CN104880056B - 基于snort的木材干燥的安全控制方法 - Google Patents
基于snort的木材干燥的安全控制方法 Download PDFInfo
- Publication number
- CN104880056B CN104880056B CN201510354883.0A CN201510354883A CN104880056B CN 104880056 B CN104880056 B CN 104880056B CN 201510354883 A CN201510354883 A CN 201510354883A CN 104880056 B CN104880056 B CN 104880056B
- Authority
- CN
- China
- Prior art keywords
- control signaling
- snort
- sent
- equipment
- drying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Pharmaceuticals Containing Other Organic And Inorganic Compounds (AREA)
- Agricultural Chemicals And Associated Chemicals (AREA)
Abstract
本发明公开了一种基于snort的木材干燥的安全控制方法,单片机接收传感器组发送的加工状态信息并依次发送到工业交换机和远程服务器;远程服务器根据加工状态信息计算获取控制信令并发送给snort设备;snort设备判断所述控制信令的输入控制源和输入参数是否合法,若不合法,丢弃所述控制信令并发出告警信号,否则将控制信令依次发送到工业交换机和单片机,单片机根据控制信令控制执行机构动作。通过snort设备可以实时监控控制信令,当系统遭遇到非法输入控制源或非法输入参数攻击时,snort设备能够判断出非法控制信令入侵并及时丢弃这些非法控制信令,实时发出告警信号提醒生产人员,使生产人员能够快速进行安全排查,尽快恢复系统正常工作。
Description
技术领域:
本发明属于木材加工技术领域,具体是涉及一种基于snort的木材干燥的安全控制方法。
背景技术:
木材在加工过程中,干燥是一个非常重要的工序,其干燥效果会直接影响到木材的质量。木材干燥过程是指在热能的作用下对干燥窑内温度与湿度采用适当控制技术使干燥窑内木材的水分以蒸发或沸腾方式排出的过程。完整的木材干燥过程分为:升温、预热、干燥、中间处理、终了处理和冷却等阶段。
目前的木材干燥方法是通过放置在干燥窑内的温度传感器和湿度传感器把当前的温度和湿度通过串口总线采集上来,并通过工业CAN控制总线发送给控制PC机或者是远端服务器,控制PC机或者远端服务器中的控制器通过相应的算法输出控制信令,所述控制信令通过CAN控制总线发送到单片机,从而实时控制干燥窑内的加热器、加湿器和排风机等执行机构动作实现木材干燥加工。但是这种木材干燥方法中有时会出现以下两类控制信令不可信的情况,第一类为非法输入控制参数,即控制信令中的控制参数不可信,例如:由于程序出错造成计算错误,让加热器超标准指标突然加热5度,严重加大了木材的干燥成本;第二类为非法输入控制源,即CAN总线输入的不安全,例如:遭受非法恶意的控制信令攻击,让干燥窑内处于一种不安全的工作状态。
发明内容:
为此,本发明所要解决的技术问题在于现有技术中用于木材干燥的方法中单片机接收到的控制信令不可信,容易造成木材的干燥成本增加、干燥窑工作状态不安全,从而提出一种基于snort的木材干燥的安全控制方法。
为达到上述目的,本发明的技术方案如下:
基于snort的木材干燥的安全控制方法,包括如下步骤:
S1:单片机接收传感器组发送的加工状态信息并发送到工业交换机;
S2:所述工业交换机接收所述加工状态信息并发送到远程服务器;
S3:所述远程服务器接收所述加工状态信息并根据所述加工状态信息计算获取控制信令,所述远程服务器将所述控制信令发送给snort设备;
S4:所述snort设备接收所述控制信令并判断所述控制信令的输入控制源是否合法,若合法,则进入步骤S5,否则,丢弃所述控制信令,发出告警信号,并返回步骤S1;
S5:所述snort设备判断所述控制信令的输入参数是否合法,若合法,则进入步骤S6,否则,丢弃所述控制信令,发出告警信号,并返回步骤S1;
S6:所述snort设备将所述控制信令发送到所述工业交换机;
S7:所述工业交换机接收所述控制信令并发送到所述单片机;
S8:所述单片机接收所述控制信令,所述单片机根据所述控制信令控制执行机构动作。
作为上述技术方案的优选,所述步骤S4具体包括如下步骤:
S40:所述snort设备接收所述控制信令;
S41:所述snort设备判断所述控制信令的输入控制源的IP地址是否有效,若有效,则进入步骤S42,否则,丢弃所述控制信令,发出告警信号,并返回步骤S1;
S42:所述snort设备判断所述输入控制源的控制信令频率是否超过第一阈值,若未超过第一阈值,则进入步骤S5,否则,丢弃所述控制信令,发出告警信号,并返回步骤S1。
作为上述技术方案的优选,所述步骤S42中:
所述控制信令频率是指输入控制源每分钟发出控制信令的次数,所述第一阈值为人工设定或通过机器学习获取的输入控制源每分钟发出控制信令的次数。
作为上述技术方案的优选,步骤S5中所述snort设备判断所述控制信令的输入参数是否合法采用的方法为:
所述snort设备判断所述控制信令的输入参数是否超出第二阈值,若超出,则判断所述控制信令的输入参数不合法,否则,判断所述控制信令的输入参数合法。
作为上述技术方案的优选,所述步骤S5中:
所述输入参数包括加热度数、加湿度数和排风机转速;所述第二阈值为设定的输入参数的范围。
作为上述技术方案的优选,所述加工状态信息包括干燥窑内的温度、干燥窑内的湿度、木材的含水率。
作为上述技术方案的优选,所述步骤S1中:
所述传感器组包括温度传感器、湿度传感器和含水率传感器。
作为上述技术方案的优选,所述步骤S8中:
所述执行机构包括加热器、加湿器和排风机。
本发明的有益效果在于:本发明能够通过snort设备实时监控控制信令,当系统遭遇到非法输入控制源或非法输入参数攻击时,snort设备能够判断出非法控制信令入侵并及时丢弃这些非法控制信令,能够实时发出告警信号提醒生产人员,使生产人员能够快速进行安全排查,尽快恢复系统正常工作,避免产生输入参数错误造成的木材的干燥成本增加的情况,木材干燥质量能够达到加工要求。
附图说明:
以下附图仅旨在于对本发明做示意性说明和解释,并不限定本发明的范围。其中:
图1为本发明一个实施例的基于snort的木材干燥的安全控制方法流程图;
图2为本发明一个实施例的基于snort的木材干燥的安全控制系统框图。
具体实施方式:
如图1、图2所示,本发明的基于snort的木材干燥的安全控制方法,包括如下步骤:
S1:单片机接收传感器组发送的加工状态信息并发送到工业交换机。所述传感器组包括温度传感器、湿度传感器和含水率传感器。所述加工状态信息包括干燥窑内的温度、干燥窑内的湿度、木材的含水率。所述温度传感器用于获取干燥窑内的温度,所述湿度传感器用于获取干燥窑内的湿度,所述含水率传感器用于获取木材的含水率。
S2:所述工业交换机接收所述加工状态信息并发送到远程服务器。
S3:所述远程服务器接收所述加工状态信息并根据所述加工状态信息计算获取控制信令,所述远程服务器将所述控制信令发送给snort设备。所述远程服务器包括本地控制PC机,远端的云服务器,所述控制信令包括远端的云服务器发出的云控制、本地控制PC机发出的本地控制和一些预设的策略控制。所述远程服务器通过路由器与所述snort设备进行数据通信。
S4:所述snort设备接收所述控制信令并判断所述控制信令的输入控制源是否合法,若合法,则进入步骤S5,否则,丢弃所述控制信令,发出告警信号,并返回步骤S1。所述snort设备为预先在CAN控制总线上串入的snort安全控制软件,基于snort安全控制软件定制开发北向Http Rest API,通过该API来创建、删除和获取控制规则,在本实施例中,我们定义了面向干燥窑的控制规则,所述控制规则包括两大类,第一类为输入控制源的合法性,第二类为输入参数的合法性。所述CAN控制总线为单片机、工业交换机与远程服务器之间的通信媒介。在CAN控制总线上串入snort安全控制软件,通过实时输入安全控制对象实现对snort的管理,从而实现实时监控CAN控制总线上的控制信令的目的。
所述步骤S4具体包括如下步骤:
S40:所述snort设备接收所述控制信令。
S41:所述snort设备判断所述控制信令的输入控制源的IP地址是否有效,若有效,则进入步骤S42,否则,丢弃所述控制信令,发出告警信号,并返回步骤S1。所述输入控制源的IP地址是预先定义并保存在所述snort设备中的。
S42:所述snort设备判断所述输入控制源的控制信令频率是否超过第一阈值,若未超过第一阈值,则进入步骤S5,否则,丢弃所述控制信令,发出告警信号,并返回步骤S1。所述控制信令频率是指输入控制源每分钟发出控制信令的次数,所述第一阈值为人工设定或通过机器学习获取的输入控制源每分钟发出控制信令的次数,机器学习获取是指通过搭建的平台进行机器学习得出一个预测的控制信令频率。本实施例中,所述第一阈值选取为10次/分,即所述输入控制源每分钟发出控制信令的次数为10次。若snort设备接收到的所述控制源的控制信令频率超出10次/分,则所述输入控制源为非法输入控制源。
S5:所述snort设备判断所述控制信令的输入参数是否合法,若合法,则进入步骤S6,否则,丢弃所述控制信令,发出告警信号,并返回步骤S1。所述snort设备判断所述控制信令的输入参数是否超出第二阈值,若超出,则判断所述控制信令的输入参数不合法,否则,判断所述控制信令的输入参数合法。所述输入参数包括加热度数、加湿度数和排风机转速;所述第二阈值为设定的输入参数的范围,在控制规则中预先设定所述输入参数的合理范围来识别所述输入参数的合法性。
S6:所述snort设备将所述控制信令发送到所述工业交换机。
S7:所述工业交换机接收所述控制信令并发送到所述单片机。
S8:所述单片机接收所述控制信令,所述单片机根据所述控制信令控制执行机构动作。所述执行机构包括加热器、加湿器和排风机。所述单片机根据所述控制信令控制加热器、加湿器、排风机等执行机构动作,使得干燥窑内的温度和湿度达到木材干燥的加工要求。
本实施例所述的基于snort的木材干燥的安全控制方法,单片机接收传感器组发送的加工状态信息并依次发送到工业交换机和远程服务器;远程服务器根据加工状态信息计算获取控制信令并发送给snort设备;snort设备判断所述控制信令的输入控制源和输入参数是否合法,若不合法,丢弃所述控制信令并发出告警信号,否则将控制信令依次发送到工业交换机和单片机,单片机根据控制信令控制执行机构动作。通过snort设备可以实时监控控制信令,当系统遭遇到非法输入控制源或非法输入参数攻击时,snort设备能够判断出非法控制信令入侵并及时丢弃这些非法控制信令,实时发出告警信号提醒生产人员,使生产人员能够快速进行安全排查,尽快恢复系统正常工作。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (8)
1.基于snort的木材干燥的安全控制方法,其特征在于,包括如下步骤:
S1:单片机接收传感器组发送的加工状态信息并发送到工业交换机;
S2:所述工业交换机接收所述加工状态信息并发送到远程服务器;
S3:所述远程服务器接收所述加工状态信息并根据所述加工状态信息计算获取控制信令,所述远程服务器将所述控制信令发送给snort设备;
S4:所述snort设备接收所述控制信令并判断所述控制信令的输入控制源是否合法,若合法,则进入步骤S5,否则,丢弃所述控制信令,发出告警信号,并返回步骤S1;
S5:所述snort设备判断所述控制信令的输入参数是否合法,若合法,则进入步骤S6,否则,丢弃所述控制信令,发出告警信号,并返回步骤S1;
S6:所述snort设备将所述控制信令发送到所述工业交换机;
S7:所述工业交换机接收所述控制信令并发送到所述单片机;
S8:所述单片机接收所述控制信令,所述单片机根据所述控制信令控制执行机构动作。
2.根据权利要求1所述的基于snort的木材干燥的安全控制方法,其特征在于,所述步骤S4具体包括如下步骤:
S40:所述snort设备接收所述控制信令;
S41:所述snort设备判断所述控制信令的输入控制源的IP地址是否有效,若有效,则进入步骤S42,否则,丢弃所述控制信令,发出告警信号,并返回步骤S1;
S42:所述snort设备判断所述输入控制源的控制信令频率是否超过第一阈值,若未超过第一阈值,则进入步骤S5,否则,丢弃所述控制信令,发出告警信号,并返回步骤S1。
3.根据权利要求2所述的基于snort的木材干燥的安全控制方法,其特征在于,所述步骤S42中:
所述控制信令频率是指输入控制源每分钟发出控制信令的次数,所述第一阈值为人工设定或通过机器学习获取的输入控制源每分钟发出控制信令的次数。
4.根据权利要求1所述的基于snort的木材干燥的安全控制方法,其特征在于,步骤S5中所述snort设备判断所述控制信令的输入参数是否合法采用的方法为:
所述snort设备判断所述控制信令的输入参数是否超出第二阈值,若超出,则判断所述控制信令的输入参数不合法,否则,判断所述控制信令的输入参数合法。
5.根据权利要求4所述的基于snort的木材干燥的安全控制方法,其特征在于,所述步骤S5中:
所述输入参数包括加热度数、加湿度数和排风机转速;所述第二阈值为设定的输入参数的范围。
6.根据权利要求1所述的基于snort的木材干燥的安全控制方法,其特征在于:
所述加工状态信息包括干燥窑内的温度、干燥窑内的湿度、木材的含水率。
7.根据权利要求1或6所述的基于snort的木材干燥的安全控制方法,其特征在于,所述步骤S1中:
所述传感器组包括温度传感器、湿度传感器和含水率传感器。
8.根据权利要求1或6所述的基于snort的木材干燥的安全控制方法,其特征在于,所述步骤S8中:
所述执行机构包括加热器、加湿器和排风机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510354883.0A CN104880056B (zh) | 2015-06-23 | 2015-06-23 | 基于snort的木材干燥的安全控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510354883.0A CN104880056B (zh) | 2015-06-23 | 2015-06-23 | 基于snort的木材干燥的安全控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104880056A CN104880056A (zh) | 2015-09-02 |
CN104880056B true CN104880056B (zh) | 2017-12-08 |
Family
ID=53947650
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510354883.0A Expired - Fee Related CN104880056B (zh) | 2015-06-23 | 2015-06-23 | 基于snort的木材干燥的安全控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104880056B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2744179Y (zh) * | 2004-05-25 | 2005-12-07 | 昆明佳叶科技有限公司 | 烟叶烘烤服务指导仪 |
CN101151868A (zh) * | 2005-03-31 | 2008-03-26 | 朗迅科技公司 | 防止3g无线网络被信令攻击的方法和设备 |
CN103384888A (zh) * | 2010-12-30 | 2013-11-06 | 弗里塞恩公司 | 用于恶意软件的检测和扫描的系统和方法 |
CN203489359U (zh) * | 2013-09-19 | 2014-03-19 | 新疆天富热电股份有限公司供热分公司 | 一种锅炉监控系统 |
CN103701824A (zh) * | 2013-12-31 | 2014-04-02 | 大连环宇移动科技有限公司 | 一种安全隔离管控系统 |
CN104009870A (zh) * | 2014-05-30 | 2014-08-27 | 浙江大学城市学院 | Wlan无线入侵告警聚合方法 |
-
2015
- 2015-06-23 CN CN201510354883.0A patent/CN104880056B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2744179Y (zh) * | 2004-05-25 | 2005-12-07 | 昆明佳叶科技有限公司 | 烟叶烘烤服务指导仪 |
CN101151868A (zh) * | 2005-03-31 | 2008-03-26 | 朗迅科技公司 | 防止3g无线网络被信令攻击的方法和设备 |
CN103384888A (zh) * | 2010-12-30 | 2013-11-06 | 弗里塞恩公司 | 用于恶意软件的检测和扫描的系统和方法 |
CN203489359U (zh) * | 2013-09-19 | 2014-03-19 | 新疆天富热电股份有限公司供热分公司 | 一种锅炉监控系统 |
CN103701824A (zh) * | 2013-12-31 | 2014-04-02 | 大连环宇移动科技有限公司 | 一种安全隔离管控系统 |
CN104009870A (zh) * | 2014-05-30 | 2014-08-27 | 浙江大学城市学院 | Wlan无线入侵告警聚合方法 |
Non-Patent Citations (6)
Title |
---|
基于PLC和GPRS的外加热干燥远程监控系统设计;王秀;《中国优秀硕士学位论文全文数据库 信息科技辑》;20140415(第4期);论文全文 * |
基于单片机的木材干燥自动监控系统的研究;王权岱;《中国优秀博硕士学位论文全文数据库(硕士)农业科技辑》;20040315(第3期);论文全文 * |
大型褐煤干燥系统状态监测与故障预报;从涵松;《中国优秀硕士学位论文全文数据库 工程科技Ⅰ辑》;20150515(第5期);论文全文 * |
干燥中心控制系统的研究;李长友等;《现代农业装备》;20040531(第5期);论文全文 * |
木材干燥智能控制系统的研究;侯晓鹏;《中国优秀博士学位论文全文数据库 工程科技Ⅰ辑》;20110115(第1期);论文全文 * |
木材干燥远程监控服务系统的研究;陈国华;《中国优秀博硕士学位论文全文数据库 (硕士) 工程科技Ⅰ辑》;20070215(第2期);论文全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN104880056A (zh) | 2015-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11431733B2 (en) | Defense system and method against cyber-physical attacks | |
CN108809970B (zh) | 一种智能家居安全网关的安全防护方法 | |
WO2021063068A1 (zh) | 运维管控、运维分析方法、装置、系统及存储介质 | |
CN105204487A (zh) | 基于通信模型的工业控制系统的入侵检测方法及系统 | |
US20150381642A1 (en) | Abnormal traffic detection apparatus and method based on modbus communication pattern learning | |
WO2008040019A3 (en) | Abnormal situation prevention in a coker heater | |
CN111970229B (zh) | 一种针对多种攻击方式的can总线数据异常检测方法 | |
CN1777874A (zh) | 在检测安全漏洞的基础上保护网络服务质量的系统和方法 | |
Hewett et al. | Cyber-security analysis of smart grid SCADA systems with game models | |
EP3518478B1 (en) | Configurable network switch for industrial control systems including deterministic networks | |
CN103197647B (zh) | 基于cps的家庭智能双平台协同控制系统及其控制方法 | |
CN104055227A (zh) | 电子烟及电子点烟器控制芯片及其提供的锁定/解锁方法 | |
CN104880056B (zh) | 基于snort的木材干燥的安全控制方法 | |
CN108388233A (zh) | 一种工控现场设备隐蔽攻击检测方法 | |
Yau et al. | A forensic logging system for siemens programmable logic controllers | |
CN112787911A (zh) | 一种物联网设备集成网关及系统 | |
CN113721569A (zh) | 一种分散控制系统攻击入侵检测装置及其方法 | |
CN110493200B (zh) | 一种基于威胁地图的工控系统风险量化分析方法 | |
Liu et al. | Detection and localization of cyber attacks on water treatment systems: an entropy-based approach | |
CN111603578B (zh) | 一种基于物联网技术的智能灭菌器控制系统及方法 | |
Ao | An intrusion detection method for industrial control system against stealthy attack | |
Hill et al. | Using bro with a simulation model to detect cyber-physical attacks in a nuclear reactor | |
Yu et al. | Mining anomaly communication patterns for industrial control systems | |
CN106570965A (zh) | 一种智能滤波检测式高精度火情逃生门禁系统 | |
Gao et al. | A new Detection Approach against attack/intrusion in Measurement and Control System with Fins protocol |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171208 Termination date: 20210623 |