【技术实现步骤摘要】
一种报文流量流谱图绘制方法、系统、设备和介质
[0001]本专利技术涉及工业控制
,特别涉及一种报文流量流谱图绘制方法、系统、设备和介质。
技术介绍
[0002]在石化、化工、油气官网、水利工程、发电及变电等过程控制行业中,工厂会大量使用各种类型的控制器。工业控制系统中传感数据、控制数据、生产管理数据等,会产生大量的工业报文。这些报文关系到整个工控系统的正常运行,一旦遇到黑客攻击将产生严重后果。但是现在的工业控制系统只是注重数据传输的安全性,并没有从报文的长度和发送时间方面对报文进行分析及对报文的直观展示,帮助用户对报文进行了解。因此,如何提供一种能够绘制出链路对应的流谱图的方法与系统,是目前亟待解决的问题。
技术实现思路
[0003]本专利技术实施例提供了一种报文流量流谱图绘制方法、系统、设备和介质,能够绘制出链路对应的流谱图。
[0004]为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯...
【技术保护点】
【技术特征摘要】
1.一种报文流量流谱图绘制方法,其特征在于,包括:对工业控制系统进行监控,捕获所述工业控制系统网络通信过程中所发送的协议报文;对所述协议报文进行分析,确定所述工业控制系统中设备之间的通信链路关系;根据所述通信链路关系,对每个通信链路进行监控,捕获每个通信链路的报文信息,所述报文信息包括报文流向、报文长度、报文发送时间以及报文协议类型;对每个通信链路,根据所述报文信息,进行报文流量流谱图绘制。2.根据权利要求1所述的一种报文流量流谱图绘制方法,其特征在于,对所述协议报文进行分析,确定所述工业控制系统中设备之间的通信链路关系包括:对所述协议报文进行分析,提取所述协议报文的报文通信序列,并根据所述报文通信序列,确定所述协议报文的协议版本;根据所述协议版本,提取所述协议报文所包含的源IP地址、源MAC地址、目的IP地址、目的MAC地址;将所述源IP地址、所述源MAC地址、所述目的IP地址、所述目的MAC地址与工业系统缓存中存储的链路信息进行比对,确定工业控制系统中设备之间的通信链路关系。3.根据权利要求2所述的一种报文流量流谱图绘制方法,其特征在于,根据所述报文通信序列,确定所述协议报文的协议版本包括:将所述报文通信序列与协议报文通信序列库中的报文通信序列进行比对,得到报文通信序列比对结果,并根据报文通信序列比对结果,确定协议报文的协议版本。4.根据权利要求3所述的一种报文流量流谱图绘制方法,其特征在于,对每个通信链路,根据所述报文信息,进行报文流量流谱图绘制包括:对每个通信链路,以报文发送时间为横轴,以报文长度为纵轴,以不同颜色谱线代表不同报文协议类型,以谱线在横轴上下方代表报文流向,绘制通信链路流量流谱图。5.一种报文流量流谱图绘制系统,其特征在于,包括:数据捕获模块,用于对工业控制系统进行监控,捕获所述工业控制系统网络通信过程中所发送的协议报文;链路确定模块,用于对所述协议报文进行分析,确定所述工业控制系统中设备之间的通信链路关系;报文提...
【专利技术属性】
技术研发人员:王胜超,叶龙岩,
申请(专利权)人:浙江腾珑网安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。