CN114006819A - 一种检测策略生成及装置、数据传输方法及装置 - Google Patents

一种检测策略生成及装置、数据传输方法及装置 Download PDF

Info

Publication number
CN114006819A
CN114006819A CN202111295537.1A CN202111295537A CN114006819A CN 114006819 A CN114006819 A CN 114006819A CN 202111295537 A CN202111295537 A CN 202111295537A CN 114006819 A CN114006819 A CN 114006819A
Authority
CN
China
Prior art keywords
detection
strategy
detection strategy
data transmission
text information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111295537.1A
Other languages
English (en)
Inventor
程卫冰
隋鹤
金忠龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Original Assignee
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Topsec Technology Co Ltd, Beijing Topsec Network Security Technology Co Ltd, Beijing Topsec Software Co Ltd filed Critical Beijing Topsec Technology Co Ltd
Priority to CN202111295537.1A priority Critical patent/CN114006819A/zh
Publication of CN114006819A publication Critical patent/CN114006819A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请提供一种检测策略生成及装置、数据传输方法及装置,应用于网络通信领域,其中,检测策略生成方法包括:获取预先确定的文本信息;读取文本信息,并根据文本信息生成检测策略;向网关设备下发检测策略。在上述方案中,可以直接根据预先确定的文本信息进行检测策略的生成,并将生成的检测策略下发至网关设备。因此,实现了检测策略的快速生成,提高了配置检测策略的效率。

Description

一种检测策略生成及装置、数据传输方法及装置
技术领域
本申请涉及网络通信领域,具体而言,涉及一种检测策略生成及装置、数据传输方法及装置。
背景技术
随着工业智能化的发展,越来越多的工业环境由封闭转向开放,相应的,工控协议也从通过串口传输逐渐发展成了通过网口进行网络传输,传统的工控网关类设备逐渐开始和互联网安全设备交融。其中,在实际的工控网络环境中,要保证工控协议的安全性,需要在网关设备上对传输的工控协议数据加以限制,用于保护现场工控网络的安全。
目前,针对工控协议中的网关设备增加了工控协议的检测策略的配置,例如:可以对工控协议的点位进行配置,针对工控可编程逻辑控制器(Programmable LogicController,PLC)的寄存器的某个点位的读写操作进行有效的防护。在现有技术中,一般是通过人工手动添加工控相关点位的配置或者通过一段时间的流量生成对工控相关点位的配置,但是,上述的配置方式效率较低。
发明内容
本申请实施例的目的在于提供一种检测策略生成及装置、数据传输方法及装置,用以解决配置检测策略的效率较低的技术问题。
第一方面,本申请实施例提供一种检测策略生成方法,包括:获取文本信息;其中,所述文本信息包括检测参数;读取所述文本信息中的所述检测参数,并根据所述检测参数生成检测策略;向网关设备下发所述检测策略;其中,所述检测策略定义了网关设备对数据传输报文进行检测的策略。在上述方案中,可以直接根据预先确定的文本信息进行检测策略的生成,并将生成的检测策略下发至网关设备。因此,实现了检测策略的快速生成,提高了配置检测策略的效率。
在可选的实施方式中,所述检测参数包括点位地址、与所述点位地址对应的功能码读写标识以及允许读写的值范围。在上述方案中,检测参数可以包括点位地址、功能码读写标识以及允许读写的值范围,从而可以根据上述信息生成针对寄存器点位的检测策略。
在可选的实施方式中,所述根据所述检测参数生成检测策略,包括:根据所述点位地址以及与所述功能码读写标识生成所述检测策略中的读写策略;以及,根据所述点位地址以及所述允许读写的值范围生成所述检测策略中的范围策略;其中,所述读写策略定义了所述数据传输报文是读数据还是写数据,所述范围策略定义了所述数据传输报文读或写数据的范围大小。在上述方案中,可以根据点位地址以及功能码读写标识生成读写策略,以对报文的读写需求与寄存器点位的读写功能进行检测;可以根据点位地址以及允许读写的值范围生成范围策略,以对报文的数值与寄存器点位的值范围进行检测。
在可选的实施方式中,在所述根据所述检测参数生成检测策略之后,所述方法还包括:接收针对所述检测策略的修改指令;对所述检测策略进行修改,得到修改后的检测策略;所述向网关设备下发所述检测策略,包括:向网关设备下发所述修改后的检测策略。在上述方案中,可以接收管理员针对检测策略的修改指令,管理员可以根据实际情况对相应的策略进行修改后再下发至网关设备,从而可以增加检测策略的有效性和准确性。
在可选的实施方式中,在所述根据所述检测参数生成检测策略之后,所述方法还包括:接收针对所述文本信息的修改指令;对所述文本信息进行修改,得到修改后的文本信息;根据所述修改后的文本信息生成检测策略修改后的检测策略;所述向网关设备下发所述检测策略,包括:向网关设备下发所述修改后的检测策略。在上述方案中,可以接收管理员针对文本信息的修改指令,管理员可以根据实际情况对相应的文本进行修改后生成新的检测策略后再下发至网关设备,从而可以增加检测策略的有效性和准确性。
第二方面,本申请实施例提供一种数据传输方法,包括:接收客户端向服务端发送的数据传输报文;根据检测策略对所述数据传输报文进行检测;其中,所述检测策略根据第一方面中任一项所述的检测策略生成方法生成;在所述数据传输报文满足所述检测策略时,将所述数据传输报文发送至所述服务端。在上述方案中,网关设备在接收到客户端向服务端发送的数据传输报文后,可以基于根据文本信息确定的检测策略对数据传输报文进行检测,并在数据传输报文满足检测策略时才将数据传输报文发送给服务端。其中,由于可以直接根据预先确定的文本信息进行检测策略的生成,因此,实现了检测策略的快速生成,提高了配置检测策略的效率。
第三方面,本申请实施例提供一种检测策略生成装置,包括:获取模块,用于获取文本信息;其中,所述文本信息包括检测参数;第一生成模块,用于读取所述文本信息中的所述检测参数,并根据所述检测参数生成检测策略;下发模块,用于向网关设备下发所述检测策略;其中,所述检测策略定义了网关设备对数据传输报文进行检测的策略。在上述方案中,可以直接根据预先确定的文本信息进行检测策略的生成,并将生成的检测策略下发至网关设备。因此,实现了检测策略的快速生成,提高了配置检测策略的效率。
在可选的实施方式中,所述检测参数包括点位地址、与所述点位地址对应的功能码读写标识以及允许读写的值范围。在上述方案中,文本信息可以包括点位地址、功能码读写标识以及允许读写的值范围,从而可以根据上述信息生成针对寄存器点位的检测策略。
在可选的实施方式中,所述第一生成模块具体用于:根据所述点位地址以及与所述功能码读写标识生成所述检测策略中的读写策略;以及,根据所述点位地址以及所述允许读写的值范围生成所述检测策略中的范围策略;其中,所述读写策略定义了所述数据传输报文是读数据还是写数据,所述范围策略定义了所述数据传输报文读或写数据的范围大小。在上述方案中,可以根据点位地址以及功能码读写标识生成读写策略,以对报文的读写需求与寄存器点位的读写功能进行检测;可以根据点位地址以及允许读写的值范围生成范围策略,以对报文的数值与寄存器点位的值范围进行检测。
在可选的实施方式中,所述检测策略生成装置还包括:第二接收模块,用于接收针对所述检测策略的修改指令;第一修改模块,用于对所述检测策略进行修改,得到修改后的检测策略;所述下发模块具体用于:向网关设备下发所述修改后的检测策略。在上述方案中,可以接收管理员针对检测策略的修改指令,管理员可以根据实际情况对相应的策略进行修改后再下发至网关设备,从而可以增加检测策略的有效性和准确性。
在可选的实施方式中,所述检测策略生成装置还包括:第三接收模块,用于接收针对所述文本信息的修改指令;第二修改模块,用于对所述文本信息进行修改,得到修改后的文本信息;第二生成模块,用于根据所述修改后的文本信息生成检测策略修改后的检测策略;所述下发模块具体用于:向网关设备下发所述修改后的检测策略。在上述方案中,可以接收管理员针对文本信息的修改指令,管理员可以根据实际情况对相应的文本进行修改后生成新的检测策略后再下发至网关设备,从而可以增加检测策略的有效性和准确性。
第四方面,本申请实施例提供一种数据传输装置,包括:第一接收模块,用于接收客户端向服务端发送的数据传输报文;检测模块,用于根据检测策略对所述数据传输报文进行检测;其中,所述检测策略根据第一方面中任一项所述的检测策略生成方法生成;发送模块,用于在所述数据传输报文满足所述检测策略时,将所述数据传输报文发送至所述服务端。在上述方案中,网关设备在接收到客户端向服务端发送的数据传输报文后,可以基于根据文本信息确定的检测策略对数据传输报文进行检测,并在数据传输报文满足检测策略时才将数据传输报文发送给服务端。其中,由于可以直接根据预先确定的文本信息进行检测策略的生成,因此,实现了检测策略的快速生成,提高了配置检测策略的效率。
第五方面,本申请实施例提供一种电子设备,包括:处理器、存储器和总线;所述处理器和所述存储器通过所述总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如第一方面中任一项所述的检测策略生成方法。
第六方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储计算机指令,所述计算机指令被计算机运行时,使所述计算机执行如第一方面中任一项所述的检测策略生成方法。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举本申请实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种检测策略生成方法的流程图;
图2为本申请实施例提供的一种数据传输方法的流程图;
图3为本申请实施例提供的一种检测策略生成装置的结构框图;
图4为本申请实施例提供的一种数据传输装置的结构框图;
图5为本申请实施例提供的一种电子设备的结构框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
请参照图1,图1为本申请实施例提供的一种检测策略生成方法的流程图,该检测策略生成方法可以应用于电子设备。其中该检测策略生成方法可以包括如下内容:
步骤S101:获取文本信息。
步骤S102:读取文本信息中的检测参数,并根据检测参数生成检测策略。
步骤S103:向网关设备下发检测策略。
具体的,管理员可以从厂商处首先拿到初始的数据,然后管理员可以根据需要生成的检测策略、格式以及实际情况等对初始数据进行整理,以确定得到步骤S101中的文本信息。
可以理解的是,本申请实施例对步骤S101中文本信息的格式不作具体的限定,例如:可以为xml格式、txt格式、EXCEL格式等,本领域技术人员可以根据实际情况进行合适的选择。
其中,步骤S101中的文本信息可以包括检测参数。作为一种实施方式,检测参数可以包括点位地址、与点位地址对应的功能码读写标识以及允许读写的值范围。其中,点位地址是指寄存器中数据存储的地址,例如:8位寄存器对应八个点位地址;管理员可以从寄存器的制作厂商处拿到该寄存器的点位地址。
与点位地址对应的功能码读写标识是指该点位对应的是读数据还是写数据,例如:若某一个点位地址对应的能码读写标识为读标识,则表征该点位用于读数据;若某一个点位地址对应的能码读写标识为写标识,则表征该点位用于写数据。
与点位地址对应的允许读写的值范围是指该点位允许读写的数据的数值范围,例如:若某一个点位地址对应的允许读写的值范围为1-10,则表征该点位可以用于读写1-10之间的数据,而对于11则不能进行读写。
可以理解的是,管理员在拿到点位地址的数据之后,可以根据需求,配置每个点位地址对应的功能码读写标识以及允许读写的值范围,然后根据格式要求对点位地址、功能码读写标识以及允许读写的值范围进行整理,最终得到对应的文本信息。
其中,本申请实施例对格式要求也不作具体的限定,本领域技术人员同样可以根据实际需求进行合适的调整。以文本信息的格式为EXCEL格式为例,请参照表1,表1示出了一种文本信息的格式。
表1一种文本信息的格式
Address Code Value 备注
a.b.c read 1-10
b.c.c write 2-10
a.b.b write 1-5
在表1中,第一列表示点位地址(Address),包括a.b.c、b.c.c、a.b.b三个点位地址。第二例表示功能码读写标识(Code),包括read以及write两种标识;其中,点位地址a.b.c对应read,点位地址b.c.c对应write,点位地址a.b.b对应write。第三列表示允许读写的值范围(Value),其中,点位地址a.b.c对应1-10的范围,点位地址b.c.c对应2-10的范围,点位地址a.b.b对应1-5的范围。最后一行为备注,可以代表该点位地址是做什么用的,可以用于生成策略名称。
如表1所示,文本信息可以包括点位地址、功能码读写标识以及允许读写的值范围,从而可以根据上述信息生成针对寄存器点位的检测策略。
管理员在确定文本信息之后,电子设备可以获取上述文本信息。可以理解的是,本申请实施例对电子设备获取文本信息的方式不作具体的限定,本领域技术人员可以根据实际情况进行合适的调整。举例来说,管理员在确定文本信息之后,可以将文本信息存储在电子设备本地,因此电子设备可以直接从本地获取到文本信息;或者,管理员在确定文本信息之后,可以将文本信息上传至云端服务器中存储,因此电子设备可以接收云端服务器发送的文本信息等。
然后,电子设备可以读取步骤S101中获取到的文本信息中的检测参数,并根据检测参数生成检测策略。其中,检测策略定义了网关设备对数据传输报文进行检测的策略。
其中,根据文本信息的格式以及检测参数的内容的不同,电子设备生成检测策略的方式也不相同,本领域技术人员可以结合实际情况进行合适的调整。以检测参数包括点位地址、与点位地址对应的功能码读写标识以及允许读写的值范围为例,上述步骤S202中根据文本信息生成检测策略的步骤具体可以包括如下内容:
根据点位地址以及与功能码读写标识生成检测策略中的读写策略;以及,根据点位地址以及允许读写的值范围生成检测策略中的范围策略。
其中,电子设备可以在读取文本信息之后,根据读取的内容和格式解析出文本信息中的点位地址以及对应的功能码读写标识,然后可以根据点位地址以及功能码读写标识生成读写策略。可以理解的是,读写策略定义了数据传输报文是读数据还是写数据。
类似的,电子设备可以在读取文本信息之后,根据读取的内容和格式解析出文本信息中的点位地址以及对应的允许读写的值范围,然后可以根据点位地址以及允许读写的值范围生成范围策略。可以理解的是,范围策略定义了数据传输报文读或写数据的范围大小。
以表1中的文本信息的格式为例,电子设备可以首先读取EXCEL表格的第一行,获知第一列的数据为点位地址、第二列的数据为功能码读写标识、第三列的数据为允许读写的值范围,然后再读取第一列中的第一个点位地址、第二列的第一个功能码读写标识以及第三列的第一个允许读写的值范围,生成与第一个点位地址对应的读写策略以及范围策略;类似的,电子设备依次读取点位地址、功能码读写标识以及允许读写的值范围,最终生成完整的检测策略。
因此,可以根据点位地址以及功能码读写标识生成读写策略,以对报文的读写需求与寄存器点位的读写功能进行检测。可以根据点位地址以及允许读写的值范围生成范围策略,以对报文的数值与寄存器点位的值范围进行检测。
最后,电子设备可以向网关设备下发检测策略。可以理解的是,作为一种实施方式,电子设备可以直接将步骤S102中生成的检测策略下发至网关设备;作为另一个实施方式,电子设备可以对步骤S102中生成的检测策略进行一定的处理后再将处理后的检测策略下发至网关设备。
其中,本申请实施例对处理的具体实施方式不作具体的限定,本领域技术人员可以根据实际情况进行合适的选择。举例来说,电子设备可以对检测策略进行修改,并将修改后的检测策略下发至网关设备;或者,电子设备可以对多个检测策略进行合并,并将合并后的检测策略下发至网关设备等。
在上述方案中,可以直接根据预先确定的文本信息进行检测策略的生成,并将生成的检测策略下发至网关设备。因此,实现了检测策略的快速生成,提高了配置检测策略的效率。
进一步的,在步骤S102之后,本申请实施例提供的检测策略生成方法还可以包括如下内容:
接收针对检测策略的修改指令。
对检测策略进行修改,得到修改后的检测策略。
相应的,上述步骤S103具体可以用于:
向网关设备下发修改后的检测策略。
具体的,上述实施例中提到,电子设备在生成检测策略之后,可以对检测策略进行处理后再将处理后的检测策略下发至网关设备。作为一种实施方式,电子设备对检测策略进行处理可以指电子设备对检测策略进行修改,其中,修改的方式可以包括:添加、删除、修改具体内容等。
电子设备在生成检测策略之后,可以通过屏幕输出显示生成的检测策略,这样,管理员可以对检测策略进行预览。如果管理员认为当前生成的检测策略与实际需求有偏差或者当前生成的检测策略存在错误的地方,则管理员可以通过电子设备对该检测策略进行对应的修改。
相应的,电子设备可以接收到管理员针对检测策略的修改指令,并可以根据上述修改指令对生成的检测策略进行修改。
在上述方案中,可以接收管理员针对检测策略的修改指令,管理员可以根据实际情况对相应的策略进行修改后再下发至网关设备,从而可以增加检测策略的有效性和准确性。
进一步的,在步骤S102之后,本申请实施例提供的检测策略生成方法还可以包括如下内容:
接收针对文本信息的修改指令。
对文本信息进行修改,得到修改后的文本信息。
根据修改后的文本信息生成检测策略修改后的检测策略。
相应的,上述步骤S103具体可以用于:
向网关设备下发修改后的检测策略。
具体的,上述实施例中提到,电子设备在生成检测策略之后,可以对检测策略进行处理后再将处理后的检测策略下发至网关设备。作为一种实施方式,电子设备对检测策略进行处理可以指电子设备对文本信息进行修改然后根据修改后的文本信息重新生成检测策略,其中,修改的方式同样可以包括:添加、删除、修改具体内容等。
电子设备在生成检测策略之后,可以通过屏幕输出显示生成该检测策略的文本信息,这样,管理员可以对文本信息进行预览。如果管理员认为当前生成的文本信息与实际需求有偏差或者当前生成的文本信息存在错误的地方,则管理员可以通过电子设备对该文本信息进行对应的修改。
相应的,电子设备可以接收到管理员针对文本信息的修改指令,并可以根据上述修改指令对文本信息进行修改,然后基于修改后的文本信息生成新的检测策略。
在上述方案中,可以接收管理员针对文本信息的修改指令,管理员可以根据实际情况对相应的文本进行修改后生成新的检测策略后再下发至网关设备,从而可以增加检测策略的有效性和准确性。
请参照图2,图2为本申请实施例提供的一种数据传输方法的流程图,该数据传输方法可以应用于网关设备。其中,该数据传输方法具体可以包括如下内容:
步骤S201:接收客户端向服务端发送的数据传输报文。
步骤S202:根据检测策略对数据传输报文进行检测。
步骤S203:在数据传输报文满足检测策略时,将数据传输报文发送至服务端。
具体的,电子设备在上述实施例中生成检测策略之后,可以将检测策略下发至网关设备,以使网关设备可以基于检测策略对数据进行转发。可以理解的是,本申请实施例对上述步骤S201的执行时间不作具体的限制,上述步骤S201既可以在网关设备接收到电子设备下发的检测策略之后立即开始执行,也可以在网关设备接收到电子设备下发的检测策略的一段时间之后再执行,本领域技术人员可以根据实际情况进行合适的调整。
网关设备在接收到客户端向服务端发送的数据传输报文之后,首先可以根据上述实施例中得到的检测策略对数据传输报文进行检测。如果网关设备的检测结果为该数据传输报文满足该检测策略,则网关设备可以将数据传输报文发送给服务端;如果网关设备的检测结果为该数据传输报文不满足该检测策略,则网关设备可以阻拦该数据传输报文。
其中,数据传输报文满足检测策略指数据传输报文中的数据与检测策略是匹配的。以检测策略对应的文本信息包括点位地址、与点位地址对应的功能码读写标识以及允许读写的值范围为例,数据传输报文满足检测策略指:数据传输报文对应的点位地址的读写需求与该点位地址对应的功能码读写标识一致,以及,数据传输报文对应的点位地址的值在与该点位地址对应的允许读写的值范围之内。
例如,假设一条数据传输报文包括:a.b.c、read、2,则该数据传输报文满足表1所示的文本信息对应的检测策略;假设一条数据传输报文包括:a.b.c、write、2,则该数据传输报文不满足表1所示的文本信息对应的检测策略;假设一条数据传输报文包括:a.b.c、read、11,则该数据传输报文不满足表1所示的文本信息对应的检测策略。
在上述方案中,网关设备在接收到客户端向服务端发送的数据传输报文后,可以基于根据文本信息确定的检测策略对数据传输报文进行检测,并在数据传输报文满足检测策略时才将数据传输报文发送给服务端。其中,由于可以直接根据预先确定的文本信息进行检测策略的生成,因此,实现了检测策略的快速生成,提高了配置检测策略的效率。
请参照图3,图3为本申请实施例提供的一种检测策略生成装置的结构框图,该检测策略生成装置300可以包括:获取模块301,用于获取预先确定的文本信息;第一生成模块302,用于读取所述文本信息,并根据所述文本信息生成检测策略;下发模块303,用于向网关设备下发所述检测策略。
在本申请实施例中,可以直接根据预先确定的文本信息进行检测策略的生成,并将生成的检测策略下发至网关设备。因此,实现了检测策略的快速生成,提高了配置检测策略的效率。
进一步的,所述文本信息包括点位地址、与所述点位地址对应的功能码读写标识以及允许读写的值范围。
在本申请实施例中,文本信息可以包括点位地址、功能码读写标识以及允许读写的值范围,从而可以根据上述信息生成针对寄存器点位的检测策略。
进一步的,所述第一生成模块302具体用于:根据所述点位地址以及与所述功能码读写标识生成所述检测策略中的读写策略;以及,根据所述点位地址以及所述允许读写的值范围生成所述检测策略中的范围策略。
在本申请实施例中,可以根据点位地址以及功能码读写标识生成读写策略,以对报文的读写需求与寄存器点位的读写功能进行检测;可以根据点位地址以及允许读写的值范围生成范围策略,以对报文的数值与寄存器点位的值范围进行检测。
进一步的,所述检测策略生成装置300还包括:第二接收模块,用于接收针对所述检测策略的修改指令;第一修改模块,用于对所述检测策略进行修改,得到修改后的检测策略;所述下发模块303具体用于:向网关设备下发所述修改后的检测策略。
在本申请实施例中,可以接收管理员针对检测策略的修改指令,管理员可以根据实际情况对相应的策略进行修改后再下发至网关设备,从而可以增加检测策略的有效性和准确性。
进一步的,所述检测策略生成装置300还包括:第三接收模块,用于接收针对所述文本信息的修改指令;第二修改模块,用于对所述文本信息进行修改,得到修改后的文本信息;第二生成模块,用于根据所述修改后的文本信息生成检测策略修改后的检测策略;所述下发模块303具体用于:向网关设备下发所述修改后的检测策略。
在本申请实施例中,可以接收管理员针对文本信息的修改指令,管理员可以根据实际情况对相应的文本进行修改后生成新的检测策略后再下发至网关设备,从而可以增加检测策略的有效性和准确性。
请参照图4,图4为本申请实施例提供的一种数据传输装置的结构框图,该数据传输装置400可以包括:第一接收模块401,用于接收客户端向服务端发送的数据传输报文;检测模块402,用于根据检测策略对所述数据传输报文进行检测;其中,所述检测策略根据第一方面中任一项所述的检测策略生成方法生成;发送模块403,用于在所述数据传输报文满足所述检测策略时,将所述数据传输报文发送至所述服务端。
在本申请实施例中,网关设备在接收到客户端向服务端发送的数据传输报文后,可以基于根据文本信息确定的检测策略对数据传输报文进行检测,并在数据传输报文满足检测策略时才将数据传输报文发送给服务端。其中,由于可以直接根据预先确定的文本信息进行检测策略的生成,因此,实现了检测策略的快速生成,提高了配置检测策略的效率。
请参照图5,图5为本申请实施例提供的一种电子设备的结构框图,该电子设备500包括:至少一个处理器501,至少一个通信接口502,至少一个存储器503和至少一个通信总线504。其中,通信总线504用于实现这些组件直接的连接通信,通信接口502用于与其他节点设备进行信令或数据的通信,存储器503存储有处理器501可执行的机器可读指令。当电子设备500运行时,处理器501与存储器503之间通过通信总线504通信,机器可读指令被处理器501调用时执行上述检测策略生成方法。
例如,本申请实施例的处理器501通过通信总线504从存储器503读取计算机程序并执行该计算机程序可以实现如下方法:步骤S101:获取预先确定的文本信息。步骤S102:读取文本信息,并根据文本信息生成检测策略。步骤S103:向网关设备下发检测策略。
处理器501可以是一种集成电路芯片,具有信号处理能力。上述处理器501可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(NetworkProcessor,NP)等;还可以是数字信号处理器(Digital Signal Processing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。其可以实现或者执行本申请实施例中公开的各种方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器503可以包括但不限于随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。
可以理解,图5所示的结构仅为示意,电子设备500还可包括比图5中所示更多或者更少的组件,或者具有与图5所示不同的配置。图5中所示的各组件可以采用硬件、软件或其组合实现。于本申请实施例中,电子设备500可以是,但不限于台式机、笔记本电脑、智能手机、智能穿戴设备、车载设备等实体设备,还可以是虚拟机等虚拟设备。另外,电子设备500也不一定是单台设备,还可以是多台设备的组合,例如服务器集群,等等。
本申请实施例还提供一种计算机程序产品,包括存储在计算机可读存储介质上的计算机程序,计算机程序包括程序指令,当程序指令被计算机执行时,计算机能够执行上述实施例中检测策略生成方法的步骤,例如包括:获取预先确定的文本信息;读取所述文本信息,并根据所述文本信息生成检测策略;向网关设备下发所述检测策略。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
需要说明的是,功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (10)

1.一种检测策略生成方法,其特征在于,包括:
获取文本信息;其中,所述文本信息包括检测参数;
读取所述文本信息中的所述检测参数,并根据所述检测参数生成检测策略;
向网关设备下发所述检测策略;其中,所述检测策略定义了所述网关设备对数据传输报文进行检测的策略。
2.根据权利要求1所述的检测策略生成方法,其特征在于,所述检测参数包括点位地址、与所述点位地址对应的功能码读写标识以及允许读写的值范围。
3.根据权利要求2所述的检测策略生成方法,其特征在于,所述根据所述检测参数生成检测策略,包括:
根据所述点位地址以及与所述功能码读写标识生成所述检测策略中的读写策略;以及,
根据所述点位地址以及所述允许读写的值范围生成所述检测策略中的范围策略;
其中,所述读写策略定义了所述数据传输报文是读数据还是写数据,所述范围策略定义了所述数据传输报文读或写数据的范围大小。
4.根据权利要求1-3任一项所述的检测策略生成方法,其特征在于,在所述根据所述检测参数生成检测策略之后,所述方法还包括:
接收针对所述检测策略的修改指令;
对所述检测策略进行修改,得到修改后的检测策略;
所述向网关设备下发所述检测策略,包括:
向网关设备下发所述修改后的检测策略。
5.根据权利要求1-3任一项所述的检测策略生成方法,其特征在于,在所述根据所述检测参数生成检测策略之后,所述方法还包括:
接收针对所述文本信息的修改指令;
对所述文本信息进行修改,得到修改后的文本信息;
根据所述修改后的文本信息生成检测策略修改后的检测策略;
所述向网关设备下发所述检测策略,包括:
向网关设备下发所述修改后的检测策略。
6.一种数据传输方法,其特征在于,包括:
接收客户端向服务端发送的数据传输报文;
根据检测策略对所述数据传输报文进行检测;其中,所述检测策略通如权利要求1-5任一项所述的检测策略生成方法生成;
在所述数据传输报文满足所述检测策略时,将所述数据传输报文发送至所述服务端。
7.一种检测策略生成装置,其特征在于,包括:
获取模块,用于获取文本信息;其中,所述文本信息包括检测参数;
第一生成模块,用于读取所述文本信息中的所述检测参数,并根据所述检测参数生成检测策略;
下发模块,用于向网关设备下发所述检测策略;其中,所述检测策略定义了所述网关设备对数据传输报文进行检测的策略。
8.一种数据传输装置,其特征在于,包括:
第一接收模块,用于接收客户端向服务端发送的数据传输报文;
检测模块,用于根据检测策略对所述数据传输报文进行检测;其中,所述检测策略通如权利要求1-5任一项所述的检测策略生成方法生成;
发送模块,用于在所述数据传输报文满足所述检测策略时,将所述数据传输报文发送至所述服务端。
9.一种电子设备,其特征在于,包括:处理器、存储器和总线;
所述处理器和所述存储器通过所述总线完成相互间的通信;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1-5任一项所述的检测策略生成方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储计算机指令,所述计算机指令被计算机运行时,使所述计算机执行如权利要求1-5任一项所述的检测策略生成方法。
CN202111295537.1A 2021-11-03 2021-11-03 一种检测策略生成及装置、数据传输方法及装置 Pending CN114006819A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111295537.1A CN114006819A (zh) 2021-11-03 2021-11-03 一种检测策略生成及装置、数据传输方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111295537.1A CN114006819A (zh) 2021-11-03 2021-11-03 一种检测策略生成及装置、数据传输方法及装置

Publications (1)

Publication Number Publication Date
CN114006819A true CN114006819A (zh) 2022-02-01

Family

ID=79926964

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111295537.1A Pending CN114006819A (zh) 2021-11-03 2021-11-03 一种检测策略生成及装置、数据传输方法及装置

Country Status (1)

Country Link
CN (1) CN114006819A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116208373A (zh) * 2022-12-30 2023-06-02 北京天融信网络安全技术有限公司 报文过滤配置的方法、装置、电子设备及介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103186447A (zh) * 2011-12-27 2013-07-03 安凯(广州)微电子技术有限公司 一种总线读写检测装置
US20170346751A1 (en) * 2016-05-24 2017-11-30 International Business Machines Corporation Managing data traffic according to data stream analysis
US20180060171A1 (en) * 2016-08-26 2018-03-01 Qualcomm Incorporated Link error correction in memory system
CN110430187A (zh) * 2019-08-01 2019-11-08 英赛克科技(北京)有限公司 工控系统中的通信报文安全审计方法
CN110768976A (zh) * 2019-10-21 2020-02-07 新华三信息安全技术有限公司 一种报文处理方法、装置及网络设备
CN112100675A (zh) * 2020-11-05 2020-12-18 南京云信达科技有限公司 一种零信任的数据存储访问方法及系统
CN113037634A (zh) * 2021-03-31 2021-06-25 李远平 基于fpga的匹配动作表的处理方法、逻辑电路和设备
CN113067741A (zh) * 2020-01-02 2021-07-02 中国移动通信有限公司研究院 一种信息处理方法、装置、终端及存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103186447A (zh) * 2011-12-27 2013-07-03 安凯(广州)微电子技术有限公司 一种总线读写检测装置
US20170346751A1 (en) * 2016-05-24 2017-11-30 International Business Machines Corporation Managing data traffic according to data stream analysis
US20180060171A1 (en) * 2016-08-26 2018-03-01 Qualcomm Incorporated Link error correction in memory system
CN110430187A (zh) * 2019-08-01 2019-11-08 英赛克科技(北京)有限公司 工控系统中的通信报文安全审计方法
CN110768976A (zh) * 2019-10-21 2020-02-07 新华三信息安全技术有限公司 一种报文处理方法、装置及网络设备
CN113067741A (zh) * 2020-01-02 2021-07-02 中国移动通信有限公司研究院 一种信息处理方法、装置、终端及存储介质
CN112100675A (zh) * 2020-11-05 2020-12-18 南京云信达科技有限公司 一种零信任的数据存储访问方法及系统
CN113037634A (zh) * 2021-03-31 2021-06-25 李远平 基于fpga的匹配动作表的处理方法、逻辑电路和设备

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116208373A (zh) * 2022-12-30 2023-06-02 北京天融信网络安全技术有限公司 报文过滤配置的方法、装置、电子设备及介质

Similar Documents

Publication Publication Date Title
CN110597511B (zh) 一种页面自动生成方法、系统、终端设备及存储介质
CN110222107B (zh) 一种数据发送方法及相关设备
CN103164523A (zh) 数据一致性检查方法、装置及系统
CN113300883B (zh) 协议信息生成方法、装置和终端设备
CN114006819A (zh) 一种检测策略生成及装置、数据传输方法及装置
CN111899018B (zh) 订单数据处理方法、装置、服务器及存储介质
CN103379145A (zh) 信息处理的方法、设备和系统
CN112804330A (zh) 应用通信方法及设备
CN110659143B (zh) 一种容器间的通讯方法、装置及电子设备
CN113824717B (zh) 一种配置检查方法及装置
CN111324645B (zh) 区块链的数据处理方法及装置
CN116125853A (zh) 集成电路的安全控制方法、装置、存储介质及电子设备
CN112286881B (zh) 一种文档的认证溯源方法及装置
CN115270198A (zh) Pdf文档的签名方法、装置及存储介质
CN115242872A (zh) 数据处理方法、装置、计算机设备及可读存储介质
CN110196877B (zh) 数据展示方法、装置、计算机设备及存储介质
CN113656795A (zh) 窗口操作行为审计方法及系统
CN107689996B (zh) 数据传输方法、装置及终端设备
CN114676169B (zh) 一种数据查询方法及装置
CN105183533A (zh) 一种总线虚拟化的方法、装置及系统
CN110347691B (zh) 证件类型校验方法、装置、计算机设备及存储介质
CN110427600B (zh) 一种批文管理方法及装置
CN114237509B (zh) 数据访问方法及装置
CN110471818B (zh) 一种对闪存出错物理地址的标记方法和装置以及设备
CN115086137A (zh) 工业设备管理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination