CN114710416A - 一种基于工艺流程并网络流量的实时数据采集方法 - Google Patents
一种基于工艺流程并网络流量的实时数据采集方法 Download PDFInfo
- Publication number
- CN114710416A CN114710416A CN202210165508.1A CN202210165508A CN114710416A CN 114710416 A CN114710416 A CN 114710416A CN 202210165508 A CN202210165508 A CN 202210165508A CN 114710416 A CN114710416 A CN 114710416A
- Authority
- CN
- China
- Prior art keywords
- flow
- suricata
- real
- analysis
- protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 92
- 230000008569 process Effects 0.000 title claims abstract description 61
- 238000004458 analytical method Methods 0.000 claims abstract description 77
- 241001501944 Suricata Species 0.000 claims abstract description 54
- 238000013480 data collection Methods 0.000 claims abstract description 11
- 238000005206 flow analysis Methods 0.000 claims abstract description 6
- 238000004886 process control Methods 0.000 claims abstract description 6
- 230000000007 visual effect Effects 0.000 claims abstract description 5
- 230000005540 biological transmission Effects 0.000 claims description 4
- 239000012634 fragment Substances 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims 1
- 238000004891 communication Methods 0.000 description 9
- 238000013523 data management Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 238000007726 management method Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000006185 dispersion Substances 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种基于工艺流程并网络流量的实时数据采集方法,涉及一种实时数据采集方法,该方法包括在工业控制网络交换机进行实时流量镜像采集,获取工业旁路流量;将采集流量引入Suricata流量分析引擎框架,Suricata对流经流量进行数据采集操作;基于Suricata流量分析引擎,针对不同工控协议进行协议解析;随后对Suricata协议解析日志通过Logstash进行日志数据收集,并将收集数据转入ElasticSearch数据库;基于工艺流程,将工艺控制变量与协议解析所得参数进行匹配,并进行可视化界面展示。本发明可以更加高效的获取工控系统实时数据,并可对实时数据进行安全分析,提高了工控系统安全性、可靠性。
Description
技术领域
本发明涉及一种实时数据采集方法,特别是涉及一种基于工艺流程并网络流量的实时数据采集方法。
背景技术
随着网络技术的快速发展,信息化与传统工业产生了不可避免的融合,工业互联网已经深入改造了传统工业模式,智能化、无人化将会成为未来工厂的发展趋势。
工业控制系统作为工业互联网的核心组成部分,已经应用于各个工控行业,如电力系统、石油化工、轨道交通等,通过对工控系统中工业大数据的采集与分析,不仅可以远程查看实时数据,还可以为企业生产提供相应的安全生产指导,进而提升企业效率。
当前,工业数据采集大多是简单的将原始数据发送至服务器进行存储,存储形式单一,不能与工艺流程具体变量建立关联,当面对复杂工艺的大批量数据时,数据的采集、传输、存储还会大大增加服务器负载,严重时还会导致服务器瘫痪。
发明内容
本发明的目的在于提供一种基于工艺流程并网络流量的实时数据采集方法,本发明在工业控制系统获取工业镜像流量,通过对实时流量进行协议解析,将解析数据存储至旁路数据库并与工艺流程控制变量建立关联,根据工艺流程对解析数据展开进一步分析,使数据采集过程中分散、单一、不便于分析等问题得到了改善,可以更加高效的获取工控系统实时数据,并可对实时数据进行安全分析,提高了工控系统安全性、可靠性。
本发明的目的是通过以下技术方案实现的:
一种基于工艺流程并网络流量的实时数据采集方法,所述方法包括以下过程:
在工业控制网络交换机进行网络流量镜像采集,进行旁路部署获取工业旁路流量;将采集流量引入Suricata流量分析引擎框架,Suricata对流经流量进行数据采集操作;基于Suricata流量分析引擎,针对不同工艺采用的不同工控协议进行协议解析;对Suricata协议解析日志通过Logstash进行日志数据收集,并将收集数据转存至ElasticSearch数据库;基于工艺流程,将工艺控制变量与协议解析所得参数进行匹配,并进行可视化界面展示;
通过对工业控制网络核心交换机进行流量镜像处理,对通过核心交换机的全流量进行采集;
通过Suricata框架对流量进行数据采集,流量通过Suricata解析框架进行协议识别,Suricata可具备识别HTTP, SSL, SMTP, FTP, SSH, DNS协议,识别Modbus,S7工控协议。
所述的一种基于工艺流程并网络流量的实时数据采集方法,所述针对不同工控采用的不同工控协议与其对应的Suricata解析框架也不同,需根据工艺信息进一步配置。
所述的一种基于工艺流程并网络流量的实时数据采集方法,所述Suricata对流经流量进行数据采集操作,采集流量通过Suricata解析框架进行协议解析,解析流经数据包的时间戳、源端口、源IP、目的端口、目的IP、传输协议信息。
所述的一种基于工艺流程并网络流量的实时数据采集方法,所述协议解析包括对工控协议的语句级解析,通过对工控环境数据包提取,并结合工艺流程,分析工艺参数对应的数据包及具体数据所在片段,并通过修改Suricata框架,将具体参数名及对应参数以日志形式输出。
所述的一种基于工艺流程并网络流量的实时数据采集方法,所述日志数据收集过程包括通过Logstash将Suricata输出日志进行缓存,以及格式转换,然后存入ElasticSearch数据库。
所述的一种基于工艺流程并网络流量的实时数据采集方法,所述存入ElasticSearch数据库,包括存入数据库的协议解析参数与工艺流程控制变量相对应,通过查看工艺变量名称便可查看其关联协议解析变量。
所述的一种基于工艺流程并网络流量的实时数据采集方法,所述工艺变量信息包含:变量名称、数据类型、格式、地址信息、数值。
所述的一种基于工艺流程并网络流量的实时数据采集方法,所述存入ElasticSearch数据库中存储的工业变量信息及其关联的协议解析参数通过web前端界面进行分组处理并实时展示。
附图说明
图1为本发明流程示意图;
图2为本发明实施例协议解析变量与工艺流程控制变量对应表图片;
图3为本发明实施例数据采集系统实时协议解析参数展示前端界面图片。
具体实施方式
下面结合附图所示实施例对本发明进行详细说明。
本发明包括在工业控制网络交换机进行网络流量镜像采集,进行旁路部署采集,将采集流量引入Suricata流量分析引擎框架,Suricata对流经流量进行数据采集操作;基于Suricata流量分析引擎,针对不同工艺采用的不同工控协议进行协议解析;对Suricata协议解析日志通过Logstash进行日志数据收集,并将收集数据转存至ElastiSearch数据库;基于工艺流程,将工艺控制变量与协议解析所得参数进行匹配,并进行可视化界面展示。
通过对工业控制网络核心交换机进行流量镜像,对通过核心交换机的全流量进行采集。
采集流量通过Suricata解析框架进行协议识别,Suricata可具备识别HTTP, SSL,SMTP, FTP, SSH, DNS等协议,也可识别Modbus,S7等工控协议。
根据不同工控设备采用的不同工控协议,与其对应的Suricata解析框架也不同,需根据工艺信息进一步配置。
不同工艺设备采用通讯协议不同,其适配组态软件也不相同。例如:西门子PLC设备,通常与Wincc组态进行搭配,选用通讯协议为S7协议;罗克韦尔PLC设备,通常与RSview组态进行搭配,选用通讯协议为DF1协议。还有一部分设备厂商没有设计对应的组态原件,需要其他第三方设备来完成设备部署,相应的也会选择与之适配的通讯协议。
采集流量通过Suricata解析框架进行协议解析,可以解析流经数据包的时间戳、源端口、源IP、目的端口、目的IP、传输协议等信息。
协议解析包括,对工控协议的语句级解析:
通过对工控环境数据包提取,并结合工艺流程,分析工艺参数对应的数据包及具体数据所在片段,并通过修改Suricata框架,将具体参数名及对应参数以日志形式输出。
日志采集过程包括,通过Logstash将Suricata输出日志进行缓存,以及格式转换,然后存入ElasticSearch数据库。
存入数据库的协议解析参数与工艺流程控制变量相对应,通过查看工艺变量名称便可查看其关联协议解析变量。工艺变量信息包含:变量名称、数据类型、格式、地址信息、数值等。
将数据库中存储的工业变量信息及其关联的协议解析参数通过web前端界面进行分组处理并实时展示。
本发明实施例的第二方面,包括电子设备,至少包括存储器、处理器以及存储在存储器中并可以在处理器运行的计算机程序,处理器执行计算机程序时,实现本发明实施例第一方面的步骤。
本发明实施例的第三方面,包括计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现本发明实施例第一方面的步骤。
本发明实施例中,通过对工业控制网络核心交换机进行网络流量旁路镜像采集,并将采集到的实时流量输入至Suricata框架,Suricata框架根据操作步骤对通过流量进行数据收集及协议解析,然后将解析日志输出至Logstash,进行日志数据收集及格式转换,然后将转换后数据输出至ElasticSearch数据库并与工艺流程控制变量建立对应连接,并通过web前端界面进行分组处并实时展示,以便对数据进行分析。从而使数据采集过程中分散、单一、不便于分析等问题得到了改善。
以下结合实施例对本发明做进一步描述,同时对实施例涉及的部分名词说明如下:
Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎。Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。Suricata使用强大而广泛的规则和签名语言来检查网络流量,并提供强大的Lua脚本支持来检测复杂的威胁。
Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。
图1为本发明实施例提供的一种基于工艺的、网络流量实时数据采集方法的流程示意图。
本发明方法工艺步骤如下:
在工业控制网络交换机进行实时流量镜像采集,获取工业旁路流量;
将采集流量引入Suricata流量分析引擎框架,Suricata对流经流量进行数据采集操作;
基于Suricata流量分析引擎,针对不同工控协议进行协议解析;
随后对Suricata协议解析日志通过Logstash进行日志数据收集,并将收集数据转入ElasticSearch数据库;
基于工艺流程,将工艺控制变量与协议解析所得参数进行匹配,并进行可视化界面展示。
在实施例中,Suricata负责对工控协议的解析及输出工作。Suricata主要包括线程、线程模块和队列三个部分。Suricata具有多线程的特点,可以同时运行多个线程。根据具体功能对线程进行划分,不同的线程模块执行不同的任务。这可以保障数据包协议识别与协议解析同时工作。
在实施例中,Suricata框架包括数据接收模块、解码模块、流水线模块、判决模块、重发模块、日志模块。数据包通过抓包模块进行获取,并进行简单封装,然后送入解码模块,解码模块根据数据包链路类型解码获得对应数据包上层协议。
在实施例中,协议解析系统主要分为协议解析模块及数据管理模块。
协议解析模块通过编写Suricata框架完成,主要划分为网络报文解析模块、协议输出模块:
网络报文模块主要负责网络报文协议解析工作,通过Suricata获取需要解析的网络报文并进行详细解析。本方法采用Suricata对接收的流量直接封装为数据包进行解析,通过对Suricata框架设计协议结构体和协议解析函数,协议结构体负责解析结果的存储,协议解析函数负责对网络报文注意解析并赋值给相应的结构体字段,解析完成后,结构体字段由线程保存并在输出线程中调用。
协议输出模块负责将解析结果输出至具体文件中,以供输出调用。在协议输出过程中,将结构体中需要输出的字段及相应的字段数据输出到日志文件中。输出文件主要包括源IP、目的IP、源端口、目的端口、协议类别以及数据层的工控操作数据。
图2为Wincc变量表。Wincc是西门子TIA(全集成自动化)架构中基于PC的HMI/SCADA软件系统。通过其中的变量管理功能,将针对西门子S7协议的协议数据,进行协议解析与变量表中参数进行匹配,实现对协议解析单一数据的扩展。
根据工业环境中具体工艺流程采用设备的不同,其对应的组态软件也不尽相同,对应的通讯协议也会发生相应改变。
图2实施例中采用工控设备为西门子PLC,其通讯协议为S7协议,在其配套组态软件Wincc中获取变量信息;再如,罗克韦尔PLC设备通常选用DF1通讯协议,其对应的组态软件为RSview。还有部分设备支持多项通讯协议,还可兼容第三方组态软件。所以,工控设备采用的通讯协议及对应的工艺环节变量信息的获取都需要一一匹配。
数据管理模块主要为数据和系统管理设计,主要包括用户管理模块、解析数据管理模块和历史数据管理模块:
用户管理模块主要针对访问用户进行统一管理,主要包括身份ID、姓名等,所有使用该系统用户统一将信息录入此模块。
解析数据管理模块主要是对已解析完成数据进行管理的模块,该模块需要与Suricata解析输出的数据文件进行交互,对Suricata输出的文件具有编辑保存权限。
历史数据管理模块是对历史已解析完成数据进行保存管理,可以通过该模块进行数据统计、分析等功能,该模块具有与ElasticSearch数据库交互能力。可以对历史数据进行编辑保存权限。
图3为数据采集系统实时协议解析参数展示前端界面。
通过提取数据库中数据并建立展示界面。图中借助活力发电厂为背景,通过对控制中心网络流量采集并进行协议解析,并结合工艺流程将解析数据分别对应不同系统,每个系统包含参数名称、具体数值、时间等信息。
显然,上述实施例仅仅是为清楚地说明所作的举例,并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (8)
1.一种基于工艺流程并网络流量的实时数据采集方法,其特征在于,所述方法包括以下过程:
在工业控制网络交换机进行网络流量镜像采集,进行旁路部署获取工业旁路流量;将采集流量引入Suricata流量分析引擎框架,Suricata对流经流量进行数据采集操作;基于Suricata流量分析引擎,针对不同工艺采用的不同工控协议进行协议解析;对Suricata协议解析日志通过Logstash进行日志数据收集,并将收集数据转存至ElasticSearch数据库;基于工艺流程,将工艺控制变量与协议解析所得参数进行匹配,并进行可视化界面展示;
通过对工业控制网络核心交换机进行流量镜像处理,对通过核心交换机的全流量进行采集;
通过Suricata框架对流量进行数据采集,流量通过Suricata解析框架进行协议识别,Suricata可具备识别HTTP, SSL, SMTP, FTP, SSH, DNS协议,识别Modbus,S7工控协议。
2.根据权利要求1所述的一种基于工艺流程并网络流量的实时数据采集方法,其特征在于,所述针对不同工控采用的不同工控协议与其对应的Suricata解析框架也不同,需根据工艺信息进一步配置。
3.根据权利要求1所述的一种基于工艺流程并网络流量的实时数据采集方法,其特征在于,所述Suricata对流经流量进行数据采集操作,采集流量通过Suricata解析框架进行协议解析,解析流经数据包的时间戳、源端口、源IP、目的端口、目的IP、传输协议信息。
4.根据权利要求1所述的一种基于工艺流程并网络流量的实时数据采集方法,其特征在于,所述协议解析包括对工控协议的语句级解析,通过对工控环境数据包提取,并结合工艺流程,分析工艺参数对应的数据包及具体数据所在片段,并通过修改Suricata框架,将具体参数名及对应参数以日志形式输出。
5.根据权利要求1所述的一种基于工艺流程并网络流量的实时数据采集方法,其特征在于,所述日志数据收集过程包括通过Logstash将Suricata输出日志进行缓存,以及格式转换,然后存入ElasticSearch数据库。
6.根据权利要求5所述的一种基于工艺流程并网络流量的实时数据采集方法,其特征在于,所述存入ElasticSearch数据库,包括存入数据库的协议解析参数与工艺流程控制变量相对应,通过查看工艺变量名称便可查看其关联协议解析变量。
7.根据权利要求6所述的一种基于工艺流程并网络流量的实时数据采集方法,其特征在于,所述工艺变量信息包含:变量名称、数据类型、格式、地址信息、数值。
8.根据权利要求5所述的一种基于工艺流程并网络流量的实时数据采集方法,其特征在于,所述存入ElasticSearch数据库中存储的工业变量信息及其关联的协议解析参数通过web前端界面进行分组处理并实时展示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210165508.1A CN114710416B (zh) | 2022-02-23 | 2022-02-23 | 一种基于工艺流程的网络流量实时数据采集方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210165508.1A CN114710416B (zh) | 2022-02-23 | 2022-02-23 | 一种基于工艺流程的网络流量实时数据采集方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114710416A true CN114710416A (zh) | 2022-07-05 |
| CN114710416B CN114710416B (zh) | 2023-11-03 |
Family
ID=82166139
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210165508.1A Active CN114710416B (zh) | 2022-02-23 | 2022-02-23 | 一种基于工艺流程的网络流量实时数据采集方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114710416B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115442276A (zh) * | 2022-08-23 | 2022-12-06 | 华能吉林发电有限公司长春热电厂 | 一种被动获取工控设备日志的方法 |
| CN116112399A (zh) * | 2022-12-23 | 2023-05-12 | 中核武汉核电运行技术股份有限公司 | 一种工控网络流量解析系统 |
| CN117061249A (zh) * | 2023-10-12 | 2023-11-14 | 明阳时创(北京)科技有限公司 | 基于网络流量的入侵监控方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110266677A (zh) * | 2019-06-13 | 2019-09-20 | 广州中国科学院沈阳自动化研究所分所 | 一种面向工业制造的边缘计算智能网关及实现方法 |
| CN110401642A (zh) * | 2019-07-10 | 2019-11-01 | 浙江中烟工业有限责任公司 | 一种工控流量的采集与协议解析方法 |
| CN111752240A (zh) * | 2020-06-03 | 2020-10-09 | 深圳前海禾盈科技有限公司 | 一种自动化生产控制的架构的构建方法 |
| CN113671909A (zh) * | 2021-06-30 | 2021-11-19 | 云南昆钢电子信息科技有限公司 | 一种钢铁工控设备安全监测系统和方法 |
-
2022
- 2022-02-23 CN CN202210165508.1A patent/CN114710416B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110266677A (zh) * | 2019-06-13 | 2019-09-20 | 广州中国科学院沈阳自动化研究所分所 | 一种面向工业制造的边缘计算智能网关及实现方法 |
| CN110401642A (zh) * | 2019-07-10 | 2019-11-01 | 浙江中烟工业有限责任公司 | 一种工控流量的采集与协议解析方法 |
| CN111752240A (zh) * | 2020-06-03 | 2020-10-09 | 深圳前海禾盈科技有限公司 | 一种自动化生产控制的架构的构建方法 |
| CN113671909A (zh) * | 2021-06-30 | 2021-11-19 | 云南昆钢电子信息科技有限公司 | 一种钢铁工控设备安全监测系统和方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115442276A (zh) * | 2022-08-23 | 2022-12-06 | 华能吉林发电有限公司长春热电厂 | 一种被动获取工控设备日志的方法 |
| CN116112399A (zh) * | 2022-12-23 | 2023-05-12 | 中核武汉核电运行技术股份有限公司 | 一种工控网络流量解析系统 |
| CN117061249A (zh) * | 2023-10-12 | 2023-11-14 | 明阳时创(北京)科技有限公司 | 基于网络流量的入侵监控方法及系统 |
| CN117061249B (zh) * | 2023-10-12 | 2024-04-26 | 明阳时创(北京)科技有限公司 | 基于网络流量的入侵监控方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114710416B (zh) | 2023-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114710416B (zh) | 一种基于工艺流程的网络流量实时数据采集方法 | |
| US8789182B2 (en) | Security event logging in process control | |
| CN110287163B (zh) | 安全日志采集解析方法、装置、设备及介质 | |
| US7721262B2 (en) | System, methods and apparatus for markup language debugging | |
| US20140309757A1 (en) | System and method for managing industrial processes | |
| US20120271962A1 (en) | Achieving Lossless Data Streaming in a Scan Based Industrial Process Control System | |
| CN111130883B (zh) | 工控设备拓扑图的确定方法、装置及电子设备 | |
| CN103067218B (zh) | 一种高速网络数据包内容分析装置 | |
| CN113923057A (zh) | 卫星测运控平台的数据处理方法、装置、电子设备及介质 | |
| CN111930886A (zh) | 日志处理方法、系统、存储介质及计算机设备 | |
| CN105376077A (zh) | 网络行为信息的处理方法、日志的发送方法、装置及系统 | |
| CN109446042B (zh) | 一种用于智能用电设备的日志管理方法及系统 | |
| Wang et al. | Design and implementation of fuzzing technology for OPC protocol | |
| CN114553749A (zh) | 私有协议分析方法、装置、计算机设备及可读存储介质 | |
| CN112866364A (zh) | 一种工业互联网云平台 | |
| CN102055620B (zh) | 监控用户体验的方法和系统 | |
| CN114553546B (zh) | 基于网络应用的报文抓取的方法和装置 | |
| CN110989537A (zh) | 生产数据处理方法、设备、介质及系统 | |
| CN110881030A (zh) | 基于logstash的记录web服务管理员操作日志的方法及装置 | |
| CN115484326A (zh) | 处理数据的方法、系统及存储介质 | |
| CN110620682B (zh) | 资源信息的获取方法及装置、存储介质、终端 | |
| CN114390033A (zh) | 基于可扩展通信协议的回路状态巡检仪采集系统及方法 | |
| CN109684158B (zh) | 分布式协调系统的状态监控方法、装置、设备及存储介质 | |
| CN113032341A (zh) | 一种基于可视化配置的日志处理方法 | |
| CN111314278A (zh) | 一种基于Ethernet IP工控协议的安全检测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |