【技术实现步骤摘要】
一种基于负载的工业互联网协议识别方法
[0001]本专利技术涉及工业互联网协议识别
,更确切地说,它涉及一种基于负载的工业互联网协议识别方法
。
技术介绍
[0002]工业互联网通信需要多个设备之间的信息共享和数据交换,而异构工业协议难以兼容,且缺乏相关用于协议转换或数据互联互通的硬件设备,使得异构网络之间的操作和信息交换难以进行
。
因此希望实现一种在工业设备上的协议识别及转换算法,用软件代替硬件功能
。
[0003]目前工业协议的识别方案包括
:
基于端口的协议识别技术和基于行为特征的协议识别技术
。
基于端口的识别技术仅使用
TCP/UDP
端口进行识别协议
。
在
Internet
编号分配管理机构
IANA(Internet Assigned Number Authority)
中有各个协议的详细注册端口号
。
例如,常用的工业互联网协议
Modbus
的端口号是
502
,
IEC104
的端口号是
2404。
基于
TCP/UDP
的端口识别算法简单,所需相关信息少,时间和空间复杂度最低
。
但随着工业物联网系统的发展,许多新的应用协议产生,这些协议使用的端口号并不属于
IANA
机构所分配的端口号,或者使用知名端口传输其他的用户数据,同 ...
【技术保护点】
【技术特征摘要】
1.
一种基于负载的工业互联网协议识别方法,其特征在于,包括:步骤
1、
分别对以太网协议
Modbus/TCP、EtherCAT
和总线协议
CAN
进行报文结构分析,并进行负载指纹特征提取;步骤
2、
分别对提取到的
Modbus/TCP、EtherCAT
和总线协议
CAN
的负载指纹特征设计协议识别算法;包括:步骤
2.1、
基于负载报文指纹特征的识别算法进行
Modbus/TCP
协议识别;步骤
2.2、
基于负载报文指纹特征的识别算法进行
EtherCAT
协议识别;步骤
2.3、
基于负载报文指纹特征的识别算法进行
CAN
总线协议识别;步骤
3、
使用网络封包分析软件抓取网络中的
Modbus/TCP、EtherCAT
和
CAN
数据包,构建算法测试数据集;步骤
4、
通过协议识别算法对测试数据集进行识别,并将识别结果进行上报
。2.
根据权利要求1所述的基于负载的工业互联网协议识别方法,其特征在于,步骤1中,
Modbus/TCP
对应的负载指纹特征包括:
MBAP
部分的
3、4
字节为
00 00
;
MBAP
部分的
5、6
字节为后续报文长度;功能码范围分别为
01、02、03、04、05、06、0F、10
;功能码对应的数据长度分为请求和响应两种
。3.
根据权利要求2所述的基于负载的工业互联网协议识别方法,其特征在于,步骤1中,
EtherCAT
对应的负载指纹特征包括:以太网帧头帧类型为
0x88A4
;
EtherCAT
头数据长度;
EtherCAT
头类型包括
0x01、04、05
;每个子报文索引是连续的;每个子报文长度应与子报文长度字段相等
。4.
根据权利要求3所述的基于负载的工业互联网协议识别方法,其特征在于,步骤1中,总线协议
CAN
对应的负载指纹特征包括:帧起始
0、
帧结束
111111
;
DLC
数据长度,
BCD
编码,范围0‑8,
DLC*8
为数据帧数据段长度;
IDE
标准帧
0、
扩展帧1;
r0、r1
始终为1;
CRC
界定符为1;
ACK
界定符为1;
SRR
和
RTR
数据帧
0、
远程帧
1。5.
根据权利要求4所述的基于负载的工业互联网协议识别方法,其特征在于,步骤
2.1
包括:步骤
2.1.1、
验证
MBAP
部分,包括:验证报文
3、4
字节是否为0,以及
5、6
字节的数值是否对应后续报文长度;步骤
2.1.2、
验证
PDU
部分,包括:验证功能码范围是否正确,以及根据检验到的功能码依照对...
【专利技术属性】
技术研发人员:金建新,潘泉洪,沙万里,赵朝阳,俞荣栋,王战,钟耀毅,许云良,骆洲,
申请(专利权)人:浙江浙能数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。