基于深度包检测的设备识别与工控协议理解方法及装置制造方法及图纸

技术编号：41237878 阅读：4 留言：0更新日期：2024-05-09 23:51

本发明专利技术提供了一种基于深度包检测的设备识别与工控协议理解方法及装置，通过对设备的流量进行预处理得到各种工控协议的载荷数据；对所述各种工控协议的载荷数据进行聚类，再使用局部序列对齐算法对所述不同类别的工控协议载荷进行字段划分，得到各工控协议载荷的应用层字段信息；对所述应用层字段信息进行语义解析得到语义解析后的字段信息；将语义解析后的字段信息进行数据清洗和特征选择得到特征集合组成设备的指纹序列；最后利用训练完成的分类器作分类。本发明专利技术通过灵活的协议聚类、精确的字段划分与语义解析、可靠的设备识别，大大提升了工业控制系统的网络监控和安全管理能力。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于轨道交通列车维护，具体涉及一种基于深度包检测的设备识别与工控协议理解方法及装置。

技术介绍

1、随着信息化与工业化的深度融合以及“互联网+”行动计划的推进，众多前沿技术被广泛应用于各产业领域。这一趋势不仅大幅提升了企业在研发、生产及制造方面的能力，同时也对工控系统的安全性提出了新的挑战。特别是在承担关键技术产业任务的企业中，工控系统安全问题显得尤为重要。工业互联网通过采用特定的工控协议来实现数据交换，有效地促进了网络空间与物理空间中各组件的通信。这些协议根据行业特点和细分市场的需求进行了精细化设计，导致了协议选择上的多样性。例如，电网行业可能优先采用dnp协议，而生产自动化行业可能更倾向于使用modbus或s7协议。协议的多样性和私有化特征，使得标准化协议的识别标志无法充分反映实际协议类型，加剧了行业间信息交流的难度。

2、随着各行业对工业协议的不断需求和改进，产生了大量协议分支，使得这些协议成为竞争优势的一部分。出于经济、安全和隐私等考虑，多数软件企业拒绝公开协议的具体实现细节，从而导致了大量格式未知的私有化协议的出现。这种协议的差异性和不透明性严重制约了不同行业间的信息交流，成为阻碍工业互联网发展的关键因素。因此，迫切需要一种基于深度包检测的设备识别与工控协议理解方法，以解决不同协议系统间信息融合的问题。

技术实现思路

1、为了解决现有技术中存在的上述问题，本专利技术提供了一种基于深度包检测的设备识别与工控协议理解方法及装置。本专利技术要解决的技术问题通过以下技术方案实现：

2、第一方面，本专利技术提供了一种基于深度包检测的设备识别与工控协议理解方法，包括：

3、s1，从工控系统的设备采集在采集范围内各种工控协议的流量，并对所述流量进行预处理得到各种工控协议的载荷数据；

4、s2，将所述各种工控协议的载荷数据进行聚类，得到不同类别的工控协议载荷；

5、s3，使用局部序列对齐算法对所述不同类别的工控协议载荷进行字段划分，得到各工控协议载荷的应用层字段信息；

6、s4，对所述应用层字段信息进行语义解析，以实现工控协议的理解，从而得到语义解析后的字段信息；

7、s5，将所述语义解析后的字段信息进行数据清洗和特征选择得到特征集合，并将所述特征集合组成设备的指纹序列；

8、s6，利用训练完成的分类器对所述设备的指纹序列进行分类，如果能成功分类则将对应的设备加入资产库，如果不能成功分类，则将所述设备对应的流量反馈操作台。

9、第二方面，本专利技术提供了一种基于深度包检测的设备识别与工控协议理解装置包括：

10、采集模块，被配置为从工控系统的设备采集在采集范围内各种工控协议的流量，并对所述流量进行预处理得到各种工控协议的载荷数据；

11、聚类模块，被配置为将所述各种工控协议的载荷数据进行聚类，得到不同类别的工控协议载荷；

12、划分模块，被配置为使用局部序列对齐算法对所述不同类别的工控协议载荷进行字段划分，得到各工控协议载荷的应用层字段信息；

13、解析模块，被配置为对所述应用层字段信息进行语义解析，以实现工控协议的理解，从而得到语义解析后的字段信息；

14、组成模块，被配置为将所述语义解析后的字段信息进行数据清洗和特征选择得到特征集合，并将所述特征集合组成设备的指纹序列；

15、识别模块，被配置为利用训练完成的分类器对所述设备的指纹序列进行分类，如果能成功分类则将对应的设备加入资产库，如果不能成功分类，则将所述设备对应的流量反馈操作台。

16、第三方面，本专利技术提供了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

17、存储器，用于存放计算机程序；

18、处理器，用于执行存储器上所存放的程序时，实现第一方面所述的基于深度包检测的设备识别与工控协议理解方法的步骤。

19、第四方面，本专利技术提供了一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如第一方面所述的基于深度包检测的设备识别与工控协议理解方法的步骤。

20、有益效果：

21、本专利技术提供了一种基于深度包检测的设备识别与工控协议理解方法及装置，通过对设备的流量进行预处理得到各种工控协议的载荷数据；对所述各种工控协议的载荷数据进行聚类，再使用局部序列对齐算法对所述不同类别的工控协议载荷进行字段划分，得到各工控协议载荷的应用层字段信息；对所述应用层字段信息进行语义解析得到语义解析后的字段信息；将语义解析后的字段信息进行数据清洗和特征选择得到特征集合组成设备的指纹序列；最后利用训练完成的分类器作分类。本专利技术通过灵活的协议聚类、精确的字段划分与语义解析、可靠的设备识别，大大提升了工业控制系统的网络监控和安全管理能力。

22、以下将结合附图及实施例对本专利技术做进一步详细说明。

本文档来自技高网...

【技术保护点】

1.一种基于深度包检测的设备识别与工控协议理解方法，其特征在于，包括：

2.根据权利要求1所述的基于深度包检测的设备识别与工控协议理解方法，其特征在于，S1包括：

3.根据权利要求1所述的基于深度包检测的设备识别与工控协议理解方法，其特征在于，S2包括：

4.根据权利要求1所述的基于深度包检测的设备识别与工控协议理解方法，其特征在于，S3包括：

5.根据权利要求1所述的基于深度包检测的设备识别与工控协议理解方法，其特征在于，S4包括：

6.根据权利要求1所述的基于深度包检测的设备识别与工控协议理解方法，其特征在于，S5包括：

7.根据权利要求1所述的基于深度包检测的设备识别与工控协议理解方法，其特征在于，所述训练完成的分类器利用已知设备的载荷数据所形成的指纹序列训练得到。

8.一种基于深度包检测的设备识别与工控协议理解装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

...

【技术特征摘要】

1.一种基于深度包检测的设备识别与工控协议理解方法，其特征在于，包括：

2.根据权利要求1所述的基于深度包检测的设备识别与工控协议理解方法，其特征在于，s1包括：

3.根据权利要求1所述的基于深度包检测的设备识别与工控协议理解方法，其特征在于，s2包括：

4.根据权利要求1所述的基于深度包检测的设备识别与工控协议理解方法，其特征在于，s3包括：

5.根据权利要求1所述的基于深度包检测的设备识别与工控协议理解方法，其特征在于，s4包括：

6.根据权利要求1所述的基于深度包检测的设备识别与工控协议理解方法，其特征在于，s5...

【专利技术属性】
技术研发人员：黄泽宇，杨子梁，边浩男，杨锐，戚玉涛，李晓军，张海宾，
申请(专利权)人：西安电子科技大学杭州研究院，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人