用于工控网络的生成树协议异常检测方法、系统及终端技术方案

本发明专利技术涉及计算机网络技术领域，公开了一种用于工控网络的生成树协议异常检测方法、系统及终端，利用特定协议，且在划分管理VLAN的场景下采集设备信息，不会对设计网络拓扑环境中的生产流量造成干扰；将网络设备控制平面静态配置与实时流量结合进行分析，异常检测具有较高的实时性；通过带外方式对数据状态进行监控，不依赖于生产流量，实际故障出现时，仍然可以访问设备或通过带外端口对设备运行情况进行判断，具有很强的鲁棒性；通过高效的仿真模型与判定机制来定位异常，并且提供设备在网络中的预期行为与实时行为，在两种行为不同时能够一定程度上说明差异带来的影响，方便管理员进行排查与纠错，具有较高的易用性。

【技术实现步骤摘要】

本专利技术涉及计算机网络，具体为一种用于工控网络的生成树协议异常检测方法、系统及终端。

技术介绍

1、随着信息技术的飞速发展，工业与商业企业对于安全可控的网络流量的需求越来越大，纷纷搭建了私有的控制或管理网络。

2、在工控网络环境下，以交换机等网络设备为主体的网络拓扑结构错综复杂。在工业自动化生产过程中，工控网络交换机连接着各种控制设备，一旦交换机失效，就会导致控制设备之间的通信中断，从而导致生产过程中断或者严重故障。为了保证数据传输过程中不产生逻辑环路，通常启用生成树协议(spanning tree protocol，stp)实现该目标。stp的正确部署可以保证以太网转发数据的过程中没有逻辑环路，从而避免出现广播风暴现象，减少占用大量网络带宽的情况出现。

3、网络故障的诊断在工控网络场景下尤为突出，传统的网络故障的诊断往往从设备与流量异常入手，排查方式往往集中在网络层。比如在路由器对其配置信息进行检查，或者对其接口状态及路由日志进行分析，或者通过ping命令或traceroute命令来检查链路的连通性以及跟踪路由信息，检查是否存在本文档来自技高网...

【技术保护点】

1.一种用于工控网络的生成树协议异常检测方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的一种用于工控网络的生成树协议异常检测方法，其特征在于，通过Python语言的PYSNMP库采集得到动态配置文件信息，所述动态配置文件信息包括网络设备名称、网络设备MAC地址、网络设备接口数量、网络设备接口名称、网络设备端口STP状态信息、桥优先级信息、桥MAC地址、端口优先级与端口路径开销、与Trap信息有关的OID对应的属性；

3.根据权利要求1所述的一种用于工控网络的生成树协议异常检测方法，其特征在于，根据SNMP协议标准，通过带外的方式并行获取各运行网络设备的配...

【技术特征摘要】

1.一种用于工控网络的生成树协议异常检测方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的一种用于工控网络的生成树协议异常检测方法，其特征在于，通过python语言的pysnmp库采集得到动态配置文件信息，所述动态配置文件信息包括网络设备名称、网络设备mac地址、网络设备接口数量、网络设备接口名称、网络设备端口stp状态信息、桥优先级信息、桥mac地址、端口优先级与端口路径开销、与trap信息有关的oid对应的属性；

3.根据权利要求1所述的一种用于工控网络的生成树协议异常检测方法，其特征在于，根据snmp协议标准，通过带外的方式并行获取各运行网络设备的配置信息，解析网络行为，结合物理蓝图与预先定义的算法生成真实刻画网络结构的网络拓扑扩展图模型结构。

4.根据权利要求1所述的一种用于工控网络的生成树协议异常检测方法，其特征在于，网络拓扑扩展图模型结构内进行仿真得到stp状态信息的具体过程如下：

5.根据权利要求4所述的一种用于工控网络的生成树协议异常检测方法，其特征在于，设定非根桥设备的根端口，即确认其他设备与根桥设备进行bpdu通信的端口具体过程如下：...

【专利技术属性】
技术研发人员：张鹏，王崇智，李昊，张登，高汉军，曲鸣，
申请(专利权)人：西安交通大学，
类型：发明
国别省市：