【技术实现步骤摘要】
本专利技术涉及工业控制网络安全,尤其涉及一种基于树形结构的可视化工业协议规则定义方法和装置。
技术介绍
1、工业数据通信与控制网络是近年来发展形成的自动控制领域的网络技术,是计算机网络、通信技术与自动控制技术结合的产物。工业控制网络适应了企业信息集成系统和管理控制一体化系统的发展趋势与需要,是it技术在自动控制领域的延伸,是自动控制领域的局域网。
2、现阶段工业控制网络包含现场总线、工业以太网、工业无线网等。而其中工业以太网是应用于工业控制领域的以太网技术,在技术上与商用以太网(即ieee 802.3标准)兼容,但是实际产品和应用却又完全不同。不同于传统it网络,工业以太网有着多种专用的通讯协议和通讯标准,例如modbus_tcp、s7、opcda等。现有的工业网络安全检测类设备,为了检测对设备间通信的细节,会对工控协议进行深度解析。在解析时,会提前定义工控协议规则,并按照定义好的协议规则对网络流量包进行解析和匹配。
3、一般在定义工控协议规则时,会根据工控协议规范进行硬编码。这种硬编码的方式不便于协议规则的调整...
【技术保护点】
1.一种基于树形结构的可视化工业协议规则定义方法,其特征在于,包括:
2.根据权利要求1所述的一种基于树形结构的可视化工业协议规则定义方法,其特征在于,所述根节点被配置为定义协议,包括协议名称、协议特征和动作;所述特征节点被配置为定义协议细节,包括协议特征名称、偏移量、深度和内容;所述值节点被配置为定义协议特征的值,包括协议特征的名称、偏移量、深度和值;所述五元组节点被配置为定义源IP、目的IP、源端口、目的端口和传输层协议。
3.根据权利要求1所述的一种基于树形结构的可视化工业协议规则定义方法,其特征在于,所述协议树创建的规则包括:一个协议树...
【技术特征摘要】
1.一种基于树形结构的可视化工业协议规则定义方法,其特征在于,包括:
2.根据权利要求1所述的一种基于树形结构的可视化工业协议规则定义方法,其特征在于,所述根节点被配置为定义协议,包括协议名称、协议特征和动作;所述特征节点被配置为定义协议细节,包括协议特征名称、偏移量、深度和内容;所述值节点被配置为定义协议特征的值,包括协议特征的名称、偏移量、深度和值;所述五元组节点被配置为定义源ip、目的ip、源端口、目的端口和传输层协议。
3.根据权利要求1所述的一种基于树形结构的可视化工业协议规则定义方法,其特征在于,所述协议树创建的规则包括:一个协议树只能有一个根节点,根节点下有一个五元组节点,五元组节点下有至少有一个特征节点;特征节点下至少有一个值节点或特征节点。
4.根据权利要求1所述的一种基于树形结构的可视化工业协议规则定义方法,其特征在于,所述协议树解析的方法包括:对协议树进行遍历,每次从根节点出发,到末端叶子节点,记为一条路径;每一条路径,对应一条协议规则。
5.根据权利要求1所述的一种基于树形结构的可视化工业协议规则定义方法,其特征在于,对协议树进行解析生成的协议检测规则包括suricata协议规则,所述suricata协议规则是描述流量包解析的一组值,只要流量包中匹配到这组值,就认为流量包里面有协议特征或者特征值。
【专利技术属性】
技术研发人员:李欣,李元正,焦威,
申请(专利权)人:北京国泰网信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。