CN114553512A - 一种电力边缘计算芯片以太网包过滤方法及装置 - Google Patents
一种电力边缘计算芯片以太网包过滤方法及装置 Download PDFInfo
- Publication number
- CN114553512A CN114553512A CN202210134754.0A CN202210134754A CN114553512A CN 114553512 A CN114553512 A CN 114553512A CN 202210134754 A CN202210134754 A CN 202210134754A CN 114553512 A CN114553512 A CN 114553512A
- Authority
- CN
- China
- Prior art keywords
- data packet
- target
- packet
- target data
- filtering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001914 filtration Methods 0.000 title claims abstract description 104
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000004891 communication Methods 0.000 claims abstract description 60
- 238000004458 analytical method Methods 0.000 claims abstract description 47
- 238000012216 screening Methods 0.000 claims abstract description 27
- 238000007405 data analysis Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种电力边缘计算芯片以太网包过滤方法及装置,该方法包括:对电力边缘计算芯片与以太网之间进行通讯的目标数据包进行接收、以及读取;对读取到的目标数据包进行解析,得到相应的解析数据;解析数据包括芯片关联端口的第一地址、芯片关联端口的通讯状态以及所需连通的目标端口的第二地址;根据得到的解析数据以及通讯链路的实时连通状态,从预设的过滤规则集合中筛选出用于决定是否允许目标数据包通过的目标过滤规则。该方法的实施能够全面对相关的以太网包进行过滤,提高了过滤精准度。
Description
技术领域
本发明属于电力网络通信技术领域,尤其涉及一种电力边缘计算芯片以太网包过滤方法及装置。
背景技术
电力通信网是为了保证电力系统的安全稳定运行而应运而生。它同电力系统的继电保护以及安全稳定控制系统、调度自动化系统被人们合称为电力系统安全稳定运行的三大支柱。它更是电网调度自动化、网络运营市场化和管理现代化的基础,其是确保电网安全运行的保障、以及重要基础设施。
目前,在电力领域的以太网包传输,往往会根据以太网包中包括的各个关键字段的内容进行一定程度的筛选,例如,源地址、报文类型、特定字符段的筛选,这些筛选的组合称之为规则,例如,一条规则为只接收源地址为SA1,报文类型为TYPE1,特定字符段为CONTENT1的以太网包;另一条规则为只接收源地址为SA2,报文类型为TYPE2,特定字符段为CONTENT2的以太网包。虽然,目前可以在不堆加硬件电路的情况下,通过配置的过滤规则,可以实现对不同规则的以太网包的过滤,但是,该方法中采用的过滤规则是预先配置好的,对于过滤规则无法识别出的关键字段,其不一定能够保证对相关以太网包的准确过滤,存在过滤不全面的问题。
发明内容
本发明要解决的技术问题是:提供一种电力边缘计算芯片以太网包过滤方法及装置,以解决目前可以在不堆加硬件电路的情况下,通过配置的过滤规则,可以实现对不同规则的以太网包的过滤,但是,该方法中采用的过滤规则是预先配置好的,对于过滤规则无法识别出的关键字段,其不一定能够保证对相关以太网包的准确过滤,存在过滤不全面等问题。
本发明技术方案是:
一种电力边缘计算芯片以太网包过滤方法,包括:
对电力边缘计算芯片与以太网之间进行通讯的目标数据包进行接收以及读取;
对读取到的目标数据包进行解析,得到相应的解析数据;所述解析数据包括芯片关联端口的第一地址、芯片关联端口的通讯状态以及所需连通的目标端口的第二地址;
根据得到的解析数据以及通讯链路的实时连通状态,从预设的过滤规则集合中筛选出用于决定是否允许目标数据包通过的目标过滤规则。
所述对电力边缘计算芯片与以太网之间进行通讯的目标数据包进行接收、以及读取,包括:
通过预设的数据缓存区对电力边缘计算芯片与以太网之间通讯的目标数据包进行接收、以及缓存;
从数据缓存区中已存储的各项缓存数据中,进行目标数据包的读取;
按照预设的轮询时间,对所述已存储的各项缓存数据进行轮询遍历;
基于得到的遍历结果,在确定所述数据缓存区中存在新的数据包时,依次读取所述新的数据包。
所述对读取到的目标数据包进行解析,得到相应的解析数据,包括:
构建适用于解析得到所述第一、二地址、以及所述芯片关联端口的通讯状态的特征匹配规则,其中,所述特征匹配规则包括字符串匹配规则、十六进制匹配规则以及正则表达式匹配规则中的至少一种;
基于所述特征匹配规则对读取到的目标数据包进行解析,得到相应的解析数据。
在筛选出所述目标过滤规则之前,所述方法还包括:
判断目标数据包中是否存在未解析的有效数据,并在确定目标数据包中存在未解析的有效数据时,重新对目标数据包进行解析,直到确定目标数据包中不存在未解析的有效数据时,停止解析;
基于得到的解析数据,在确定先前已通过对应筛选出的过滤规则,完成对应数据包的通过允许判断时,则跳过筛选目标过滤规则这一步骤,并返回到接收目标数据包这一步骤继续执行。
所述根据得到的解析数据以及通讯链路的实时连通状态,从预设的过滤规则集合中筛选出用于决定是否允许目标数据包通过的目标过滤规则,包括:
获取通讯链路的实时连通状态,并结合所述芯片关联端口的通讯状态,在确定通讯链路连通、且电力边缘计算芯片与以太网之间互联时,根据数据包的识别标识,从预设的过滤规则集合中筛选出用于决定是否允许目标数据包通过的目标过滤规则。
所述方法还包括:
针对不允许通过的第一目标数据包,记录所述第一目标数据包的识别标识,并在下次获取到所述第一目标数据包,或连续多次获取到所述第一目标数据包时,反馈相应的拒绝警示信息到电力边缘计算芯片,并拒绝所述第一目标数据包通过。
一种电力边缘计算芯片以太网包过滤装置,所述装置包括数据包接收模块、数据包解析模块以及过滤规则筛选模块,其中:
所述数据包接收模块,用于对电力边缘计算芯片与以太网之间进行通讯的目标数据包进行接收、以及读取;
所述数据包解析模块,用于对读取到的目标数据包进行解析,得到相应的解析数据;所述解析数据包括芯片关联端口的第一地址、芯片关联端口的通讯状态以及所需连通的目标端口的第二地址;
所述过滤规则筛选模块,用于根据得到的解析数据以及通讯链路的实时连通状态,从预设的过滤规则集合中筛选出用于决定是否允许目标数据包通过的目标过滤规则。
所述数据包接收模块还用于通过预设的数据缓存区对电力边缘计算芯片与以太网之间进行通讯的目标数据包进行接收、以及缓存;从数据缓存区中已存储的各项缓存数据中,进行目标数据包的读取;按照预设的轮询时间,对所述已存储的各项缓存数据进行轮询遍历;基于得到的遍历结果,在确定所述数据缓存区中存在新的数据包时,依次读取所述新的数据包。
所述数据包解析模块还用于构建适用于解析得到所述第一、二地址、以及所述芯片关联端口的通讯状态的特征匹配规则,其中,所述特征匹配规则包括字符串匹配规则、十六进制匹配规则以及正则表达式匹配规则中的至少一种;基于所述特征匹配规则对读取到的目标数据包进行解析,得到相应的解析数据。
所述装置还包括有效性判断模块,其中:
所述有效性判断模块,用于判断所述目标数据包中是否存在未解析的有效数据,并在确定所述目标数据包中存在未解析的有效数据时,重新对所述目标数据包进行解析,直到确定所述目标数据包中不存在未解析的有效数据时,停止解析;基于得到的解析数据,在确定先前已通过对应筛选出的过滤规则,完成对应数据包的通过允许判断时,则跳过筛选目标过滤规则这一步骤,并返回到接收目标数据包这一步骤继续执行。
本发明有益效果是:
本发明的一种电力边缘计算芯片以太网包过滤方法及装置,通过对电力边缘计算芯片与以太网之间通讯的目标数据包进行接收、以及读取,并对读取到的目标数据包进行解析,后续再根据得到的解析数据以及通讯链路的实时连通状态,进行目标过滤规则的筛选,避免采用固定的过滤规则进行数据包的筛选,能够保证对相关以太网包的准确过滤,提高过滤的全面性。
解决了目前可以在不堆加硬件电路的情况下,通过配置的过滤规则,可以实现对不同规则的以太网包的过滤,但是,该方法中采用的过滤规则是预先配置好的,对于过滤规则无法识别出的关键字段,其不一定能够保证对相关以太网包的准确过滤,存在过滤不全面等问题。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明的一个实施例中的一种电力边缘计算芯片以太网包过滤方法的流程图;
图2是本发明的一个实施例中的一种电力边缘计算芯片以太网包过滤装置的系统结构图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
在本发明的一个或多个实施例中,如图1所示,提供了的一种适用于电力专用芯片的响应时间检测方法,包括以下步骤:
步骤S1,对电力边缘计算芯片与以太网之间进行通讯的目标数据包进行接收、以及读取。
具体的,针对接收到的目标数据包,可以预先通过预设的数据缓存区域进行存储。后续,在需要读取目标数据包的时候,即可直接从上述的数据缓存区域中调用。其中,本申请实施例中采用的缓存区又称为缓存,其是内存空间中的一部分。也就是说,计算机在内存中预留了一定的存储区域,并通过该存储区域暂时保存输入或输出的数据。需要说明的是,缓存区是为了让低速的输入输出设备和高速的用户程序能够协调工作,并降低输入输出设备的读写次数。
步骤S2,对读取到的目标数据包进行解析,得到相应的解析数据;所述解析数据包括芯片关联端口的第一地址、芯片关联端口的通讯状态以及所需连通的目标端口的第二地址。
具体的,在对目标数据包进行解析的时候,可以基于预设的正则表达式构建数据解析规则。后续,再基于当前已构建的数据解析规则,从目标数据包中解析出相应的解析数据。例如,在已知端口地址和端口通讯状态通用表达形式的情况下,可以基于该通用表达形式构建正则表达式。后续,在进行数据解析的时候,通过正则表达式即可从目标数据包中解析出所需的数据。
步骤S3,根据得到的解析数据以及通讯链路的实时连通状态,从预设的过滤规则集合中筛选出用于决定是否允许目标数据包通过的目标过滤规则。
具体的,所述根据得到的解析数据以及通讯链路的实时连通状态,从预设的过滤规则集合中筛选出用于决定是否允许目标数据包通过的目标过滤规则,包括:获取通讯链路的实时连通状态,并结合所述芯片关联端口的通讯状态,在确定通讯链路连通、且电力边缘计算芯片与以太网之间互联时,根据数据包的识别标识,从预设的过滤规则集合中筛选出用于决定是否允许目标数据包通过的目标过滤规则。
上述电力边缘计算芯片以太网包过滤方法,通过对电力边缘计算芯片与以太网之间通讯的目标数据包进行接收、以及读取,并对读取到的目标数据包进行解析,后续再根据得到的解析数据以及通讯链路的实时连通状态,进行目标过滤规则的筛选,避免采用固定的过滤规则进行数据包的筛选,能够保证对相关以太网包的准确过滤,提高过滤的全面性。
在本发明的一个或多个实施例中,步骤S1中,所述对电力边缘计算芯片与以太网之间进行通讯的目标数据包进行接收、以及读取,包括:通过预设的数据缓存区对电力边缘计算芯片与以太网之间通讯的目标数据包进行接收、以及缓存;从数据缓存区中已存储的各项缓存数据中,进行目标数据包的读取;按照预设的轮询时间,对所述已存储的各项缓存数据进行轮询遍历;基于得到的遍历结果,在确定所述数据缓存区中存在新的数据包时,依次读取所述新的数据包。
具体的,针对接收到的目标数据包,将通过预设的数据缓存区进行缓存,后续,即可再从该数据缓存区中读取出相应的目标数据包。其中,在读取目标数据包的时候,可以先基于目标数据包的读取标识构建查询条件;之后,再基于该查询条件,从该数据缓存区中读取出相应的目标数据包。当然,当前实施例中并不仅限于通过数据缓存区进行数据存储,其也可以通过其他的方式,例如,通过存储服务器或预先构建的数据库进行存储,本申请实施例对此不做限定。
在其中一个实施例中,可以通过设定的轮询时间(例如10秒等)对已存储的各项缓存数据进行遍历。遍历的过程中,可以基于缓存数据的读取标识、或独有的身份标识(例如缓存位置的变更情况)等,判断当前是否存在最新存入的数据包。若是,则读取最新存入的数据包。在一个实施例中,还可以对目标数据包的解析次数进行记录,当确定一定时间内,并不涉及对相应数据包的进行解析时,则认为该数据包为无效数据包。此时,即可从数据缓存区中删除该数据包,以释放存储空间。在另一个实施例中,还可以在数据缓存区中对各项缓存数据进行分类存储。后续,可以再基于缓存数据所属的类型到相应的分类存储空间中进行数据读取,以此提高数据读取效率。
在本发明的一个或多个实施例中,步骤S2中,所述对读取到的目标数据包进行解析,得到相应的解析数据,包括:构建适用于解析得到所述第一、二地址、以及所述芯片关联端口的通讯状态的特征匹配规则,其中,所述特征匹配规则包括字符串匹配规则、十六进制匹配规则以及正则表达式匹配规则中的至少一种;基于所述特征匹配规则对读取到的目标数据包进行解析,得到相应的解析数据。
具体的,可以按照匹配固定字符串、匹配固定字符串之外,且多一个、或多个字符、匹配特定字符串中的单个或多个字符、匹配非特定字符串中的单个或多个字符、匹配特定字符串,且指定数量范围等方式构建特征匹配规则。其中,若需要匹配特定的字符,通常需要使用符号“\”进行转义,比如在匹配字符串中需要匹配“#”时,则需要在“#”之前加入符号“\”。之后,当需要解析数据包的时候,还包括前期的查找操作(即从数据包中包括的各项数据中,查找出可以按照特征匹配规则进行数据匹配的相关数据)、以及后续的匹配操作(即通过已构建的特征匹配规则进行数据匹配,并将匹配成功的数据作为解析数据输出)。
在其中一个实施例中,当单次未能成功从目标数据包中解析出相应的解析数据的时候,会连续多次重新进行解析;若确定连续多次均解析失败时,当前实施例中,还可以向电力边缘计算芯片回传解析失败的反馈消息,以触发电力边缘计算芯片重新传输相应的目标数据包。当前实施例中,针对前述实施例中,通过数据缓存区对数据包进行缓存的情况,当确定连续多次均解析失败的时候,还可以从数据缓存区中删除该数据包。当然,当前实施例中,针对上述连续多次均解析失败的情况,还可以重新构建特征匹配规则,或检查先前已构建的特征匹配规则,判断是否存在语法错误等。
在本发明的一个或多个实施例中,在筛选出所述目标过滤规则之前,该方法还包括:判断所述目标数据包中是否存在未解析的有效数据,并在确定所述目标数据包中存在未解析的有效数据时,重新对所述目标数据包进行解析,直到确定所述目标数据包中不存在未解析的有效数据时,停止解析;基于得到的解析数据,在确定先前已通过对应筛选出的过滤规则,完成对应数据包的通过允许判断时,则跳过筛选目标过滤规则这一步骤,并返回到接收目标数据包这一步骤继续执行。
具体的,针对所需得到的解析数据,可以进一步判断目标数据包中是否存在未解析出的有效数据。例如,若所需得到的解析数据包括接收端口的地址(即目的地址),当从目标数据包解析得到的各项数据中,均没有找到该接收端口的地址(即目的地址)时,即认为当前目标数据包中存在未解析的有效数据。针对上述情况,将对该目标数据包重新进行解析,直到目标数据包中所有的待解析项均解析完成时,则停止解析。或,在重复次数达到上限,但目标数据包中依然存在未解析出的有效数据时,此时,可以通过重新设定特征匹配规则,以确保对所有待解析项的解析。
在本发明的一个或多个实施例中,该方法还包括:针对不允许通过的第一目标数据包,记录所述第一目标数据包的识别标识,并在下次获取到所述第一目标数据包,或连续多次获取到所述第一目标数据包时,反馈相应的拒绝警示信息到电力边缘计算芯片,并拒绝所述第一目标数据包通过。
请参考图2,本申请公开了一种电力边缘计算芯片以太网包过滤装置200,该装置200包括数据包接收模块201、数据包解析模块202以及过滤规则筛选模块203,其中:
所述数据包接收模块201,用于对电力边缘计算芯片与以太网之间进行通讯的目标数据包进行接收、以及读取。
所述数据包解析模块202,用于对读取到的目标数据包进行解析,得到相应的解析数据;所述解析数据包括芯片关联端口的第一地址、芯片关联端口的通讯状态以及所需连通的目标端口的第二地址。
所述过滤规则筛选模块203,用于根据得到的解析数据以及通讯链路的实时连通状态,从预设的过滤规则集合中筛选出用于决定是否允许目标数据包通过的目标过滤规则。
在其中一个实施例中,数据包接收模块201还用于通过预设的数据缓存区对电力边缘计算芯片与以太网之间进行通讯的目标数据包进行接收、以及缓存;从数据缓存区中已存储的各项缓存数据中,进行目标数据包的读取;按照预设的轮询时间,对所述已存储的各项缓存数据进行轮询遍历;基于得到的遍历结果,在确定所述数据缓存区中存在新的数据包时,依次读取所述新的数据包。
在其中一个实施例中,所述数据包解析模块202还用于构建适用于解析得到所述第一、二地址、以及所述芯片关联端口的通讯状态的特征匹配规则,其中,所述特征匹配规则包括字符串匹配规则、十六进制匹配规则以及正则表达式匹配规则中的至少一种;基于所述特征匹配规则对读取到的目标数据包进行解析,得到相应的解析数据。
在其中一个实施例中,该装置200还包括有效性判断模块,其中:有效性判断模块,用于判断所述目标数据包中是否存在未解析的有效数据,并在确定所述目标数据包中存在未解析的有效数据时,重新对所述目标数据包进行解析,直到确定所述目标数据包中不存在未解析的有效数据时,停止解析;基于得到的解析数据,在确定先前已通过对应筛选出的过滤规则,完成对应数据包的通过允许判断时,则跳过筛选目标过滤规则这一步骤,并返回到接收目标数据包这一步骤继续执行。
在其中一个实施例中,过滤规则筛选模块203还用于获取通讯链路的实时连通状态,并结合所述芯片关联端口的通讯状态,在确定通讯链路连通、且电力边缘计算芯片与以太网之间互联时,根据数据包的识别标识,从预设的过滤规则集合中筛选出用于决定是否允许目标数据包通过的目标过滤规则。
在其中一个实施例中,该装置200还包括警示模块,其中:警示模块,用于针对不允许通过的第一目标数据包,记录所述第一目标数据包的识别标识,并在下次获取到所述第一目标数据包,或连续多次获取到所述第一目标数据包时,反馈相应的拒绝警示信息到电力边缘计算芯片,并拒绝所述第一目标数据包通过。
上述电力边缘计算芯片以太网包过滤装置,通过对电力边缘计算芯片与以太网之间通讯的目标数据包进行接收、以及读取,并对读取到的目标数据包进行解析,后续再根据得到的解析数据以及通讯链路的实时连通状态,进行目标过滤规则的筛选,避免采用固定的过滤规则进行数据包的筛选,能够保证对相关以太网包的准确过滤,提高过滤的全面性。
以上仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种电力边缘计算芯片以太网包过滤方法,其特征在于,包括:
对电力边缘计算芯片与以太网之间进行通讯的目标数据包进行接收以及读取;
对读取到的目标数据包进行解析,得到相应的解析数据;所述解析数据包括芯片关联端口的第一地址、芯片关联端口的通讯状态以及所需连通的目标端口的第二地址;
根据得到的解析数据以及通讯链路的实时连通状态,从预设的过滤规则集合中筛选出用于决定是否允许目标数据包通过的目标过滤规则。
2.根据权利要求1所述的方法,其特征在于,所述对电力边缘计算芯片与以太网之间进行通讯的目标数据包进行接收、以及读取,包括:
通过预设的数据缓存区对电力边缘计算芯片与以太网之间通讯的目标数据包进行接收、以及缓存;
从数据缓存区中已存储的各项缓存数据中,进行目标数据包的读取;
按照预设的轮询时间,对所述已存储的各项缓存数据进行轮询遍历;
基于得到的遍历结果,在确定所述数据缓存区中存在新的数据包时,依次读取所述新的数据包。
3.根据权利要求1所述的一种电力边缘计算芯片以太网包过滤方法,其特征在于,所述对读取到的目标数据包进行解析,得到相应的解析数据,包括:
构建适用于解析得到所述第一、二地址、以及所述芯片关联端口的通讯状态的特征匹配规则,其中,所述特征匹配规则包括字符串匹配规则、十六进制匹配规则以及正则表达式匹配规则中的至少一种;
基于所述特征匹配规则对读取到的目标数据包进行解析,得到相应的解析数据。
4.根据权利要求1所述的一种电力边缘计算芯片以太网包过滤方法,其特征在于,在筛选出所述目标过滤规则之前,所述方法还包括:
判断目标数据包中是否存在未解析的有效数据,并在确定目标数据包中存在未解析的有效数据时,重新对目标数据包进行解析,直到确定目标数据包中不存在未解析的有效数据时,停止解析;
基于得到的解析数据,在确定先前已通过对应筛选出的过滤规则,完成对应数据包的通过允许判断时,则跳过筛选目标过滤规则这一步骤,并返回到接收目标数据包这一步骤继续执行。
5.根据权利要求1所述的一种电力边缘计算芯片以太网包过滤方法,其特征在于,所述根据得到的解析数据以及通讯链路的实时连通状态,从预设的过滤规则集合中筛选出用于决定是否允许目标数据包通过的目标过滤规则,包括:
获取通讯链路的实时连通状态,并结合所述芯片关联端口的通讯状态,在确定通讯链路连通、且电力边缘计算芯片与以太网之间互联时,根据数据包的识别标识,从预设的过滤规则集合中筛选出用于决定是否允许目标数据包通过的目标过滤规则。
6.根据权利要求1-5中任一项所述的一种电力边缘计算芯片以太网包过滤方法,其特征在于,所述方法还包括:
针对不允许通过的第一目标数据包,记录所述第一目标数据包的识别标识,并在下次获取到所述第一目标数据包,或连续多次获取到所述第一目标数据包时,反馈相应的拒绝警示信息到电力边缘计算芯片,并拒绝所述第一目标数据包通过。
7.一种电力边缘计算芯片以太网包过滤装置,其特征在于,所述装置包括数据包接收模块、数据包解析模块以及过滤规则筛选模块,其中:
所述数据包接收模块,用于对电力边缘计算芯片与以太网之间进行通讯的目标数据包进行接收、以及读取;
所述数据包解析模块,用于对读取到的目标数据包进行解析,得到相应的解析数据;所述解析数据包括芯片关联端口的第一地址、芯片关联端口的通讯状态以及所需连通的目标端口的第二地址;
所述过滤规则筛选模块,用于根据得到的解析数据以及通讯链路的实时连通状态,从预设的过滤规则集合中筛选出用于决定是否允许目标数据包通过的目标过滤规则。
8.根据权利要求7所述的一种电力边缘计算芯片以太网包过滤装置,其特征在于,所述数据包接收模块还用于通过预设的数据缓存区对电力边缘计算芯片与以太网之间进行通讯的目标数据包进行接收、以及缓存;从数据缓存区中已存储的各项缓存数据中,进行目标数据包的读取;按照预设的轮询时间,对所述已存储的各项缓存数据进行轮询遍历;基于得到的遍历结果,在确定所述数据缓存区中存在新的数据包时,依次读取所述新的数据包。
9.根据权利要求7所述的一种电力边缘计算芯片以太网包过滤装置,其特征在于,所述数据包解析模块还用于构建适用于解析得到所述第一、二地址、以及所述芯片关联端口的通讯状态的特征匹配规则,其中,所述特征匹配规则包括字符串匹配规则、十六进制匹配规则以及正则表达式匹配规则中的至少一种;基于所述特征匹配规则对读取到的目标数据包进行解析,得到相应的解析数据。
10.根据权利要求7所述的一种电力边缘计算芯片以太网包过滤装置,其特征在于,所述装置还包括有效性判断模块,其中:
所述有效性判断模块,用于判断所述目标数据包中是否存在未解析的有效数据,并在确定所述目标数据包中存在未解析的有效数据时,重新对所述目标数据包进行解析,直到确定所述目标数据包中不存在未解析的有效数据时,停止解析;基于得到的解析数据,在确定先前已通过对应筛选出的过滤规则,完成对应数据包的通过允许判断时,则跳过筛选目标过滤规则这一步骤,并返回到接收目标数据包这一步骤继续执行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210134754.0A CN114553512B (zh) | 2022-02-14 | 2022-02-14 | 一种电力边缘计算芯片以太网包过滤方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210134754.0A CN114553512B (zh) | 2022-02-14 | 2022-02-14 | 一种电力边缘计算芯片以太网包过滤方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114553512A true CN114553512A (zh) | 2022-05-27 |
| CN114553512B CN114553512B (zh) | 2024-04-19 |
Family
ID=81674736
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210134754.0A Active CN114553512B (zh) | 2022-02-14 | 2022-02-14 | 一种电力边缘计算芯片以太网包过滤方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114553512B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104079545A (zh) * | 2013-03-29 | 2014-10-01 | 西门子公司 | 一种提取数据包过滤规则的方法、装置和系统 |
| CN108881328A (zh) * | 2018-09-29 | 2018-11-23 | 北京东土军悦科技有限公司 | 数据包过滤方法、装置、网关设备及存储介质 |
| CN113114707A (zh) * | 2021-06-15 | 2021-07-13 | 南方电网数字电网研究院有限公司 | 一种电力芯片以太网控制器规则过滤方法 |
| US20210243232A1 (en) * | 2020-01-31 | 2021-08-05 | Palo Alto Networks, Inc. | Multi-access edge computing services security in mobile networks by parsing application programming interfaces |
-
2022
- 2022-02-14 CN CN202210134754.0A patent/CN114553512B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104079545A (zh) * | 2013-03-29 | 2014-10-01 | 西门子公司 | 一种提取数据包过滤规则的方法、装置和系统 |
| CN108881328A (zh) * | 2018-09-29 | 2018-11-23 | 北京东土军悦科技有限公司 | 数据包过滤方法、装置、网关设备及存储介质 |
| US20210243232A1 (en) * | 2020-01-31 | 2021-08-05 | Palo Alto Networks, Inc. | Multi-access edge computing services security in mobile networks by parsing application programming interfaces |
| CN113114707A (zh) * | 2021-06-15 | 2021-07-13 | 南方电网数字电网研究院有限公司 | 一种电力芯片以太网控制器规则过滤方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114553512B (zh) | 2024-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2244418B1 (en) | Database security monitoring method, device and system | |
| US20180307576A1 (en) | Field content based pattern generation for heterogeneous logs | |
| KR101239401B1 (ko) | 보안 시스템의 로그 분석 시스템 및 방법 | |
| US9483583B2 (en) | Syslog parser | |
| CN110602029B (zh) | 一种用于识别网络攻击的方法和系统 | |
| US10133622B2 (en) | Enhanced error detection in data synchronization operations | |
| CN108206802A (zh) | 检测网页后门的方法和装置 | |
| CN109768992B (zh) | 网页恶意扫描处理方法及装置、终端设备、可读存储介质 | |
| CN110716910A (zh) | 一种日志管理方法、装置、设备和存储介质 | |
| KR102417742B1 (ko) | Api 데이터 수집시스템 및 그에 관한 방법 | |
| CN108108288A (zh) | 一种日志数据解析方法、装置及设备 | |
| CN111740868B (zh) | 告警数据的处理方法和装置及存储介质 | |
| CN112486708B (zh) | 页面操作数据的处理方法和处理系统 | |
| KR100817562B1 (ko) | 대용량 로그파일의 인덱싱 방법, 이를 내장한 컴퓨터가판독 가능한 기록매체 및 이를 수행하기 위한 인덱싱시스템 | |
| CN114531306A (zh) | 一种基于威胁行为的实时检测方法与系统 | |
| CN111770097B (zh) | 一种基于白名单的内容锁防火墙方法及系统 | |
| US20140337069A1 (en) | Deriving business transactions from web logs | |
| US7653742B1 (en) | Defining and detecting network application business activities | |
| CN114553512A (zh) | 一种电力边缘计算芯片以太网包过滤方法及装置 | |
| CN114969450B (zh) | 一种用户行为分析方法、装置、设备及存储介质 | |
| CN114205146B (zh) | 一种多源异构安全日志的处理方法及装置 | |
| CN112311679B (zh) | 状态检测方法、装置、电子设备及可读存储介质 | |
| CN111639079A (zh) | 一种面向内容计费业务的局数据核查方法及设备 | |
| CN114531307B (zh) | 主动防御网关的api模型构建与防御方法及系统 | |
| CN114070819B (zh) | 恶意域名检测方法、设备、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |