本申请涉及一种EIP协议深度分析和安全防护方法、系统、终端和存储介质,其方法包括获取应用数据包,所述应用数据包包括请求数据包和响应数据包,并调取所述请求数据包的源端口和响应数据包的目的端口;根据所述源端口和目的端口判断应用数据包是否为EIP协议;若是,则对所述应用数据包进行信息解析,得到第一解析结果;基于EIP协议规约,判断所述第一解析结果是否完整;若是,则对所述EIP协议进行功能码解析,得到第二解析结果;基于预设白名单库和预设白名单规则,判断所述第二解析结果是否安全;若是,则放通所述应用数据包。本申请具有提高EIP在以太网的通信的安全性的效果。高EIP在以太网的通信的安全性的效果。高EIP在以太网的通信的安全性的效果。
【技术实现步骤摘要】
EIP协议深度分析和安全防护方法、系统、终端和存储介质
[0001]本申请涉及网络安全的领域,尤其是涉及一种EIP协议深度分析和安全防护方法、系统、终端和存储介质。
技术介绍
[0002]EtherNet/IP(简称EIP)协议是由罗克韦尔自动化公司开发的工业以太网通讯协定,由ODVA(ODVA)管理,可应用在程序控制及其他自动化的应用中,是通用工业协定(CIP)中的一部分。EIP是一种适合于工业环境和对时间要求比较苛刻的应用的网络。EIP使用标准的以太网、TCP/IP技术和一种名叫CIP(Common Industrial Protocal)的开放性应用层协议。CIP也是DeviceNet和ControlNet网络的应用层协议。这个开放性的应用层协议使得面向自动化和控制应用的在EIP上的工业自动化和控制设备的互操作性和互换性成为现实。
[0003]但是,由于缺乏基本的加密手段,EIP在以太网的通信存在明显的安全漏洞。
技术实现思路
[0004]为了提高EIP在以太网的通信的安全性,本申请提供一种EIP协议深度分析和安全防护方法、系统、终端和存储介质本申请目的一是提供一种EIP协议深度分析和安全防护方法。
[0005]本申请的上述申请目的是通过以下技术方案得以实现的:一种EIP协议深度分析和安全防护方法,包括;获取应用数据包,所述应用数据包包括请求数据包和响应数据包,并调取所述请求数据包的源端口和响应数据包的目的端口;根据所述源端口和目的端口判断应用数据包是否为EIP协议;若是,则对所述应用数据包进行信息解析,得到第一解析结果;基于EIP协议规约,判断所述第一解析结果是否完整;若是,则对所述EIP协议进行功能码解析,得到第二解析结果;基于预设白名单库和预设白名单规则,判断所述第二解析结果是否安全;若是,则放通所述应用数据包。
[0006]本申请在一较佳示例中可以进一步配置为:所述根据所述源端口和目的端口判断应用数据包是否为EIP协议,包括;分别判断所述源端口或目的端口是否为44818;若是,则所述应用数据包为EIP协议。
[0007]本申请在一较佳示例中可以进一步配置为:所述第一解析结果包括报文总长度、报文头和应用报文长度。
[0008]本申请在一较佳示例中可以进一步配置为:所述判断所述第一解析结果是否完整,包括;
将所述报文总长度、报文头和应用报文长度带入到EIP协议规约中,并进行比较,得到第一比较结果;根据所述第一比较结果确定第一解析结果的完整性。
[0009]本申请在一较佳示例中可以进一步配置为:所述基于所述预设白名单库和预设白名单规则,判断所述第二解析结果是否安全,包括;基于预设白名单库,判断所述第二解析结果是否正确;若是,则调取功能码的报文结构;基于预设白名单规则,判断所述报文结构是否安全;若是,则放通所述应用数据包。
[0010]本申请在一较佳示例中可以进一步配置为:所述判断所述第二解析结果是否正确,包括;调取所述应用数据包的功能码;将所述功能码与预设白名单库中的功能码进行逐一对比;若对比成功,则所述第二解析结果正确;若对比失败,则所述第二解析结果错误。
[0011]本申请在一较佳示例中可以进一步配置为:所述判断所述报文结构是否安全,包括;所述报文结构包括报文的读/写地址、值和数量;将所述读/写地址、值和数量分贝带入到预设白名单规则中,并进行比较,得到第二比较结果;根据所述第二比较结果确定报文结构的安全性。
[0012]本申请目的二是提供一种EIP协议深度分析和安全防护系统。
[0013]本申请的上述申请目的二是通过以下技术方案得以实现的:一种EIP协议深度分析和安全防护系统,包括;获取模块,用于获取应用数据包;第一判断模块,用于根据所述源端口和目的端口判断应用数据包是否为EIP协议;第二判断模块,用于基于EIP协议规约,判断所述第一解析结果是否完整;第三判断模块,用于基于预设白名单库和预设白名单规则,判断所述第二解析结果是否安全。
[0014]本申请目的三是提供一种终端。
[0015]本申请的上述申请目的三是通过以下技术方案得以实现的:一种终端,包括存储和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现上述任一种EIP协议深度分析和安全防护方法。
[0016]本申请目的四是提供一种计算机可读存储介质,能够存储相应的程序。
[0017]本申请的上述目的四是通过以下技术方案得以实现的:一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现上述一种EIP协议深度分析和安全防护方法。
[0018]综上所述,本申请包括以下至少一种有益技术效果:1.通过对数据包的端口信息、第一解析结果、第二解析结果和报文结果的检验,在
一定程度上保护了设备间的数据安全。
[0019]2.通过程序中的完整性检查,即对报文总长度、报文头的字节校验和应用报文长度的校验,能够保证数据的完整性;3.通过对报文结构进行解析,对其中的读/写地址、值和数量与预设预设白名单规则进行比对,从而实现对部分数据点的读写权限、地址、值的控制,能够增强数据的保密性;
附图说明
图1是本申请实施例一种EIP协议深度分析和安全防护方法的流程示意图。
[0020]图2是本申请实施例一种EIP协议深度分析和安全防护方法的框图。
[0021]图3是本申请实施例一种EIP协议深度分析和安全防护系统的系统示意图。
[0022]图4是本申请实施例一种终端的结构示意图。
[0023]附图标记说明:21、获取模块;22、第一判断模块;23、第二判断模块;24、第三判断模块;301、CPU;302、ROM;303、RAM;304、总线;305、I/O接口;306、输入部分;307、输出部分;308、存储部分;309、通信部分;310、驱动器;311、可拆卸介质。
具体实施方式
[0024]以下结合附图对本申请作进一步详细说明。
[0025]本具体实施例仅仅是对本申请的解释,其并不是对本申请的限制,本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改,但只要在本申请的权利要求范围内都受到专利法的保护。
[0026]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0027]本申请实施例应用在网络安全漏洞防护的场景,EtherNet/IP(简称EIP)协议是由罗克韦尔自动化公司开发的工业以太网通讯协定,由ODVA(ODVA)管理,可应用在程序控制及其他自动化的应用中,是通用工业协定(CIP)中的一部分。EIP是一种适合于工业环境和对时间要求比较苛刻的应用的网本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种EIP协议深度分析和安全防护方法,其特征在于:包括;获取应用数据包,所述应用数据包包括请求数据包和响应数据包,并调取所述请求数据包的源端口和响应数据包的目的端口;根据所述源端口和目的端口判断应用数据包是否为EIP协议;若是,则对所述应用数据包进行信息解析,得到第一解析结果;基于EIP协议规约,判断所述第一解析结果是否完整;若是,则对所述EIP协议进行功能码解析,得到第二解析结果;基于预设白名单库和预设白名单规则,判断所述第二解析结果是否安全;若是,则放通所述应用数据包。2.根据权利要求1所述的一种EIP协议深度分析和安全防护方法,其特征在于:所述根据所述源端口和目的端口判断应用数据包是否为EIP协议,包括;分别判断所述源端口或目的端口是否为44818;若是,则所述应用数据包为EIP协议。3.根据权利要求1所述的一种EIP协议深度分析和安全防护方法,其特征在于:所述第一解析结果包括报文总长度、报文头和应用报文长度。4.根据权利要求3所述的一种EIP协议深度分析和安全防护方法,其特征在于:所述判断所述第一解析结果是否完整,包括;将所述报文总长度、报文头和应用报文长度带入到EIP协议规约中,并进行比较,得到第一比较结果;根据所述第一比较结果确定第一解析结果的完整性。5.根据权利要求1所述的一种EIP协议深度分析和安全防护方法,其特征在于:所述基于所述预设白名单库和预设白名单规则,判断所述第二解析结果是否安全,包括;基于预设白名单库,判断所述第二解析结果是否正确;若是,则调取功能码的报文结...
【专利技术属性】
技术研发人员:魏英杰,巩书成,
申请(专利权)人:英赛克科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。