本发明专利技术属于工业自动化控制技术领域,公开一种工业控制系统拓扑图自动绘制方法,包括:对工业控制系统进行监控,捕获工业控制系统网络通信过程中所发送的协议报文;对所述协议报文进行分析,确定工业控制系统中设备的主机类型以及设备之间的通信链路关系;通过所述主机类型、所述通信链路关系以及预先配置的拓扑图配置信息,确定拓扑图生成规则,所述拓扑图配置信息包括层级配置关系信息和冗余网络配置信息;根据所述拓扑图生成规则,动态生成工业控制系统的拓扑图。本发明专利技术可以在不影响原工控系统运行的情况下,真实有效的检测工业网络中存在的主机设备信息,自动绘制符合真实网络状况的拓扑图。况的拓扑图。况的拓扑图。
【技术实现步骤摘要】
一种工业控制系统拓扑图自动绘制方法及系统
[0001]本专利技术涉及工业自动化控制
,特别涉及一种工业控制系统拓扑图自动绘制方法及系统。
技术介绍
[0002]工业自动化控制系统广泛应用于我国各领域重要基础设施,是国民生产的重要组成部分。工业控制系统经过几代革新,充分利用了传统信息系统的先进技术,同时,工业自动化控制系统信息安全问题在工业信息化、网络化的发展过程中已经逐渐暴露出来,在工业自动化控制系统施工建立过程中,系统的网络拓扑图会和实际的信息网络构建出现偏离,实际网络中可能存在未在拓扑图中标注的设备或工控网络在后期建设或者改造时未能及时更新网络的拓扑谱结构图,从而导致工业网络真实的拓扑结构和档案存留的网络拓扑结构图纸出现偏离;其次,对于工业控制系统生命周期长的特点,很多控制系统的资料由于部署时间久远而无法获得。
[0003]而为了解决该问题,业内按照预设拓扑图结构,从根节点到子节点,从父节点到子节点的顺序,将不同数据类型的待处理数据分别进行排序,得到各数据类型各自对应的符合预设拓扑图数据结构的待处理数据;然后再获取符合预设拓扑图数据结构的各待处理数据在预设拓扑图数据结构中的数据属性;依据各待处理数据在预设拓扑图数据结构中的数据属性,生成拓扑图。然而这种方式需要网络设备主动发送报文上送自己的节点信息,需要和网络设备产生联系之后才能生成拓扑图,会对正在运行的工控网络产生一些影响,而且所针对的应用场景大多是和自己系统强相关的设备网络拓扑生成。
[0004]因此,如何提供一种可以在不影响原工控系统运行的情况下,真实有效的检测工业网络中存在的主机设备信息,自动绘制符合真实网络状况的拓扑图的方法,是目前亟待解决的问题。
技术实现思路
[0005]本专利技术实施例提供了一种工业控制系统拓扑图自动绘制方法及系统,其可以在不影响原工控系统运行的情况下,真实有效的检测工业网络中存在的主机设备信息,自动绘制符合真实网络状况的拓扑图。
[0006]为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。
[0007]根据本专利技术实施例的第一方面,提供了一种工业控制系统拓扑图自动绘制方法。
[0008]在一个实施例中,所述工业控制系统拓扑图自动绘制方法,包括:
[0009]对工业控制系统进行监控,捕获工业控制系统网络通信过程中所发送的协议报文;
[0010]对所述协议报文进行分析,确定工业控制系统中设备的主机类型以及设备之间的
通信链路关系;
[0011]通过所述主机类型、所述通信链路关系以及预先配置的拓扑图配置信息,确定拓扑图生成规则,所述拓扑图配置信息包括层级配置关系信息和冗余网络配置信息;
[0012]根据所述拓扑图生成规则,动态生成工业控制系统的拓扑图。
[0013]在一个实施例中,对所述协议报文进行分析,确定所述工业控制系统中设备的主机类型包括:对所述协议报文进行分析,提取所述协议报文的特征值和报文通信序列,所述特征值包括字段类型、字段偏移、字段长度以及字段取值;分别根据所述特征值和所述报文通信序列,确定所述协议报文的报文类型以及协议版本;根据所述报文类型和所述协议版本,确定所述工业控制系统中设备的主机类型。
[0014]在一个实施例中,分别根据所述特征值和所述报文通信序列,确定所述协议报文的报文类型以及协议版本包括:将所述特征值与协议报文特征库中存储的特征进行比对,得到特征值比对结果,并根据特征值比对结果,确定协议报文的报文类型;将所述报文通信序列与协议报文通信序列库中的报文通信序列进行比对,得到报文通信序列比对结果,并根据报文通信序列比对结果,确定协议报文的协议版本。
[0015]在一个实施例中,根据所述报文类型和所述协议版本,确定所述工业控制系统中设备的主机类型包括:根据所述协议版本,提取所述协议报文所包含的源MAC地址信息;根据所述源MAC地址信息,对比由IEEE的注册管理机构RA分配的厂商信息,确定对应设备的生产厂商信息;根据所述生产厂商信息和所述协议报文的报文类型,确定对应设备的主机类型。
[0016]在一个实施例中,对所述协议报文进行分析,确定工业控制系统中设备之间的通信链路关系包括:根据所述协议版本,提取所述协议报文所包含的源IP地址、源MAC地址、目的IP地址、目的MAC地址;将所述源IP地址、所述源MAC地址、所述目的IP地址、所述目的MAC地址与工业系统缓存中存储的链路信息进行比对,确定工业控制系统中设备之间的通信链路关系。
[0017]根据本专利技术实施例的第二方面,提供了一种工业控制系统拓扑图自动绘制系统。
[0018]在一个实施例中,所述工业控制系统拓扑图自动绘制系统,包括:
[0019]数据捕获模块,用于对工业控制系统进行监控,捕获工业控制系统网络通信过程中所发送的协议报文;
[0020]报文分析模块,用于对所述协议报文进行分析,确定工业控制系统中设备的主机类型以及设备之间的通信链路关系;
[0021]规则确定模块,用于通过所述主机类型、所述通信链路关系以及预先配置的拓扑图配置信息,确定拓扑图生成规则,所述拓扑图配置信息包括层级配置关系信息和冗余网络配置信息;
[0022]拓扑图生成模块,用于根据所述拓扑图生成规则,动态生成工业控制系统的拓扑图。
[0023]在一个实施例中,所述报文分析模块包括:第一分析模块,用于对所述协议报文进行分析,确定所述工业控制系统中设备的主机类型,且所述第一分析模块包括:数据提取模块、类型版本确定模块、主机确定模块,其中,数据提取模块,用于对所述协议报文进行分析,提取所述协议报文的特征值和报文通信序列,所述特征值包括字段类型、字段偏移、字
段长度以及字段取值;类型版本确定模块,用于分别根据所述特征值和所述报文通信序列,确定所述协议报文的报文类型以及协议版本;主机确定模块,用于根据所述报文类型和所述协议版本,确定所述工业控制系统中设备的主机类型。
[0024]在一个实施例中,所述类型版本确定模块在分别根据所述特征值和所述报文通信序列,确定所述协议报文的报文类型以及协议版本时,将所述特征值与协议报文特征库中存储的特征进行比对,得到特征值比对结果,并根据特征值比对结果,确定协议报文的报文类型;将所述报文通信序列与协议报文通信序列库中的报文通信序列进行比对,得到报文通信序列比对结果,并根据报文通信序列比对结果,确定协议报文的协议版本。
[0025]在一个实施例中,所述主机确定模块包括:MAC提取模块、厂商确定模块、主机类型确定模块,其中,MAC提取模块,用于根据所述协议版本,提取所述协议报文所包含的源MAC地址信息;厂商确定模块,用于根据所述源MAC地址信息,对比由IEEE的注册管理机构RA分配的厂商信息,确定对应设备的生产厂商信息;主机类型确定模块,用于本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工业控制系统拓扑图自动绘制方法,其特征在于,包括:对工业控制系统进行监控,捕获工业控制系统网络通信过程中所发送的协议报文;对所述协议报文进行分析,确定工业控制系统中设备的主机类型以及设备之间的通信链路关系;通过所述主机类型、所述通信链路关系以及预先配置的拓扑图配置信息,确定拓扑图生成规则,所述拓扑图配置信息包括层级配置关系信息和冗余网络配置信息;根据所述拓扑图生成规则,动态生成工业控制系统的拓扑图。2.根据权利要求1所述的工业控制系统拓扑图自动绘制方法,其特征在于,对所述协议报文进行分析,确定所述工业控制系统中设备的主机类型包括:对所述协议报文进行分析,提取所述协议报文的特征值和报文通信序列,所述特征值包括字段类型、字段偏移、字段长度以及字段取值;分别根据所述特征值和所述报文通信序列,确定所述协议报文的报文类型以及协议版本;根据所述报文类型和所述协议版本,确定所述工业控制系统中设备的主机类型。3.根据权利要求2所述的工业控制系统拓扑图自动绘制方法,其特征在于,分别根据所述特征值和所述报文通信序列,确定所述协议报文的报文类型以及协议版本包括:将所述特征值与协议报文特征库中存储的特征进行比对,得到特征值比对结果,并根据特征值比对结果,确定协议报文的报文类型;将所述报文通信序列与协议报文通信序列库中的报文通信序列进行比对,得到报文通信序列比对结果,并根据报文通信序列比对结果,确定协议报文的协议版本。4.根据权利要求3所述的工业控制系统拓扑图自动绘制方法,其特征在于,根据所述报文类型和所述协议版本,确定所述工业控制系统中设备的主机类型包括:根据所述协议版本,提取所述协议报文所包含的源MAC地址信息;根据所述源MAC地址信息,对比由IEEE的注册管理机构RA分配的厂商信息,确定对应设备的生产厂商信息;根据所述生产厂商信息和所述协议报文的报文类型,确定对应设备的主机类型。5.根据权利要求4所述的工业控制系统拓扑图自动绘制方法,其特征在于,对所述协议报文进行分析,确定工业控制系统中设备之间的通信链路关系包括:根据所述协议版本,提取所述协议报文所包含的源IP地址、源MAC地址、目的IP地址、目的MAC地址;将所述源IP地址、所述源MAC地址、所述目的IP地址、所述目的MAC地址与工业系统缓存中存储的链路信息进行比对,确定工业控制系统中设备之间的通信链路关系。6.一种工业控制系统拓扑图自动绘制系统,其特征在于,包括:数据捕获模块,用于对工业控制系统进行监控,捕获工业控制系统网络通信过程中所发送的协议报文;报文分析模块,用于对所述协议报文进行分析,确定工业控制系统中设备的主机类型以及设备之间的通信链...
【专利技术属性】
技术研发人员:倪欣,叶龙岩,
申请(专利权)人:浙江腾珑网安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。