CN110445815A - 一种工控协议深度解析方法 - Google Patents
一种工控协议深度解析方法 Download PDFInfo
- Publication number
- CN110445815A CN110445815A CN201910891748.8A CN201910891748A CN110445815A CN 110445815 A CN110445815 A CN 110445815A CN 201910891748 A CN201910891748 A CN 201910891748A CN 110445815 A CN110445815 A CN 110445815A
- Authority
- CN
- China
- Prior art keywords
- industry control
- control protocol
- analysis
- depth
- customized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Communication Control (AREA)
Abstract
本发明公开了一种工控协议深度解析方法,包括以下步骤:S1、通过工控协议深度解析模块对需要进行深度解析的工控协议报文进行判定,判断其是否属于工控协议深度解析模块硬编码的工控协议种类范围内;S2、当属于工控协议深度解析模块硬编码的工控协议种类范围内时,则按照工控协议深度解析模块中该工控协议的深度解析流程进行解析,得到解析结果;当不属于工控协议深度解析模块硬编码的工控协议种类范围内时,则对该工控协议使用自定义工控协议解析规则进行深度解析处理;S3、通过自定义工控协议解析规则列表对需要进行深度解析的工控协议报文进行识别;S4、识别过后通过工控协议解析模板对该工控协议报文进行协议深度解析,得到解析结果。
Description
技术领域
本发明涉及计算机网络领域,尤其涉及一种工控协议深度解析方法。
背景技术
随着信息技术的发展,工业控制系统逐步走向开放,互联,通用。很多工业控制协议逐渐运行于工业以太网上,并且工业控制协议的种类五花八门,很多还是工控设备厂商设计的私有协议,并不对外公开。这些都对工控协议的深度解析带来巨大的挑战。
传统的工控协议深度解析的实现方式,是在对工控协议有了充分的了解和掌握以后,将对某种工控协议深度解析过程硬编码到工控协议深度解析模块中,当有对应的工控协议报文进入深度解析流程时,就会按照之前硬编码的工控协议深度解析过程对报文进行解析。但是,工控协议解析模块只能对已经硬编码的某些工控协议进行深度解析,对于其他的工控协议则无能为力。如果想再多支持另外一种或多种工控协议的深度解析,必须由开发人员进行二次开发。每支持一种工控协议的深度解析,开发人员都需要花大力气去了解该工控协议以及编码实现该工控协议的深度解析过程;同时,使用工控协议深度解析模块的使用者可能已经对该协议很熟悉,但是出于保密要求,不能告知工控协议深度解析的开发人员,这样开发人员是无法将该工控协议深度解析过程硬编码到工控协议深度解析模块中,严重影响了工控协议的深度解析效率,给工控协议的深度解析操作带来了极大的困扰。
发明内容
本发明目的是针对上述问题,提供一种提高深度解析效率的工控协议深度解析方法。
为了实现上述目的,本发明的技术方案是:
一种工控协议深度解析方法,包括以下步骤:
S1、通过工控协议深度解析模块对需要进行深度解析的工控协议报文进行判定,判断其是否属于工控协议深度解析模块硬编码的工控协议种类范围内;
S2、当需要进行深度解析的工控协议报文属于工控协议深度解析模块硬编码的工控协议种类范围内时,则按照工控协议深度解析模块中该工控协议的深度解析流程进行解析,得到解析结果;当需要进行深度解析的工控协议报文不属于工控协议深度解析模块硬编码的工控协议种类范围内时,则对该工控协议使用自定义工控协议解析规则进行深度解析处理;
S3、通过自定义工控协议解析规则列表对需要进行深度解析的工控协议报文进行识别;
S4、当自定义工控协议解析规则列表未识别出该工控协议报文,则深度解析失败;当自定义工控协议解析规则列表识别出该工控协议报文,则通过自定义工控协议解析规则绑定的工控协议解析模板对该工控协议报文进行协议深度解析,得到解析结果。
进一步的,所述步骤S1中的工控协议深度解析模块由开发人员将多种工控协议深度解析过程硬编码入其中构成。
进一步的,所述步骤S3中的自定义工控协议解析规则的配置信息包括端口信息、传输层协议、特征字段信息以及自定义工控协议名称。
进一步的,所述步骤S4中自定义工控协议解析规则绑定的工控协议解析模板设置有特征码和需要取值字段的偏移量、字段长度、字段名称、字段解释信息。
进一步的,所述自定义工控协议解析规则可以绑定多个工控协议解析模板。
与现有技术相比,本发明具有的优点和积极效果是:
本发明同时支持硬编码已知工控协议的深度解析模块和自定义工控协议的深度解析,在对工控协议进行深度解析时,首先通过工控协议深度解析模块对已知工控协议进行深度解析尝试;尝试失败后再进行自定义工控协议深度解析的尝试,极大的提高了开发人员对工控协议进行深度解析的效率,其既满足了使用者对工控协议保密性的要求,又节省了开发人员的开发时间,避免了开发人员进行二次开发所导致的人力、时间的消耗,并且保证了工控协议深度解析模块使用的连续性,给工控协议的深度解析操作带来了极大的便利。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的框架示意图;
图2为自定义工控协议解析规则与自定义协议解析模板的框架结构图;
图3为本发明的框架流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
如图1、图2和图3所示,本发明采用自定义协议深度解析技术,可以让使用者自行配置工控协议深度解析规则。基于自定义的工控协议深度解析规则,工控协议深度解析模块可以动态的支持未知协议的深度解析。既满足了使用者对工控协议保密性的要求,节省了开发时间,并且保证了工控协议深度解析模块使用的连续性。
本发明的技术方案主要由如下两部分组成(如图1所示):
1自定义工控协议解析规则创建和配置下发;
2利用自定义工控协议深度解析规则,对工控协议报文进行深度解析。
创建工控协议解析规则
使用者可配置端口信息、传输层协议、特征字段信息以及自定义工控协议名称来对某个未知工控协议进行工控协议解析规则定义。当协议报文满足上述配置时,可以识别为某种工控协议类型的报文。
自定义工控协议解析规则同时支持自定义协议解析模板的创建,该模板需要与上述自定义工控协议解析规则进行绑定。在模板中可以设置特征码,以及需要取值字段的偏移量、字段长度、字段名称以及字段解释信息。
对于某种工控协议类型的报文,包含不同的特征码,可能解析的规则也不一样。为了满足这种工控协议不规则的特性,自定义工控协议识别规则可以绑定多个自定义工控协议解析模板(如图2所示)。
如图3所示,工控协议深度解析模块首先会对需要处理的报文进行判定,看是否属于硬编码实现的协议深度解析的已知工控协议的范围。如果属于已知工控协议,则按照硬编码的工控协议深度解析流程进行解析;如果不属于已知工控协议,则需要基于自定义工控协议解析规则进行深度解析处理。首先会根据已经配置好的自定义工控协议解析规则列表识别出该自定义工控协议的工控协议类别并明确符合条件的自定义工控协议解析规则,然后基于自定义工控协议解析规则绑定的工控协议解析模板进行协议深度解析。
本发明同时支持硬编码已知工控协议的深度解析模块和自定义工控协议的深度解析,在对工控协议进行深度解析时,首先通过工控协议深度解析模块对已知工控协议进行深度解析尝试;尝试失败后再进行自定义工控协议深度解析的尝试,极大的提高了开发人员对工控协议进行深度解析的效率,其既满足了使用者对工控协议保密性的要求,又节省了开发人员的开发时间,避免了开发人员进行二次开发所导致的人力、时间的消耗,并且保证了工控协议深度解析模块使用的连续性,给工控协议的深度解析操作带来了极大的便利。
Claims (5)
1.一种工控协议深度解析方法,其特征在于:包括以下步骤:
S1、通过工控协议深度解析模块对需要进行深度解析的工控协议报文进行判定,判断其是否属于工控协议深度解析模块硬编码的工控协议种类范围内;
S2、当需要进行深度解析的工控协议报文属于工控协议深度解析模块硬编码的工控协议种类范围内时,则按照工控协议深度解析模块中该工控协议的深度解析流程进行解析,得到解析结果;当需要进行深度解析的工控协议报文不属于工控协议深度解析模块硬编码的工控协议种类范围内时,则对该工控协议使用自定义工控协议解析规则进行深度解析处理;
S3、通过自定义工控协议解析规则列表对需要进行深度解析的工控协议报文进行识别;
S4、当自定义工控协议解析规则列表未识别出该工控协议报文,则深度解析失败;当自定义工控协议解析规则列表识别出该工控协议报文,则通过自定义工控协议解析规则绑定的工控协议解析模板对该工控协议报文进行协议深度解析,得到解析结果。
2.如权利要求1所述的工控协议深度解析方法,其特征在于:所述步骤S1中的工控协议深度解析模块由开发人员将多种工控协议深度解析过程硬编码入其中构成。
3.如权利要求2所述的工控协议深度解析方法,其特征在于:所述步骤S3中的自定义工控协议解析规则的配置信息包括端口信息、传输层协议、特征字段信息以及自定义工控协议名称。
4.如权利要求3所述的工控协议深度解析方法,其特征在于:所述步骤S4中自定义工控协议解析规则绑定的工控协议解析模板设置有特征码和需要取值字段的偏移量、字段长度、字段名称、字段解释信息。
5.如权利要求4所述的工控协议深度解析方法,其特征在于:所述自定义工控协议解析规则可以绑定多个工控协议解析模板。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910891748.8A CN110445815A (zh) | 2019-09-20 | 2019-09-20 | 一种工控协议深度解析方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910891748.8A CN110445815A (zh) | 2019-09-20 | 2019-09-20 | 一种工控协议深度解析方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110445815A true CN110445815A (zh) | 2019-11-12 |
Family
ID=68440570
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910891748.8A Pending CN110445815A (zh) | 2019-09-20 | 2019-09-20 | 一种工控协议深度解析方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110445815A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112019558A (zh) * | 2020-09-03 | 2020-12-01 | 深圳壹账通智能科技有限公司 | 通用挡板测试方法、装置、设备和计算机存储介质 |
CN113645065A (zh) * | 2021-07-21 | 2021-11-12 | 武汉虹旭信息技术有限责任公司 | 基于工业互联网的工控安全审计系统及其方法 |
CN113676436A (zh) * | 2020-05-14 | 2021-11-19 | 北京广利核系统工程有限公司 | 一种实现工控协议解析规则热切换的方法及网络设备 |
CN113676375A (zh) * | 2021-08-13 | 2021-11-19 | 浙江大学 | 一种工业控制系统私有协议结构解析方法 |
CN114189570A (zh) * | 2021-12-07 | 2022-03-15 | 北京泰策科技有限公司 | 一种对工业协议进行深度解析的方法 |
CN115801928A (zh) * | 2022-11-22 | 2023-03-14 | 国网山东省电力公司电力科学研究院 | 一种基于工业控制系统网络通信的工控协议解析方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102984170A (zh) * | 2012-12-11 | 2013-03-20 | 清华大学 | 一种工业控制网络安全过滤系统及方法 |
EP3007386A1 (en) * | 2014-10-09 | 2016-04-13 | Rockwell Automation Technologies, Inc. | Apparatus and method for analyzing a control network |
CN106656657A (zh) * | 2016-11-11 | 2017-05-10 | 北京匡恩网络科技有限责任公司 | 基于工控协议的自适应漏洞挖掘框架 |
CN108173843A (zh) * | 2017-12-26 | 2018-06-15 | 成都鼎信致远科技有限公司 | 一种工控信息展示以及数据包挖掘的方法 |
CN108418807A (zh) * | 2018-02-05 | 2018-08-17 | 浙江大学 | 一种工业控制系统主流协议实现与监测解析平台 |
CN108809951A (zh) * | 2018-05-16 | 2018-11-13 | 南京大学 | 一种适用于工业控制系统的渗透测试框架 |
CN108933784A (zh) * | 2018-06-26 | 2018-12-04 | 北京威努特技术有限公司 | 一种工控协议解码规则的表述及优化解码方法 |
-
2019
- 2019-09-20 CN CN201910891748.8A patent/CN110445815A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102984170A (zh) * | 2012-12-11 | 2013-03-20 | 清华大学 | 一种工业控制网络安全过滤系统及方法 |
EP3007386A1 (en) * | 2014-10-09 | 2016-04-13 | Rockwell Automation Technologies, Inc. | Apparatus and method for analyzing a control network |
CN106656657A (zh) * | 2016-11-11 | 2017-05-10 | 北京匡恩网络科技有限责任公司 | 基于工控协议的自适应漏洞挖掘框架 |
CN108173843A (zh) * | 2017-12-26 | 2018-06-15 | 成都鼎信致远科技有限公司 | 一种工控信息展示以及数据包挖掘的方法 |
CN108418807A (zh) * | 2018-02-05 | 2018-08-17 | 浙江大学 | 一种工业控制系统主流协议实现与监测解析平台 |
CN108809951A (zh) * | 2018-05-16 | 2018-11-13 | 南京大学 | 一种适用于工业控制系统的渗透测试框架 |
CN108933784A (zh) * | 2018-06-26 | 2018-12-04 | 北京威努特技术有限公司 | 一种工控协议解码规则的表述及优化解码方法 |
Non-Patent Citations (1)
Title |
---|
来源:维实公司网站: "工控网络安全综合检测系统(ICS)", 《来源:维实公司网站,网址:HTTP://WELSOUL.CN/557/566/19》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113676436A (zh) * | 2020-05-14 | 2021-11-19 | 北京广利核系统工程有限公司 | 一种实现工控协议解析规则热切换的方法及网络设备 |
CN113676436B (zh) * | 2020-05-14 | 2022-12-20 | 北京广利核系统工程有限公司 | 一种实现工控协议解析规则热切换的方法及网络设备 |
CN112019558A (zh) * | 2020-09-03 | 2020-12-01 | 深圳壹账通智能科技有限公司 | 通用挡板测试方法、装置、设备和计算机存储介质 |
CN113645065A (zh) * | 2021-07-21 | 2021-11-12 | 武汉虹旭信息技术有限责任公司 | 基于工业互联网的工控安全审计系统及其方法 |
CN113645065B (zh) * | 2021-07-21 | 2024-03-15 | 武汉虹旭信息技术有限责任公司 | 基于工业互联网的工控安全审计系统及其方法 |
CN113676375A (zh) * | 2021-08-13 | 2021-11-19 | 浙江大学 | 一种工业控制系统私有协议结构解析方法 |
CN113676375B (zh) * | 2021-08-13 | 2023-03-14 | 浙江大学 | 一种工业控制系统私有协议结构解析方法 |
CN114189570A (zh) * | 2021-12-07 | 2022-03-15 | 北京泰策科技有限公司 | 一种对工业协议进行深度解析的方法 |
CN114189570B (zh) * | 2021-12-07 | 2023-10-20 | 北京泰策科技有限公司 | 一种对工业协议进行深度解析的方法 |
CN115801928A (zh) * | 2022-11-22 | 2023-03-14 | 国网山东省电力公司电力科学研究院 | 一种基于工业控制系统网络通信的工控协议解析方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110445815A (zh) | 一种工控协议深度解析方法 | |
DE60236590D1 (de) | System und methode zur detektion und verifizierung von digitalen inhalten über ein rechnernetzwerk | |
CN103716308B (zh) | 一种多协议平台通信方法及多协议平台 | |
CN1859359B (zh) | 用抽象语法规则描述的通信协议的实现方法及其装置 | |
CN105072130B (zh) | 一种asn.1解码器代码自动生成方法 | |
CN101197711B (zh) | 一种实现统一鉴权管理的方法、装置及系统 | |
CN105682183A (zh) | 控制家电设备入网的方法和装置 | |
CN103425497B (zh) | 一种网络工程脚本跨厂家转换的方法和装置 | |
CN101794318A (zh) | Url解析方法及设备 | |
EP2381648B1 (en) | Field communication system and field communication method | |
CN105718601B (zh) | 一种业务动态集成模型及其应用方法 | |
CN110046331A (zh) | 数据编码方法及装置、存储介质、电子装置 | |
CN106712902A (zh) | Modbus协议文件的编码、解码方法及编码器、解码器 | |
CN109446155B (zh) | 智能站描述文件导入导出配置方法及系统 | |
CN103312532A (zh) | 用于物联网网关的故障自动排除方法及系统 | |
CN106789416A (zh) | 工控系统专用协议识别方法与系统 | |
CN113347060B (zh) | 基于流程自动化的电力网络故障检测方法、装置和系统 | |
CN110489207A (zh) | 参数验证方法、装置及计算机可读存储介质 | |
CN101140581A (zh) | 预处理特殊字符的sql语句构造方法和装置 | |
CN109542419A (zh) | 一种can信息处理软件开发的方法、系统及设备 | |
CN108494613B (zh) | 一种警用数字集群系统间互联互通的测试系统和方法 | |
CN105959305B (zh) | 一种变电站通讯规约转换系统 | |
CN107809374A (zh) | 微信矩阵管理系统及方法 | |
CN106980552A (zh) | 一种实现苹果操作系统应用之间通信的方法及系统 | |
CN108376071A (zh) | 一种app识别方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191112 |