【技术实现步骤摘要】
一种私有工控协议的审计方法、装置、设备及介质
[0001]本专利技术涉及工控领域,特别涉及一种私有工控协议的审计方法、装置、设备及介质。
技术介绍
[0002]在工控设备环境中,通用的流量审计与检测过程一般是针对公开的工控协议进行审计与检测的,但有部分用户在环境中会使用自定的私有工控协议为其工控设备进行通信,所以,如果没有针对这种需求提供一种解决方案,那么该协议是无法被审计与检测的。但就是因为该协议是私有的,站在用户的隐私角度通常不愿提供该协议的解析规约让开发商为其定制一个版本。
[0003]由上可见,在工控私有协议的审计过程中,如何提供一种方便用户定制私有协议且便于审计的方案是本领域有待解决的问题。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种私有工控协议的审计方法、装置、设备及介质,能够方便用户对工控私有协议的进行配置与审计。其具体方案如下:
[0005]第一方面,本申请公开了一种私有工控协议的审计方法,包括:
[0006]获取通过接入交换机镜像接口进行旁路流量...
【技术保护点】
【技术特征摘要】
1.一种私有工控协议的审计方法,其特征在于,包括:获取通过接入交换机镜像接口进行旁路流量采集的方式采集的目标数据包,并将所述目标数据包传输至已预先配置有私有协议的预设网络入侵检测系统,以便所述预设网络入侵检测系统对所述目标数据包进行解码后基于解码后数据包对应的目标私有协议确定目标插件,并利用所述目标插件将所述解码后数据包传输至业务引擎;利用所述业务引擎读取解码后数据包,并基于所述解码后数据包的数据包传输方式确定目标数据包审计策略;所述数据传输方式为单向传输或双向传输;基于所述目标私有协议,并利用目标数据包审计策略对所述解码后数据包进行审计。2.根据权利要求1所述的私有工控协议的审计方法,其特征在于,所述获取通过接入交换机镜像接口进行旁路流量采集的方式采集的目标数据包之前,还包括:当获取私有协议生效命令,则将接收到的私有协议数据添加至预设网络入侵检测系统的配置文件中,并重启所述预设网络入侵检测系统。3.根据权利要求2所述的私有工控协议的审计方法,其特征在于,所述当获取私有协议生效命令,则将接收到的私有协议数据添加至预设网络入侵检测系统的配置文件中,并重启所述预设网络入侵检测系统之前,还包括:通过预设协议配置接口接收私有协议配置数据;所述私有协议配置数据包括协议名、数据包传输方式、传输层类型、目的端口、协议特征码、会话标识、解析字段信息以及洪水攻击频率值;其中所述协议名、所述数据包传输方式、所述传输层类型、所述目的端口、所述解析字段为必备配置项;所述特征码、所述会话标识以及所述洪水攻击频率值为可选配置项;通过所述预设协议配置接口接收所述私有协议配置数据中的私有协议检测项数据;所述私有协议检测项数据包括目标检测项和与所述目标检测项对应的检测条件;基于所述私有协议配置数据、所述目标检测项和与所述目标检测项对应的检测条件生成私有协议。4.根据权利要求3所述的私有工控协议的审计方法,其特征在于,通过预设协议配置接口接收解析字段信息,包括:通过预设协议配置接口接收值解析格式为ascii码字符串格式或十进制无符号整数格式或十六进制格式或比特格式的解析字段信息;相应的,所述通过所述预设协议配置接口接收所述私有协议配置数据中的私有协议检测项数据,包括:通过所述预设协议配置接口接收所述私有协议配置数据中的解析字段信息的填入值检测数据,并基于所述填入值检测数据生成解析字段信息对应的检测条件。5.根据...
【专利技术属性】
技术研发人员:王东海,叶峰,
申请(专利权)人:杭州安恒信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。