本发明专利技术涉及一种自定义工业协议深度解析方法、系统及电子设备,其方法包括获取脚本文件,脚本文件包括数据类型表;判断数据类型表是否为空;若否,根据数据类型表和页面生成规则,生成配置页面。本发明专利技术通过获取脚本文件中的数据类型表,根据数据类型表和页面生成规则,得到配置页面,具有自定义工业协议解析也可以通过管理接口进行配置的效果。可以通过管理接口进行配置的效果。可以通过管理接口进行配置的效果。
【技术实现步骤摘要】
一种自定义工业协议深度解析方法、系统及电子设备
[0001]本申请涉及工业通信的
,尤其是涉及一种自定义工业协议深度解析方法、系统及电子设备。
技术介绍
[0002]现有的工业防火墙大多数仅支持通用工业协议深度解析,例如,MODBUS、OPC、EIP、IEC104等协议,用户可通过防火墙管理接口配置这些工业协议特有的白名单或黑名单审计规则以满足不同业务场景的安全要求。在众多的工业协议中还有一定数量的私有协议,针对这些私有协议,有一部分工业防火墙只能通过重新开发和升级的方式才能实现解析和审计新协议的功能。另一部分工业防火墙提供了自定义协议解析和审计功能,自定义协议解析的实现,一部分是通过集成某种脚本语言,上传脚本文件实现协议解析;另一部分是基于一套自定义的指令集,通过对指令集的组合编写规则以实现协议解析。但是,这些自定义协议解析的实现都有一些不足,用户不能像通用工业协议解析一样通过统一的管理接口进行配置,想要修改自定义协议审计规则数据就必须修改脚本文件。
[0003]上述中的现有技术方案存在以下缺陷:自定义工业协议解析不能通过统一的管理接口进行配置。
技术实现思路
[0004]为了改善自定义工业协议解析不能通过统一的管理接口进行配置的问题,本申请提供了一种自定义工业协议深度解析方法、系统及电子设备。
[0005]在本申请的第一方面,提供了一种自定义工业协议深度解析方法。该方法包括:获取脚本文件,所述脚本文件包括数据类型表;判断所述数据类型表是否为空;若否,根据所述数据类型表和页面生成规则,生成配置页面。
[0006]由以上技术方案可知,通过获取脚本文件中的数据类型表,然后判断数据类型表中是否为空,当数据类型表中的数据不为空时,根据数据类型表和页面生成规则,得到配置页面,在一定程度上改善了自定义工业协议解析不能通过统一的管理接口进行配置的问题,达到了自定义工业协议解析可以通过管理接口进行配置的效果。
[0007]在一种可能的实现方式中,该方法还包括:获取用户配置数据;根据所述用户配置数据和所述配置页面,确定审计配置参数;根据所述审计配置参数和审计参数校验规则,校验所述审计配置参数;当所述审计配置参数通过校验时;将所述审计配置参数转换为目标格式,确定目标审计规则;将所述目标审计规则存储至目标数据库中。
[0008]由以上技术方案可知,通过对审计配置参数进行校验,当审计配置参数通过校验
时,再将审计配置参数转换为目标格式,形成目标审计规则,并将目标审计规则存入目标数据库中,可以减少当需要从目标数据库中调取目标审计规则进行使用时出现规则错误的情况,提高了审计规则的使用正确率。
[0009]在一种可能的实现方式中,该方法还包括:获取报文数据,所述报文数据包括报文类型;根据所述报文类型和目标数据库,调取对应的协议解析函数和审计规则;所述目标数据库包括报文类型、协议解析函数和审计规则的对应关系;将所述报文数据转换为目标格式,确定目标报文数据;根据所述协议解析函数和所述审计规则,对所述目标报文数据进行解析,确定解析结果。
[0010]在一种可能的实现方式中,所述解析结果包括:协议完整性检查结果、功能码检查结果、点表检查结果和读写值检查结果。
[0011]在一种可能的实现方式中,该方法还包括:根据所述解析结果和预设的报文处理规则,对所述目标报文数据进行指定操作;所述指定操作包括放行操作、阻断操作和警告操作。
[0012]在一种可能的实现方式中,所述脚本文件还包括协议解析函数和协议描述表;所述协议描述表包括协议名称和默认端口号;所述协议解析函数包括报文类型、报文数据字段和解析逻辑。
[0013]在一种可能的实现方式中,该方法还包括:当所述审计配置参数未通过校验时,输出提示信息。
[0014]在本申请的第二方面,提供了一种自定义工业协议深度解析系统。该系统包括:脚本获取模块,用于获取脚本文件,所述脚本文件包括数据类型表;数据判断模块,用于判断所述数据类型表是否为空;页面生成模块,用于当所述数据类型表不为空时,根据所述数据类型表和页面生成规则,生成配置页面。
[0015]在本申请的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
[0016]在本申请的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如根据本申请的第一方面的方法。
[0017]综上所述,本申请包括以下至少一种有益技术效果:1.通过获取脚本文件中的数据类型表,然后判断数据类型表中是否为空,当数据类型表中的数据不为空时,根据数据类型表和页面生成规则,得到配置页面,达到了自定义工业协议解析可以通过管理接口即配置界面进行配置的效果。
附图说明
[0018]图1是本申请提供的自定义工业协议深度解析方法的流程示意图。
[0019]图2是本申请提供的自定义工业协议深度解析系统的结构示意图。
[0020]图3是本申请提供的电子设备的结构示意图。
[0021]图中,200、自定义工业协议深度解析系统;201、脚本获取模块;202、数据判断模
块;203、页面生成模块;301、CPU;302、ROM;303、RAM;304、I/O接口;305、输入部分;306、输出部分;307、存储部分;308、通信部分;309、驱动器;310、可拆卸介质。
具体实施方式
[0022]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0023]另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,如无特殊说明,一般表示前后关联对象是一种“或”的关系。
[0024]下面结合说明书附图对本申请实施例作进一步详细描述。
[0025]本申请实施例提供一种自定义工业协议深度解析方法,所述方法的主要流程描述如下。
[0026]如图1所示:步骤S101:获取脚本文件,脚本文件包括数据类型表、协议解析函数和协议描述表。
[0027]具体的,首先要创建基于LUA语言的脚本文件,上述脚本文件包括数据类型表、协议解析函数和协议描述表,首先需要定义协议描述表,协议描述表中包括协议名称、默认协议和默认端口号。完成协议描述表之后,定义数据类型表,数据类型表中包括对协议类型的定义、点表类型的定义、点表值的定义及读写值的定义。定义协议解析函数,上述协议解析函数包括报文类型、报文数据字段和解析逻辑。完成上述定义后即完成了脚本文本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种自定义工业协议深度解析方法,其特征在于,包括:获取脚本文件,所述脚本文件包括数据类型表;判断所述数据类型表是否为空;若否,根据所述数据类型表和页面生成规则,生成配置页面。2.根据权利要求1所述的自定义工业协议深度解析方法,其特征在于,该方法还包括:获取用户配置数据;根据所述用户配置数据和所述配置页面,确定审计配置参数;根据所述审计配置参数和审计参数校验规则,校验所述审计配置参数;当所述审计配置参数通过校验时;将所述审计配置参数转换为目标格式,确定目标审计规则;将所述目标审计规则存储至目标数据库中。3.根据权利要求1或2任意一项所述的自定义工业协议深度解析方法,其特征在于,该方法还包括:获取报文数据,所述报文数据包括报文类型;根据所述报文类型和目标数据库,调取对应的协议解析函数和审计规则;所述目标数据库包括报文类型、协议解析函数和审计规则的对应关系;将所述报文数据转换为目标格式,确定目标报文数据;根据所述协议解析函数和所述审计规则,对所述目标报文数据进行解析,确定解析结果。4.根据权利要求3所述的自定义工业协议深度解析方法,其特征在于,所述解析结果包括:协议完整性检查结果、功能码检查结果、点表检查结果和读写值检查结果。5.根据权利要求3所述...
【专利技术属性】
技术研发人员:李新波,巩书成,
申请(专利权)人:英赛克科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。