滤配置,以保护各设备点位的工业设备的网络安全。其中,不同点位用于标识不同工业设备。
[0004]但是,在中大型工业网络环境中,需要在工业防火墙设备中针对海量工业设备进行报文过滤配置,报文过滤配置的人力和时间成本较高,且容易存在漏配的问题,还会占用大量的配置资源。
技术实现思路
[0005]本申请实施例的目...
【技术保护点】
【技术特征摘要】
1.一种报文过滤配置的方法,其特征在于,应用于工业防火墙设备,包括:获取基于点位学习模型获得的设备点位信息集合,所述设备点位信息集合为多个工业设备的设备点位信息的集合,是采用点位学习模型基于各工业设备传输的多个工业报文学习获得的;按照各工业报文的传输路径,将所述设备点位信息集合进行划分,获得多个设备点位信息子集合;根据各设备点位信息子集合中的设备点位信息,生成各设备点位信息子集合分别对应的用于报文过滤的报文过滤策略信息。2.如权利要求1所述的方法,其特征在于,所述按照各工业报文的传输路径,将所述设备点位信息集合进行划分,获得多个设备点位信息子集合,包括:根据各设备点位信息对应的工业报文,确定各设备点位信息分别对应的报文三元组;所述报文三元组用于指示各工业报文的传输路径;按照各设备点位信息对应的报文三元组,将各设备点位信息进行划分,获得各报文三元组分别对应的设备点位信息子集合。3.如权利要求1所述的方法,其特征在于,所述根据各设备点位信息子集合中的设备点位信息,生成各设备点位信息子集合分别对应的用于报文过滤的报文过滤策略信息,包括:提取各设备点位信息子集合中的设备点位信息的关键词信息;根据各设备点位信息的关键词信息,生成相应的报文过滤条件;根据各设备点位信息子集合的设备点位信息对应的报文过滤条件,生成各设备点位信息子集合分别对应的报文过滤策略信息。4.如权利要求1
‑
3任一项所述的方法,其特征在于,所述方法还包括:确定接收到待检测的目标报文时,从各设备点位信息子集合中,确定出所述目标报文所属的目标设备点位信息子集合;通过所述目标设备点位信息子集合对应的报文过滤策略信息,对所述目标报文进行检测。5.如权利要求1
‑
3任一项所述的方法,其特征在于,所述方法还包括:确定接收到报文过滤调整指令时,根据所述报文过滤调整指令,对用户选择的设备点位信息子集合对应的报文过滤策略信息进行更新。6.一种报文过滤配置的装置,其特征在于,应用于工业防火墙设备,包括:获取单元,用于获取基于点位学习模型获得的设备点位信息集合...
【专利技术属性】
技术研发人员:刘浩岩,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。