CN113233269B - 电梯网络受攻击的诊断方法以及诊断装置 - Google Patents
电梯网络受攻击的诊断方法以及诊断装置 Download PDFInfo
- Publication number
- CN113233269B CN113233269B CN202110518988.0A CN202110518988A CN113233269B CN 113233269 B CN113233269 B CN 113233269B CN 202110518988 A CN202110518988 A CN 202110518988A CN 113233269 B CN113233269 B CN 113233269B
- Authority
- CN
- China
- Prior art keywords
- elevator
- network
- delay
- time
- abnormal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B66—HOISTING; LIFTING; HAULING
- B66B—ELEVATORS; ESCALATORS OR MOVING WALKWAYS
- B66B1/00—Control systems of elevators in general
- B66B1/34—Details, e.g. call counting devices, data transmission from car to control system, devices giving information to the control system
- B66B1/3415—Control system configuration and the data transmission or communication within the control system
- B66B1/3446—Data transmission or communication within the control system
- B66B1/3461—Data transmission or communication within the control system between the elevator control system and remote or mobile stations
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B66—HOISTING; LIFTING; HAULING
- B66B—ELEVATORS; ESCALATORS OR MOVING WALKWAYS
- B66B5/00—Applications of checking, fault-correcting, or safety devices in elevators
- B66B5/0006—Monitoring devices or performance analysers
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B66—HOISTING; LIFTING; HAULING
- B66B—ELEVATORS; ESCALATORS OR MOVING WALKWAYS
- B66B5/00—Applications of checking, fault-correcting, or safety devices in elevators
- B66B5/02—Applications of checking, fault-correcting, or safety devices in elevators responsive to abnormal operating conditions
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02B—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO BUILDINGS, e.g. HOUSING, HOUSE APPLIANCES OR RELATED END-USER APPLICATIONS
- Y02B50/00—Energy efficient technologies in elevators, escalators and moving walkways, e.g. energy saving or recuperation technologies
Abstract
本发明公开一种电梯网络受攻击的诊断方法以及诊断装置,该方法应用于云服务器,所述电梯应用于信息物理系统,该方法包括:获取所述电梯的实时网络监控信息;基于所述实时网络监控信息判断所述电梯网络是否受到攻击;若是,获取所述电梯网络的受攻击类型;执行与所述受攻击类型对应的电梯控制操作。通过对网络延时和通信数据进行实时的监控,一旦存在网络攻击,则立即执行对应的救援措施,保证电梯和云服务器的运行安全性和稳定性,保障了用户的安全、稳定乘梯体验;另一方面,一旦无法对电梯网络进行救援,则断开网络连接并报警提示,从而对云服务器进行有效的保护,同时及时采取对应的救援或对抗措施,提高电梯运营安全性,保障企业的经营效益。
Description
技术领域
本发明涉及电梯监控技术领域,具体地涉及一种电梯网络受攻击的诊断方法以及一种电梯网络受攻击的诊断装置。
背景技术
随着电梯的应用越来越多,常规的电梯离线控制方式越来越无法满足电梯厂家的管理需求和用户的使用需求。
为了解决上述技术问题,技术人员提出基于信息物理系统的电梯控制系统,在该控制系统中,电梯厂家通过位于主控层的主控中心经过高速网络层对多台电梯进行统一控制,由此可见,网络层的通信实时性和稳定性是基于信息物理系统的电梯能够可靠、稳定运行的基础。
在该系统中,电梯的故障主要分为电梯本身的故障以及电梯以外的故障,电梯以外的故障主要来自于网络层的故障,例如无线通信装置故障、网络攻击以及网络劫持等,而由于应用信息物理系统的电梯的运行依赖于云服务器的实时控制指令,因此针对电梯的网络攻击和网络劫持将会大大影响电梯的运行安全性,将会严重影响乘客的乘梯安全性,然而现有技术中尚没有对电梯运行过程中的网络攻击进行诊断的方法,同时也没有针对电梯在受到网络攻击情况下的解决方案,无法满足电梯的实际使用需求。
发明内容
为了克服现有技术中存在的上述技术问题,本发明实施例提供一种电梯网络受攻击的诊断方法和诊断装置,通过对云服务器与电梯之间的网络通信进行实时的延时和数据监控,并及时诊断出电梯网络是否收到攻击,从而在电梯网络受到攻击时及时采取对应的救援措施,保障了电梯和云服务器的正常运行。
为了实现上述目的,本发明实施例提供一种电梯网络受攻击的诊断方法,所述方法应用于云服务器,所述电梯应用于信息物理系统,所述方法包括:获取所述电梯的实时网络监控信息;基于所述实时网络监控信息判断所述电梯网络是否受到攻击;若是,获取所述电梯网络的受攻击类型;执行与所述受攻击类型对应的电梯控制操作。
优选地,所述实时网络监控信息包括网络延时信息和数据验证信息,所述基于所述实时网络监控信息判断所述电梯网络是否受到攻击,包括:基于所述网络延时信息判断所述电梯是否存在延时异常;基于所述数据验证信息判断所述电梯是否存在数据上传异常;在所述电梯网络存在所述延时异常和/或所述数据上传异常的情况下,执行网络自检操作;获取所述网络自检操作的操作结果;在所述操作结果为自检异常的情况下,确定所述电梯网络受到攻击。
优选地,所述基于所述网络延时信息判断所述电梯是否存在延时异常,包括:基于所述网络延时信息提取所述电梯的实时网络延时;判断所述实时网络延时是否存在大于预设延时阈值的异常延时;在存在所述异常延时的情况下,判断所述异常延时的持续时间是否大于等于预设异常时间;在所述持续时间大于等于所述预设异常时间的情况下,确定所述电梯存在延时异常;在所述持续时间小于所述预设异常时间的情况下,获取预设时间周期内发生所述异常延时的第一异常次数;判断所述第一异常次数是否大于第一预设次数阈值;在所述第一异常次数大于所述第一预设次数阈值的情况下,确定所述电梯存在延时异常。
优选地,所述基于所述数据验证信息判断所述电梯是否存在数据上传异常,包括:基于所述数据验证信息判断是否发生数据错误异常和/或数据缺失异常;在发生所述数据错误异常和/或所述数据缺失异常的情况下,获取对应的第二异常次数;判断所述第二异常次数是否大于第二预设次数阈值;在所述第二异常次数大于所述第二预设次数阈值的情况下,确定所述电梯存在数据上传异常。
优选地,所述受攻击类型包括网络攻击和网络劫持,所述执行与所述受攻击类型对应的电梯控制操作,包括:在所述受攻击类型为网络攻击的情况下:向所述电梯发送专用通信控制指令;判断所述电梯是否处于专用通信模式,所述电梯在所述专用通信模式下仅与所述专用通信控制指令对应的云服务器进行网络通信;在所述电梯未处于所述专用通信模式的情况下,切断与所述电梯的网络连接,生成对应的报警信息;在所述受攻击类型为网络劫持的情况下:向所述电梯发送网络恢复控制指令;判断是否获取到所述电梯反馈的与所述网络恢复控制指令对应的网络再连接请求;在未获取到所述网络再连接请求的情况下,切断与所述电梯的网络连接,生成对应的报警信息。
相应的,本发明实施例还提供一种电梯网络受攻击的诊断装置,所述电梯应用于信息物理系统,所述装置包括:信息获取单元,用于获取所述电梯的实时网络监控信息;判断单元,用于基于所述实时网络监控信息判断所述电梯网络是否受到攻击;类型获取单元,用于若是,获取所述电梯网络的受攻击类型;救援控制单元,用于执行与所述受攻击类型对应的电梯控制操作。
优选地,所述实时网络监控信息包括网络延时信息和数据验证信息,所述判断单元包括:第一判断模块,用于基于所述网络延时信息判断所述电梯是否存在延时异常;第二判断模块,用于基于所述数据验证信息判断所述电梯是否存在数据上传异常;自检模块,用于在所述电梯网络存在所述延时异常和/或所述数据上传异常的情况下,执行网络自检操作;结果获取模块,用于获取所述网络自检操作的操作结果;确定模块,用于在所述操作结果为自检异常的情况下,确定所述电梯网络受到攻击。
优选地,所述第一判断模块用于:基于所述网络延时信息提取所述电梯的实时网络延时;判断所述实时网络延时是否存在大于预设延时阈值的异常延时;在存在所述异常延时的情况下,判断所述异常延时的持续时间是否大于等于预设异常时间;在所述持续时间大于等于所述预设异常时间的情况下,确定所述电梯存在延时异常;在所述持续时间小于所述预设异常时间的情况下,获取预设时间周期内发生所述异常延时的第一异常次数;判断所述第一异常次数是否大于第一预设次数阈值;在所述第一异常次数大于所述第一预设次数阈值的情况下,确定所述电梯存在延时异常。
优选地,所述第二判断模块用于:基于所述数据验证信息判断是否发生数据错误异常和/或数据缺失异常;在发生所述数据错误异常和/或所述数据缺失异常的情况下,获取对应的第二异常次数;判断所述第二异常次数是否大于第二预设次数阈值;在所述第二异常次数大于所述第二预设次数阈值的情况下,确定所述电梯存在数据上传异常。
优选地,所述受攻击类型包括网络攻击和网络劫持,所述救援控制单元包括第一救援控制模块和第二救援控制模块:所述第一救援控制模块用于在所述受攻击类型为网络攻击的情况下:向所述电梯发送专用通信控制指令;判断所述电梯是否处于专用通信模式,所述电梯在所述专用通信模式下仅与所述专用通信控制指令对应的云服务器进行网络通信;在所述电梯未处于所述专用通信模式的情况下,切断与所述电梯的网络连接,生成对应的报警信息;所述第二救援控制模块用于在所述受攻击类型为网络劫持的情况下:向所述电梯发送网络恢复控制指令;判断是否获取到所述电梯反馈的与所述网络恢复控制指令对应的网络再连接请求;在未获取到所述网络再连接请求的情况下,切断与所述电梯的网络连接,生成对应的报警信息。
通过本发明提供的技术方案,本发明至少具有如下技术效果:
通过在云服务器与电梯进行网络通信的过程中,对网络延时和通信数据进行实时的监控,从而及时发现外界对电梯网络的攻击行为,一旦存在网络攻击,则立即执行对应的救援措施,从而有效保证了电梯和云服务器的运行安全性和稳定性,保障了用户的安全、稳定乘梯体验;另一方面,一旦发现无法对电梯网络进行救援,则立即断开网络连接并进行报警提示,从而对云服务器进行有效的保护,同时提醒技术人员及时采取对应的救援或对抗措施,提高了电梯运营安全性,保障了企业的经营效益。
本发明实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明实施例的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明实施例,但并不构成对本发明实施例的限制。在附图中:
图1是本发明实施例提供的基于信息物理系统的电梯控制系统的结构示意图;
图2是本发明实施例提供的电梯网络受攻击的诊断方法的具体实现流程图;
图3是本发明实施例提供的电梯网络受攻击的诊断方法中判断电梯网络是否收到攻击的具体实现流程图;
图4是本发明实施例提供的电梯网络受攻击的诊断装置的结构示意图。
具体实施方式
以下结合附图对本发明实施例的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明实施例,并不用于限制本发明实施例。
本发明实施例中的术语“系统”和“网络”可被互换使用。“多个”是指两个或两个以上,鉴于此,本发明实施例中也可以将“多个”理解为“至少两个”。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,字符“/”,如无特殊说明,一般表示前后关联对象是一种“或”的关系。另外,需要理解的是,在本发明实施例的描述中,“第一”、“第二”等词汇,仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。
下面首先介绍本发明的背景技术。
传统的电梯成本较高,控制智能化程度不足,因此已经无法满足用户的使用需求。为此,技术人员提出基于信息物理系统的电梯控制系统,请参见图1,该电梯控制系统基于云服务器,通过高速通信网络对每台电梯进行远程的实时控制,因此不需要为每台电梯配置额外的主控箱,同时不再需要为电梯的各个传感器以及电气控制部件设置额外的电气连线等,从而降低电梯成本,提高电梯控制的智能化程度。
而在实际应用过程中,由于基于信息物理系统的电梯控制系统的正常运行严重依赖于通信网络的正常通信,因此一旦受到网络攻击,则将会导致大量电梯的瘫痪甚至造成安全危险,因此对电梯控制系统是否受到网络攻击进行实时监控非常重要,而现有技术中并未存在相关解决方案。
请参见图2,本发明实施例提供一种电梯网络受攻击的诊断方法,所述方法应用于云服务器,所述电梯应用于信息物理系统,所述方法包括:
S10)获取所述电梯的实时网络监控信息;
S20)基于所述实时网络监控信息判断所述电梯网络是否受到攻击;
S30)若是,获取所述电梯网络的受攻击类型;
S40)执行与所述受攻击类型对应的电梯控制操作。
在电梯控制系统的应用过程中,云服务器对网络进行实时监控以获得实时网络监控信息,例如在本发明实施例中,所述实时网络监控信息包括网络延时信息和数据验证信息,例如云服务器在与电梯进行实时通信的过程中,对每个通信信息的网络延时进行监控和获取,以及对实时通信过程中的数据的验证结果进行监控和获取,获得对应的网络延时信息和数据验证信息,并根据网络延时信息和数据验证信息判断电梯网络是否收到攻击。
请参见图3,在本发明实施例中,所述基于所述实时网络监控信息判断所述电梯网络是否受到攻击,包括:
S211)基于所述网络延时信息判断所述电梯是否存在延时异常;
S212)基于所述数据验证信息判断所述电梯是否存在数据上传异常;
S22)在所述电梯网络存在所述延时异常和/或所述数据上传异常的情况下,执行网络自检操作;
S23)获取所述网络自检操作的操作结果;
S24)在所述操作结果为自检异常的情况下,确定所述电梯网络受到攻击。
为了有效识别外界对电梯网络的攻击行为,并避免因对网络攻击行为的误识别而对电梯的正常运行造成影响,在一种可能的实施方式中,在获取到上述实时网络监控信息后,一方面对网络延时信息进行分析,以判断电梯是否存在延时异常的情况,例如在本发明实施例中,首先基于所述网络延时信息提取所述电梯的实时网络延时,并进一步判断所述实时网络延时是否存在大于预设延时阈值的异常延时,例如在本发明实施例中,电梯与云服务器之间的正常通信网络延时应该在10ms以内,预设延时阈值为100ms,在某一时刻,云服务器监控到与电梯之间的网络通信的实时网络延时大于100ms,即存在异常延时,因此对该异常延时进行持续跟踪监控。
例如可以判断所述异常延时的持续时间是否大于等于预设异常时间(类该预设异常时间可以为1-5s中的任意值),例如在本发明实施例中,该持续时间大于等于所述预设异常时间,因此可以确定所述电梯存在延时异常的情况。
在另一种可能的实施方式中,云服务器虽然监控到电梯网络存在上述异常延时,然而该异常延时为瞬时出现而并未一直持续,因此为了提高对网络延时异常的监控精确性,避免误检测,因此在所述持续时间小于所述预设异常时间的情况下,还进一步获取预设时间周期内发生所述异常延时的第一异常次数,例如该预设时间周期可以为1-5s中的任意值,然后判断所述第一异常次数是否大于第一预设次数阈值,例如该第一预设次数阈值可以为5-20次中的任意值,在一种实施例中,云服务器监控到电梯网络中的异常延时在3s时间内出现了10次,因此可以确定该电梯网络波动剧烈,确定所述电梯存在延时异常。
另一方面,对数据验证信息进行分析以判断电梯是否存在数据上传异常,例如在本发明实施例中,首先基于所述数据验证信息判断是否发生数据错误异常和/或数据缺失异常;例如在云服务器与电梯进行正常通信的过程中,云服务器对电梯的通信数据进行实时验证和解析,当存在验证错误、验证非法以及数据缺失的数据时,云服务器生成对应的数据错误异常和/或数据缺失异常的日志信息,云服务器在对电梯网络进行监控的过程中,根据上述日志信息获取对应的第二异常次数,例如在存在上述数据错误异常和数据缺失异常中的任意一者时均计数1,并最终获取到上述第二异常次数,然后判断所述第二异常次数是否大于第二预设次数阈值,例如该第二预设次数阈值为10次,在一种实施例中,云服务器监控到电梯的上传数据触发了7次数据错误异常和8次数据缺失异常,即第二异常次数大于所述第二预设次数阈值,因此确定所述电梯存在数据上传异常。
需要说明的是,上述对延时异常和数据上传异常的监控可以同时进行,也可以依次进行,上述实施例的描述仅为一种可能的实施方式,而不应视为对本发明保护范围的限制,在此不做过多赘述。
在确定电梯网络存在延时异常和/或数据上传异常后,为了避免因电梯硬件故障或网络波动而导致云服务器的误操作,首先执行网络自检操作。例如在本发明实施例中,可以首先向电梯发送网络自检控制指令,电梯在接收到该网络自检控制指令后,可以控制对应的通信装置执行重启、刷新、清除缓存等操作,以对通信装置进行网络自检,或向云服务器发送测试包以判断电梯硬件是否存在故障或异常;另一方面,云服务器也可以执行对应的网络自检操作,例如对于该电梯进行连接的通信网络进行网络测试(例如通过向电梯发送测试包或特定规格的数据以测试该电梯的反馈数据)、切换路由线路等操作,以实现对云服务器与电梯之间的电梯网络的自检操作。在完成上述自检操作后,云服务器继续监控电梯网络的操作结果,例如在本发明实施例中,在执行完成上述网络自检操作后,云服务器依然监控到该电梯网络存在延时异常和/或数据上传异常,因此确定该电梯网络受到攻击。
在本发明实施例中,通过在电梯与云服务器的正常通信过程中对网络延时以及数据验证进行实时监控,并综合判断电梯网络是否受到攻击,进一步地,在确定网络存在异常时,还进一步对电梯硬件或网络环境执行网络自检操作,从而进一步排除因硬件故障或网络波动造成的电梯网络异常现象,有效提高了对电梯网络受到攻击的监控的精确性。
进一步地,在本发明实施例中,所述受攻击类型包括网络攻击和网络劫持,所述执行与所述受攻击类型对应的电梯控制操作,包括:在所述受攻击类型为网络攻击的情况下:向所述电梯发送专用通信控制指令;判断所述电梯是否处于专用通信模式,所述电梯在所述专用通信模式下仅与所述专用通信控制指令对应的云服务器进行网络通信;在所述电梯未处于所述专用通信模式的情况下,切断与所述电梯的网络连接,生成对应的报警信息;在所述受攻击类型为网络劫持的情况下:向所述电梯发送网络恢复控制指令;判断是否获取到所述电梯反馈的与所述网络恢复控制指令对应的网络再连接请求;在未获取到所述网络再连接请求的情况下,切断与所述电梯的网络连接,生成对应的报警信息。
在本发明实施例中,云服务器根据电梯网络的受攻击类型采取不同的救援措施。在一种可能的实施方式中,云服务器监控到受攻击类型为网络攻击,此时电梯网络并未中断而只是网络质量受到较大影响,因此可以向该电梯发送专用通信控制指令,电梯在接收到该专用通信控制指令后,将当前电梯的通信模式切换为专用通信模式,例如在该专用通信模式下,该电梯只接收与该专用通信控制指令所对应的与服务器的通信信息,从而有效屏蔽除了云服务器以外的其他通信请求或通信数据。此时云服务器可以监控该电梯是否处于专用通信模式,例如云服务器在30s内监控到该电梯依然未处于专用通信模式,则立即切断与该电梯的网络连接,并生成对应的报警信息。
在另一种可能的实施方式中,云服务器监控到受攻击类型为网络劫持,此时电梯无法与云服务器正常通信,云服务器向电梯发送的通信信息也无法获取到正常的反馈信息,而此时电梯的网络通信并未中断,只是电梯的网络通信信息被篡改至其他网络地址,因此立即向该电梯发送网络恢复控制指令,电梯在接收到该网络恢复控制指令后,可以立即强制对电梯的当前网络参数进行重置或初始化,并在执行上述网络恢复操作后向云服务器反馈对应的网络再连接请求,以恢复电梯与云服务器之间的电梯网络连接,此时云服务器监控是否获取到该电梯反馈的与该网络恢复控制指令对应的网络再连接请求,在本发明实施例中,云服务器监控到长时间未获取到该网络再连接请求,因此立即切断与电梯的网络连接,并生成对应的报警信息。
在本发明实施例中,通过对电梯网络进行实时监控,一旦监控到电梯网络受到攻击,则立即执行对应的救援措施或对抗措施,从而有效提高电梯在远程控制过程中的控制有效性和控制安全性;另一方面,一旦发现无法进行救援,则立即断开与电梯的网络连接,以触发电梯的断网自动保护以及对云服务器进行保护,避免云服务器受到攻击,从而大大提高了电梯的运行安全性,保障了乘客的乘梯安全性。
下面结合附图对本发明实施例所提供的电梯网络受攻击的诊断装置进行说明。
请参见图4,基于同一发明构思,本发明实施例提供一种电梯网络受攻击的诊断装置,所述电梯应用于信息物理系统,所述装置包括:信息获取单元,用于获取所述电梯的实时网络监控信息;判断单元,用于基于所述实时网络监控信息判断所述电梯网络是否受到攻击;类型获取单元,用于若是,获取所述电梯网络的受攻击类型;救援控制单元,用于执行与所述受攻击类型对应的电梯控制操作。
在本发明实施例中,所述实时网络监控信息包括网络延时信息和数据验证信息,所述判断单元包括:第一判断模块,用于基于所述网络延时信息判断所述电梯是否存在延时异常;第二判断模块,用于基于所述数据验证信息判断所述电梯是否存在数据上传异常;自检模块,用于在所述电梯网络存在所述延时异常和/或所述数据上传异常的情况下,执行网络自检操作;结果获取模块,用于获取所述网络自检操作的操作结果;确定模块,用于在所述操作结果为自检异常的情况下,确定所述电梯网络受到攻击。
在本发明实施例中,所述第一判断模块用于:基于所述网络延时信息提取所述电梯的实时网络延时;判断所述实时网络延时是否存在大于预设延时阈值的异常延时;在存在所述异常延时的情况下,判断所述异常延时的持续时间是否大于等于预设异常时间;在所述持续时间大于等于所述预设异常时间的情况下,确定所述电梯存在延时异常;在所述持续时间小于所述预设异常时间的情况下,获取预设时间周期内发生所述异常延时的第一异常次数;判断所述第一异常次数是否大于第一预设次数阈值;在所述第一异常次数大于所述第一预设次数阈值的情况下,确定所述电梯存在延时异常。
在本发明实施例中,所述第二判断模块用于:基于所述数据验证信息判断是否发生数据错误异常和/或数据缺失异常;在发生所述数据错误异常和/或所述数据缺失异常的情况下,获取对应的第二异常次数;判断所述第二异常次数是否大于第二预设次数阈值;在所述第二异常次数大于所述第二预设次数阈值的情况下,确定所述电梯存在数据上传异常。
在本发明实施例中,所述受攻击类型包括网络攻击和网络劫持,所述救援控制单元包括第一救援控制模块和第二救援控制模块:所述第一救援控制模块用于在所述受攻击类型为网络攻击的情况下:向所述电梯发送专用通信控制指令;判断所述电梯是否处于专用通信模式,所述电梯在所述专用通信模式下仅与所述专用通信控制指令对应的云服务器进行网络通信;在所述电梯未处于所述专用通信模式的情况下,切断与所述电梯的网络连接,生成对应的报警信息;所述第二救援控制模块用于在所述受攻击类型为网络劫持的情况下:向所述电梯发送网络恢复控制指令;判断是否获取到所述电梯反馈的与所述网络恢复控制指令对应的网络再连接请求;在未获取到所述网络再连接请求的情况下,切断与所述电梯的网络连接,生成对应的报警信息。
以上结合附图详细描述了本发明实施例的可选实施方式,但是,本发明实施例并不限于上述实施方式中的具体细节,在本发明实施例的技术构思范围内,可以对本发明实施例的技术方案进行多种简单变型,这些简单变型均属于本发明实施例的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明实施例对各种可能的组合方式不再另行说明。
本领域技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得单片机、芯片或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
此外,本发明实施例的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明实施例的思想,其同样应当视为本发明实施例所公开的内容。
Claims (8)
1.一种电梯网络受攻击的诊断方法,所述方法应用于云服务器,其特征在于,所述电梯应用于信息物理系统,所述方法包括:
获取所述电梯的实时网络监控信息;
基于所述实时网络监控信息判断所述电梯网络是否受到攻击;
若是,获取所述电梯网络的受攻击类型;
执行与所述受攻击类型对应的电梯控制操作;
所述受攻击类型包括网络攻击和网络劫持,所述执行与所述受攻击类型对应的电梯控制操作,包括:
在所述受攻击类型为网络攻击的情况下:
向所述电梯发送专用通信控制指令;
判断所述电梯是否处于专用通信模式,所述电梯在所述专用通信模式下仅与所述专用通信控制指令对应的云服务器进行网络通信;
在所述电梯未处于所述专用通信模式的情况下,切断与所述电梯的网络连接,生成对应的报警信息;
在所述受攻击类型为网络劫持的情况下:
向所述电梯发送网络恢复控制指令;
判断是否获取到所述电梯反馈的与所述网络恢复控制指令对应的网络再连接请求;
在未获取到所述网络再连接请求的情况下,切断与所述电梯的网络连接,生成对应的报警信息。
2.根据权利要求1所述的方法,其特征在于,所述实时网络监控信息包括网络延时信息和数据验证信息,所述基于所述实时网络监控信息判断所述电梯网络是否受到攻击,包括:
基于所述网络延时信息判断所述电梯是否存在延时异常;
基于所述数据验证信息判断所述电梯是否存在数据上传异常;
在所述电梯网络存在所述延时异常和/或所述数据上传异常的情况下,执行网络自检操作;
获取所述网络自检操作的操作结果;
在所述操作结果为自检异常的情况下,确定所述电梯网络受到攻击。
3.根据权利要求2所述的方法,其特征在于,所述基于所述网络延时信息判断所述电梯是否存在延时异常,包括:
基于所述网络延时信息提取所述电梯的实时网络延时;
判断所述实时网络延时是否存在大于预设延时阈值的异常延时;
在存在所述异常延时的情况下,判断所述异常延时的持续时间是否大于等于预设异常时间;
在所述持续时间大于等于所述预设异常时间的情况下,确定所述电梯存在延时异常;
在所述持续时间小于所述预设异常时间的情况下,获取预设时间周期内发生所述异常延时的第一异常次数;
判断所述第一异常次数是否大于第一预设次数阈值;
在所述第一异常次数大于所述第一预设次数阈值的情况下,确定所述电梯存在延时异常。
4.根据权利要求2所述的方法,其特征在于,所述基于所述数据验证信息判断所述电梯是否存在数据上传异常,包括:
基于所述数据验证信息判断是否发生数据错误异常和/或数据缺失异常;
在发生所述数据错误异常和/或所述数据缺失异常的情况下,获取对应的第二异常次数;
判断所述第二异常次数是否大于第二预设次数阈值;
在所述第二异常次数大于所述第二预设次数阈值的情况下,确定所述电梯存在数据上传异常。
5.一种电梯网络受攻击的诊断装置,其特征在于,所述电梯应用于信息物理系统,所述装置包括:
信息获取单元,用于获取所述电梯的实时网络监控信息;
判断单元,用于基于所述实时网络监控信息判断所述电梯网络是否受到攻击;
类型获取单元,用于若是,获取所述电梯网络的受攻击类型;
救援控制单元,用于执行与所述受攻击类型对应的电梯控制操作;
所述受攻击类型包括网络攻击和网络劫持,所述救援控制单元包括第一救援控制模块和第二救援控制模块:
所述第一救援控制模块用于在所述受攻击类型为网络攻击的情况下:
向所述电梯发送专用通信控制指令;
判断所述电梯是否处于专用通信模式,所述电梯在所述专用通信模式下仅与所述专用通信控制指令对应的云服务器进行网络通信;
在所述电梯未处于所述专用通信模式的情况下,切断与所述电梯的网络连接,生成对应的报警信息;
所述第二救援控制模块用于在所述受攻击类型为网络劫持的情况下:
向所述电梯发送网络恢复控制指令;
判断是否获取到所述电梯反馈的与所述网络恢复控制指令对应的网络再连接请求;
在未获取到所述网络再连接请求的情况下,切断与所述电梯的网络连接,生成对应的报警信息。
6.根据权利要求5所述的装置,其特征在于,所述实时网络监控信息包括网络延时信息和数据验证信息,所述判断单元包括:
第一判断模块,用于基于所述网络延时信息判断所述电梯是否存在延时异常;
第二判断模块,用于基于所述数据验证信息判断所述电梯是否存在数据上传异常;
自检模块,用于在所述电梯网络存在所述延时异常和/或所述数据上传异常的情况下,执行网络自检操作;
结果获取模块,用于获取所述网络自检操作的操作结果;
确定模块,用于在所述操作结果为自检异常的情况下,确定所述电梯网络受到攻击。
7.根据权利要求6所述的装置,其特征在于,所述第一判断模块用于:
基于所述网络延时信息提取所述电梯的实时网络延时;
判断所述实时网络延时是否存在大于预设延时阈值的异常延时;
在存在所述异常延时的情况下,判断所述异常延时的持续时间是否大于等于预设异常时间;
在所述持续时间大于等于所述预设异常时间的情况下,确定所述电梯存在延时异常;
在所述持续时间小于所述预设异常时间的情况下,获取预设时间周期内发生所述异常延时的第一异常次数;
判断所述第一异常次数是否大于第一预设次数阈值;
在所述第一异常次数大于所述第一预设次数阈值的情况下,确定所述电梯存在延时异常。
8.根据权利要求6所述的装置,其特征在于,所述第二判断模块用于:
基于所述数据验证信息判断是否发生数据错误异常和/或数据缺失异常;
在发生所述数据错误异常和/或所述数据缺失异常的情况下,获取对应的第二异常次数;
判断所述第二异常次数是否大于第二预设次数阈值;
在所述第二异常次数大于所述第二预设次数阈值的情况下,确定所述电梯存在数据上传异常。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110518988.0A CN113233269B (zh) | 2021-05-12 | 2021-05-12 | 电梯网络受攻击的诊断方法以及诊断装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110518988.0A CN113233269B (zh) | 2021-05-12 | 2021-05-12 | 电梯网络受攻击的诊断方法以及诊断装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113233269A CN113233269A (zh) | 2021-08-10 |
| CN113233269B true CN113233269B (zh) | 2023-06-16 |
Family
ID=77133776
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110518988.0A Active CN113233269B (zh) | 2021-05-12 | 2021-05-12 | 电梯网络受攻击的诊断方法以及诊断装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113233269B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106586751A (zh) * | 2017-01-16 | 2017-04-26 | 广州广日电梯工业有限公司 | 一种电梯乘客被困的远程监视系统及方法 |
| CN109626171A (zh) * | 2019-02-27 | 2019-04-16 | 广州广日电梯工业有限公司 | 电梯轿厢的安全控制方法及电梯轿厢的安全控制装置 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102340428B (zh) * | 2011-09-29 | 2014-01-15 | 哈尔滨安天科技股份有限公司 | 基于网络丢包的url检测与拦截方法和系统 |
| CN103647783A (zh) * | 2013-12-23 | 2014-03-19 | 上海交通大学无锡研究院 | 一种基于主动探测的网络中间人攻击定位方法 |
| CN106656922A (zh) * | 2015-10-30 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 一种基于流量分析的网络攻击防护方法和装置 |
| EP3208222B1 (en) * | 2016-02-18 | 2020-06-17 | Otis Elevator Company | Anonymous and ephemeral tokens to authenticate elevator calls |
| CN107995036B (zh) * | 2017-11-30 | 2021-04-20 | 杭州电魂网络科技股份有限公司 | 数据传输方法、装置、服务器及可读存储介质 |
| US10659477B2 (en) * | 2017-12-19 | 2020-05-19 | The Boeing Company | Method and system for vehicle cyber-attack event detection |
| CN108270795A (zh) * | 2018-02-23 | 2018-07-10 | 上海市信息网络有限公司 | 数据安全防泄露自救系统、方法、可读存储介质及设备 |
| CN108449368A (zh) * | 2018-06-26 | 2018-08-24 | 北京云枢网络科技有限公司 | 一种应用层攻击检测方法、装置和电子设备 |
| CN109257268A (zh) * | 2018-10-29 | 2019-01-22 | 广东电网有限责任公司 | 一种跨vlan的网络攻击测试系统及方法 |
| US11074088B2 (en) * | 2018-12-07 | 2021-07-27 | Barracuda Networks, Inc. | System and method of utilizing security device plugin for external device monitoring and control in a secured environment |
| CN110445770B (zh) * | 2019-07-18 | 2022-07-22 | 平安科技(深圳)有限公司 | 网络攻击源定位及防护方法、电子设备及计算机存储介质 |
| CN111181763A (zh) * | 2019-11-28 | 2020-05-19 | 泰康保险集团股份有限公司 | 一种网络报障方法和装置 |
| CN111698214A (zh) * | 2020-05-15 | 2020-09-22 | 平安科技(深圳)有限公司 | 网络攻击的安全处理方法、装置及计算机设备 |
| CN112153331A (zh) * | 2020-08-31 | 2020-12-29 | 郑州创先智能科技有限公司 | 一种基于nb-iot无线通信的智慧电梯监控系统及方法 |
-
2021
- 2021-05-12 CN CN202110518988.0A patent/CN113233269B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106586751A (zh) * | 2017-01-16 | 2017-04-26 | 广州广日电梯工业有限公司 | 一种电梯乘客被困的远程监视系统及方法 |
| CN109626171A (zh) * | 2019-02-27 | 2019-04-16 | 广州广日电梯工业有限公司 | 电梯轿厢的安全控制方法及电梯轿厢的安全控制装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113233269A (zh) | 2021-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107995049B (zh) | 电力安全区跨区同步故障监测方法、装置和系统 | |
| CN108848067B (zh) | 智能学习并预置只读白名单规则的opc协议安全防护方法 | |
| US9967169B2 (en) | Detecting network conditions based on correlation between trend lines | |
| EP3140960B1 (en) | Methods, systems, and computer readable media for providing fuzz testing functionality | |
| CN110164101B (zh) | 一种处理报警信息的方法及设备 | |
| CN109308252A (zh) | 一种故障定位处理方法及装置 | |
| CN109273045B (zh) | 存储设备在线检测方法、装置、设备及可读存储介质 | |
| CN106453504A (zh) | 一种基于nginx服务器集群的监控系统及方法 | |
| CN113608908B (zh) | 服务器故障处理方法、系统、设备及可读存储介质 | |
| CN113233269B (zh) | 电梯网络受攻击的诊断方法以及诊断装置 | |
| CN116820820A (zh) | 服务器故障监测方法及系统 | |
| US20110078302A1 (en) | Systems and methods for detecting network conditions based on derivatives of event trending | |
| CN110224872B (zh) | 一种通信方法、装置及存储介质 | |
| CN111277593A (zh) | 一种基于内外网隔离的多线并行监控的方法 | |
| CN114884803B (zh) | 多重冗余状态的处理方法、装置、设备和介质 | |
| CN111078484A (zh) | 系统升级的断电测试方法、装置、设备及存储介质 | |
| CN104579836A (zh) | 一种通过收发trap数据包监控存储服务器状态的方法 | |
| CN114760147A (zh) | 安全事件处理方法、安全事件处理装置、设备及介质 | |
| CN116016244A (zh) | 监控网络故障处理过程的方法、装置及设备 | |
| CN110502394A (zh) | 服务器故障处理方法、装置、可读存储介质及bmc | |
| CN113225231B (zh) | 电梯的网络评估方法以及电梯的网络评估装置 | |
| CN111127855A (zh) | 一种环境物联网的环境事件监测方法及系统 | |
| CN114553490B (zh) | 工业用被动模糊测试方法、系统和可读存储介质 | |
| CN115437814A (zh) | 一种软件健康参数识别方法、装置、设备及介质 | |
| CN110795263B (zh) | 一种硬盘链路保护方法以及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |