一种数据采集端口的报文分析方法及相关装置制造方法及图纸

本申请公开了一种数据采集端口的报文分析方法及相关装置，方法包括：对端口接收到的目标报文进行源地址和报文类型提取操作；若源地址在预置授权设备地址列表中，且报文类型在预置允许转发报文类型列表中，则按照目标报文的目的地址进行报文转发操作；若源地址在预置未授权设备地址列表中，或者报文类型在预置禁止转发报文类型列表中，则屏蔽目标报文。本申请能解决现有技术中的数据会扩散至所有端口，且不能对非法设备报文进行针对性处理，导致采集的数据质量较差，影响系统安全的技术问题。影响系统安全的技术问题。影响系统安全的技术问题。

【技术实现步骤摘要】
一种数据采集端口的报文分析方法及相关装置


[0001]本申请涉及信息处理
，尤其涉及一种数据采集端口的报文分析方法及相关装置。

技术介绍

[0002]在石油化工、油气管网、水利工程、电力系统等各类行业中、工厂会大量使用各种类型的数据采集器来采集监测工业控制系统中的传感数据、控制数据、执行时间以及组态配置数据、显示监控数据、生产管理数据等。对这些数据的采集和准确及时的分析是工业生产装置按工艺操作设计要求而安全、稳定运行的重要保障。
[0003]传统的数据采集器在实际环境中采集各类数据时，会存在以下问题：网络上如果出现没有授权的设备，其发送的数据将会扩散到所有端口，在端口进行采集工作的数据采集器就容易受到其干扰，同时影响其他端口上的设备对生产的正常控制。此外，在对工业系统内的数据进行采集和转发时，传统的数据采集器不能对非法或未授权设备报文进行针对性处理，导致采集的各类数据的时间、源IP地址、源MAC地址、目的IP地址、目的MAC地址、源端口、目的端口、协议类型等信息受到干扰，甚至造成需要采集的原始数据缺失；这些问题都会导致监测平台不能正确解析数据采集器采集到的工控中的网络报文，具有很大的安全隐患，一旦各类数据尤其是存在问题的数据没有被准确、及时的采集，引发的结果轻则质量变差、生产中断，重则设备损毁、甚至引发安全事故和灾难。

技术实现思路

[0004]本申请提供了一种数据采集端口的报文分析方法及相关装置，用于解决现有技术中的数据会扩散至所有端口，且不能对非法设备报文进行针对性处理，导致采集的数据质量较差，影响系统安全的技术问题。
[0005]有鉴于此，本申请第一方面提供了一种数据采集端口的报文分析方法，包括：
[0006]对端口接收到的目标报文进行源地址和报文类型提取操作；
[0007]若所述源地址在预置授权设备地址列表中，且所述报文类型在预置允许转发报文类型列表中，则按照所述目标报文的目的地址进行报文转发操作；
[0008]若所述源地址在预置未授权设备地址列表中，或者所述报文类型在预置禁止转发报文类型列表中，则屏蔽所述目标报文。
[0009]优选地，所述若所述源地址在预置授权设备地址列表中，且所述报文类型在预置允许转发报文类型列表中，则按照所述目标报文的目的地址进行报文转发操作，之前还包括：
[0010]通过用户将授权设备地址下载至交换机中，并基于所述授权设备地址创建预置授权设备地址列表，所述授权设备地址包括源媒体接入控制MAC地址、源互联网IP地址、目的MAC地址、目的IP地址、设备连接的交换机端口号。
[0011]优选地，所述若所述源地址在预置未授权设备地址列表中，且所述报文类型在预
置禁止转发报文类型列表中，则屏蔽所述目标报文，还包括：
[0012]若所述源地址不在所述预置授权设备地址列表和所述预置未授权设备地址列表中，则按照预设地址进行报文转发操作。
[0013]优选地，所述若所述源地址不在所述预置授权设备地址列表和所述预置未授权设备地址列表中，则按照预设地址进行报文转发操作，包括：
[0014]所述源地址不在所述预置授权设备地址列表和所述预置未授权设备地址列表中，则按照预设地址将所述目标报文转发至上位机，促使所述上位机回复所述目标报文的目标权限，或者屏蔽端口。
[0015]本申请第二方面提供了一种数据采集端口的报文分析装置，包括：
[0016]信息提取单元，用于对端口接收到的目标报文进行源地址和报文类型提取操作；
[0017]第一判断单元，用于若所述源地址在预置授权设备地址列表中，且所述报文类型在预置允许转发报文类型列表中，则按照所述目标报文的目的地址进行报文转发操作；
[0018]第二判断单元，用于若所述源地址在预置未授权设备地址列表中，或者所述报文类型在预置禁止转发报文类型列表中，则屏蔽所述目标报文。
[0019]优选地，还包括：
[0020]列表创建单元，用于通过用户将授权设备地址下载至交换机中，并基于所述授权设备地址创建预置授权设备地址列表，所述授权设备地址包括源媒体接入控制MAC地址、源互联网IP地址、目的MAC地址、目的IP地址、设备连接的交换机端口号。
[0021]优选地，还包括：
[0022]第三判断单元，用于若所述源地址不在所述预置授权设备地址列表和所述预置未授权设备地址列表中，则按照预设地址进行报文转发操作。
[0023]优选地，所述第三判断单元，具体用于：
[0024]所述源地址不在所述预置授权设备地址列表和所述预置未授权设备地址列表中，则按照预设地址将所述目标报文转发至上位机，促使所述上位机回复所述目标报文的目标权限，或者屏蔽端口。
[0025]本申请第三方面提供了一种数据采集端口的报文分析设备，所述设备包括处理器以及存储器；
[0026]所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；
[0027]所述处理器用于根据所述程序代码中的指令执行第一方面所述的数据采集端口的报文分析方法。
[0028]本申请第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储程序代码，所述程序代码用于执行第一方面所述的数据采集端口的报文分析方法。
[0029]从以上技术方案可以看出，本申请实施例具有以下优点：
[0030]本申请中，提供了一种数据采集端口的报文分析方法，包括：对端口接收到的目标报文进行源地址和报文类型提取操作；若源地址在预置授权设备地址列表中，且报文类型在预置允许转发报文类型列表中，则按照目标报文的目的地址进行报文转发操作；若源地址在预置未授权设备地址列表中，或者报文类型在预置禁止转发报文类型列表中，则屏蔽目标报文。
[0031]本申请提供的数据采集端口的报文分析方法，通过在端口设置的转发表对目标报
文进行审核转发操作，可以避免数据扩散至所有的端口；而且对目标报文的源地址和报文类型等信息进行合法性审核判断，针对不同的性质的报文作不同的转发操作，能够屏蔽非法设备报文，保障采集数据的质量和系统的安全。因此，本申请能够解决现有技术中的数据会扩散至所有端口，且不能对非法设备报文进行针对性处理，导致采集的数据质量较差，影响系统安全的技术问题。
附图说明
[0032]图1为本申请实施例提供的一种数据采集端口的报文分析方法的流程示意图；
[0033]图2为本申请实施例提供的一种数据采集端口的报文分析装置的结构示意图；
[0034]图3为本申请应用例提供的工控安全数据采集系统端口通信程序的网络MAC接口模块的结构示例图；
[0035]图4为本申请应用例提供的本实施例方法的端口数据处理模块设计结构示例图；
[0036]图5为本申请应用例提供的转发报文字段组成结构示意图。
具体实施方式
[0037]为了使本
的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据采集端口的报文分析方法，其特征在于，包括：对端口接收到的目标报文进行源地址和报文类型提取操作；若所述源地址在预置授权设备地址列表中，且所述报文类型在预置允许转发报文类型列表中，则按照所述目标报文的目的地址进行报文转发操作；若所述源地址在预置未授权设备地址列表中，或者所述报文类型在预置禁止转发报文类型列表中，则屏蔽所述目标报文。2.根据权利要求1所述的数据采集端口的报文分析方法，其特征在于，所述若所述源地址在预置授权设备地址列表中，且所述报文类型在预置允许转发报文类型列表中，则按照所述目标报文的目的地址进行报文转发操作，之前还包括：通过用户将授权设备地址下载至交换机中，并基于所述授权设备地址创建预置授权设备地址列表，所述授权设备地址包括源媒体接入控制MAC地址、源互联网IP地址、目的MAC地址、目的IP地址、设备连接的交换机端口号。3.根据权利要求1所述的数据采集端口的报文分析方法，其特征在于，所述若所述源地址在预置未授权设备地址列表中，且所述报文类型在预置禁止转发报文类型列表中，则屏蔽所述目标报文，还包括：若所述源地址不在所述预置授权设备地址列表和所述预置未授权设备地址列表中，则按照预设地址进行报文转发操作。4.根据权利要求3所述的数据采集端口的报文分析方法，其特征在于，所述若所述源地址不在所述预置授权设备地址列表和所述预置未授权设备地址列表中，则按照预设地址进行报文转发操作，包括：所述源地址不在所述预置授权设备地址列表和所述预置未授权设备地址列表中，则按照预设地址将所述目标报文转发至上位机，促使所述上位机回复所述目标报文的目标权限，或者屏蔽端口。5.一种数据采集端口的报文分析装置，其特征在于，包括：信息提取单元，用于对端口接收到的目标报文进行源地址和报文类型提取...

【专利技术属性】
技术研发人员：刘媛，洪超，陆力瑜，匡晓云，莫蓓蓓，曹扬，杨祎巍，陈文迪，陶文伟，刘慕娴，刘桂华，李攀登，
申请(专利权)人：南方电网科学研究院有限责任公司中国南方电网有限责任公司，
类型：发明
国别省市：