【技术实现步骤摘要】
本专利技术实施例涉及工控,特别涉及一种工控流量审计方法及装置。
技术介绍
1、随着工业自动化和智能化的发展,工控系统在网络通信中占据了越来越重要的地位。工控流量具有复杂的协议和数据格式,同时数据传输速度较快,对解析效率要求较高。
2、目前,对工控流量的审计只能审计到功能码等公有字段信息,而在复杂的工控系统中,存在相同功能码对应不同含义的情况,在利用功能码匹配流量审计规则时,容易出现匹配错误。因此,需要提供一种更准确的工控流量审计方法。
技术实现思路
1、本专利技术实施例提供了一种工控流量审计方法及装置,能够更准确的实现对工控流量的审计。
2、第一方面,本专利技术实施例提供了一种工控流量审计方法,用于对工控系统中的工控流量进行审计,所述工控系统包括多个工控设备,所述方法包括:
3、预加载xml预配置文件,所述xml预配置文件中配置有多种工控协议类型及与多种工控协议类型一一对应的多种解析函数;
4、利用端口镜像方式获取所述工控系统中的工控流量,并...
【技术保护点】
1.一种工控流量审计方法,其特征在于,用于对工控系统中的工控流量进行审计,所述工控系统包括多个工控设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述XML预配置文件中包括哈希表,所述哈希表中包括多条网络会话以及每一条网络会话的哈希值,每一条网络会话具有对应的网络传输通道;
3.根据权利要求2所述的方法,其特征在于,所述哈希表包括若干条审计关注的网络会话;
4.根据权利要求2所述的方法,其特征在于,所述XML预配置文件中还包括与多个网络传输通道一一对应的多个点表;所述点表中包括对应网络传输通道两端的工控设备,一个工控...
【技术特征摘要】
1.一种工控流量审计方法,其特征在于,用于对工控系统中的工控流量进行审计,所述工控系统包括多个工控设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述xml预配置文件中包括哈希表,所述哈希表中包括多条网络会话以及每一条网络会话的哈希值,每一条网络会话具有对应的网络传输通道;
3.根据权利要求2所述的方法,其特征在于,所述哈希表包括若干条审计关注的网络会话;
4.根据权利要求2所述的方法,其特征在于,所述xml预配置文件中还包括与多个网络传输通道一一对应的多个点表;所述点表中包括对应网络传输通道两端的工控设备,一个工控设备为另一个工控设备提供的私有字段信息及其所对应的表征含义;工控设备在面对不同网络传输通道时,为另一个工控设备提供的相同私有字段信息所对应的表征含义不完全相同;
5.根据权利要求4所...
【专利技术属性】
技术研发人员:员红帅,孙俊虎,闫印强,姜海昆,范宇,
申请(专利权)人:长扬科技北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。