CN115378825B - 基于应用层工控协议解析的交互式仿真系统和方法 - Google Patents
基于应用层工控协议解析的交互式仿真系统和方法 Download PDFInfo
- Publication number
- CN115378825B CN115378825B CN202211304399.3A CN202211304399A CN115378825B CN 115378825 B CN115378825 B CN 115378825B CN 202211304399 A CN202211304399 A CN 202211304399A CN 115378825 B CN115378825 B CN 115378825B
- Authority
- CN
- China
- Prior art keywords
- analysis
- simulation
- industrial control
- control protocol
- scene
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提供一种基于应用层工控协议解析的交互式仿真系统和方法,能够根据工控协议的具体应用场景,将其与预定义的一些范式模板进行匹配性评估,从而确定这些应用场景所涉及的主要解析和仿真的计算内容,进行定量化的表征;进而,对应该定量化表征而适应性地配置相对应的计算引擎,并根据计算引擎配置工控协议仿真平台的可配置计算单元,从而达到适应应用场景需求的工控协议解析与仿真平台的优化配置,提升解析和仿真过程对应用场景的适用性与交互性。
Description
技术领域
本发明涉及工业互联网技术领域,具体涉及一种基于应用层工控协议解析的交互式仿真系统和方法。
背景技术
近年来,工业互联网在不断技术更新,也日益广泛的应用于工业生产的不同的场景中,相应的,作为工业互联网执行数据传输的编码基础,工控协议的种类也越来越丰富,涉及的协议解析规则也越来越复杂多样,对工控协议执行解析的相关要求也越来越高。
按照互联网分层模型的设计,工业互联网一般包括现场层、中间层和应用层。其中,应用层工控协议承载的数据内容、编码格式和指令集合最为丰富多样。在覆盖最为广泛的通用型应用层工控协议之上,适应工业互联网各种专业化的应用场景以及联网设备的要求,还存在大量专用化的应用层工控协议。
对于工业互联网安全来说,对基于应用层工控协议的报文执行解析和仿真,具有非常重要的作用。通过对应用层工控协议报文的解析和仿真,分析该报文对工业互联网带来的影响,从而尽量排除各种不适配带来的异常状况,防范伪装的恶意报文,保障工业系统的安全稳定运行。
然而,随着工业互联网的不断普及以及应用层工控协议复杂性的增加,对工控协议报文解析和仿真分析的实时性、拟真性的要求也不断提高,尽管已经出现了诸如分布式并行解析和分析等技术,但由于工业互联网应用场景的不同,其要求的解析方法以及仿真内容也存在着较大的差异,单一的解析和仿真方法面对不同的应用场景时,其计算效率和拟真程度也是不尽相同,因此,现有的面向工控协议报文的解析和仿真方法已经无法适用于多种应用场景。
发明内容
本发明提供的一种基于应用层工控协议解析的交互式仿真系统和方法,能够解决上述过程中的技术问题。
本发明解决上述技术问题的技术方案如下:
第一方面,本发明提供了基于应用层工控协议解析的交互式仿真方法,包括以下步骤:
S1:获取应用场景,根据应用场景类型,确定工控协议解析和仿真的计算内容;
S2:对已确定的计算内容进行定量化表征;
S3:根据计算内容的定量化表征结果,选择对应的执行工控协议解析和仿真的计算引擎;
S4:根据已选择的计算引擎,对执行工控协议解析与仿真的计算单元进行配置。
在一些实施例中,所述S1包括:
S11:获取应用场景,根据应用场景类型,与预设的范式模板进行匹配性评估;
S12:根据匹配结果,确定适用于本应用场景的工控协议解析和仿真的计算内容。
在一些实施例中,所述应用场景包括:数据采集和监测场景、分布式传输场景、PLC远程控制场景、智能机远程控制场景;对工控协议解析和仿真的计算内容包括:单包特征分析、数据流量分析、行为状态分析、交互事件分析。
在一些实施例中,所述S2包括:
S21:根据已确定的计算内容,获取所述计算内容中不同类型算子的数量;
S22:根据不同类型算子的数量,计算不同类型算子所占的比例,并用所述比例作为计算内容的定量化表征。
在一些实施例中,所述S3包括:
根据定量化表征结果中,不同类型算子所占的比例,对各类型算子对应组织执行工控协议解析和仿真的计算引擎;计算引擎定义了执行工控协议解析和仿真的流程和各个算子的数据交互方式。
在一些实施例中,所述S4包括:
S41:将已确定的执行工控协议解析和仿真的计算引擎与工控协议仿真平台的计算单元的对应关系作为配置信息,存储在存储器中;
S42:每一个计算单元从所述存储器中获取配置信息,并按照配置信息进行配置。
第二方面,本发明提供了基于应用层工控协议解析的交互式仿真系统,包括:
场景获取模块,用于获取应用场景,根据应用场景类型,确定工控协议解析和仿真的计算内容;
定量表征模块,用于对已确定的计算内容进行定量化表征;
引擎选取模块,用于根据计算内容的定量化表征结果,选择对应的执行工控协议解析和仿真的计算引擎;
仿真配置模块,用于根据已选择的计算引擎,对执行工控协议解析与仿真的计算单元进行配置。
在一些实施例中,所述应用场景包括:数据采集和监测场景、分布式传输场景、PLC远程控制场景、智能机远程控制场景;对工控协议解析和仿真的计算内容包括:单包特征分析、数据流量分析、行为状态分析、交互事件分析。
在一些实施例中,所述计算单元采用虚拟化架构,通过加载配置信息作为工控协议仿真平台的过程监控模块、现场控制模块、异常和入侵监测模块,以实现单包特征分析、数据流量分析、行为状态分析、交互事件分析的计算内容。
所述计算单元还包括缓存器,所述缓存器用于存储所述计算单元形成的计算数据。
本申请的有益效果是:
本申请提供一种基于应用层工控协议解析的交互式仿真方法和系统,能够根据工控协议的具体应用场景(例如数据采集和监测场景、分布式传输场景、PLC远程控制场景、智能机远程控制场景等),将其与预定义的一些范式模板进行匹配性评估,从而确定这些应用场景所涉及的主要解析和仿真的计算内容,进行定量化的表征;进而,对应该定量化表征而适应性地配置相对应的计算引擎,并根据计算引擎配置工控协议仿真平台的可配置计算单元,从而达到适应应用场景需求的工控协议解析与仿真平台的优化配置,提升解析和仿真过程对应用场景的适用性与交互性。
附图说明
图1为本申请的基于应用层工控协议解析的交互式仿真方法流程图;
图2为本申请步骤S1的子流程图;
图3为本申请步骤S2的子流程图;
图4为本申请步骤S4的子流程图;
图5为本申请的基于应用层工控协议解析的交互式仿真系统框图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
为了能够更清楚地理解本申请的上述目的、特征和优点,下面结合附图和实施例对本公开作进一步的详细说明。可以理解的是,所描述的实施例是本公开的一部分实施例,而不是全部的实施例。此处所描述的具体实施例仅仅用于解释本公开,而非对本申请的限定。基于所描述的本申请的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本申请保护的范围。
图1为基于应用层工控协议解析的交互式仿真方法,参见图1所示,包括以下步骤:
S1:获取应用场景,根据应用场景类型,确定工控协议解析和仿真的计算内容。
在一些实施例中,结合图2示出了本方案S1的子流程图,所述S1包括:
S11:获取应用场景,根据应用场景类型,与预设的范式模板进行匹配性评估;
S12:根据匹配结果,确定适用于本应用场景的工控协议解析和仿真的计算内容。
在一些实施例中,工控协议的所述应用场景包括:数据采集和监测场景、分布式传输场景、PLC远程控制场景、智能机远程控制场景。本发明后续的工控协议解析和仿真的具体内容,是基于应用场景而适应性配置的。以上不同情形的应用场景,会导致该应用场景下工控协议报文的数据构成特点及其面临的异常风险具有不同的特性,从而,对工控协议的解析和仿真需要采用相适应的计算内容。可以根据应用场景的不同,预设不同的范式模板,该范式模板中包含了对应每个应用场景进行工控协议解析和仿真所需的全部计算内容,从而可以根据所需要应用的场景,来确定该场景需要采用的计算内容。对工控协议解析和仿真的计算内容包括:单包特征分析、数据流量分析、行为状态分析、交互事件分析。
具体来说,数据采集和监测场景是面向工业系统的生产数据进行传感、赋值、传输和阈值判断,其工控协议报文包括数据类型、数据值、数据源、采集时间等有效字段,而面临的安全风险主要包括数据值无效或被人为篡改、数据源和采集时间等有效字段缺失等。对应数据采集和监测场景,执行工控协议解析和仿真的计算内容采用单包特征分析,即对工控协议报文的每个单独的数据包进行解析,基于先验规则的白名单,判断该数据包的关键字段取值是否合规。
分布式控制场景是面向工业系统现场层的大量分布式设备,包括现场层的数字化仪表、传感器、控制开关、PLC等,进行数据和指令的上下行传输,具有目标设备数量多、周期性分布传输和非周期触发式传输交错开展的特点。分布式控制场景下的安全风险包括:攻击者在保持正常通信模式的前提下通过对传输数据流的微小改动来变更工控协议内容、采用冗余攻击或非平衡数据流分布来瘫痪部分工业系统等。对应分布式控制场景,执行工控协议解析和仿真的计算内容包括数据流量分析和行为状态分析;数据流量分析即对分布式控制的工业互联网整体及各个网络监测节点的工控协议报文带来的流量变更情况进行实时的监测,提取量化指标进行分析,对流量异常变化进行报警和采取流量限制;行为状态分析是对工业互联网各个设施针对工控协议响应而发生的状态变化建立状态迁移记录,并根据状态迁移按照时序进行甄别,排查其中的异常性变化。
PLC远程控制场景和智能机远程控制场景是针对工业互联网中作为远程控制对象的PLC或者智能机,下达远程指令以便控制这些对象执行特定的操作。以上场景下面临的安全风险包括上文提到的通过微小改动变更工控协议内容,还包括利用智能机个别支持的专有协议的特殊权限来规避报文甄别。执行工控协议解析和仿真的计算内容包括上述单包特征分析和行为状态分析,还包括交互事件分析,即通过分析面向PLC或智能机的工控协议的报文字段,提取报文中的功能码、寄存器操作符、指令标识,并将这些报文字段和控制对象的响应事件信息建立相关性,进而实现对工控协议报文的安全风险评估。
S2:对已确定的计算内容进行定量化表征;
在一些实施例中,结合图3,即本方案S2的子流程图,所述S2包括:
S21:根据已确定的计算内容,获取所述计算内容中不同类型算子的数量;
S22:根据不同类型算子的数量,计算不同类型算子所占的比例,并用所述比例作为计算内容的定量化表征。
具体的,根据本应用场景已经确定的计算内容,即在特定的应用场景下对工业互联网执行工控协议解析和仿真所涉及的以上各自计算内容,可以根据各个计算内容确定多个不同类型的算子,并且根据不同类型算子的数量,计算不同类型算子所占比例,并用所述比例作为计算内容的定量化表征,例如,在特定应用场景下对工业互联网的工控协议解析和仿真所对应的计算内容包含了单包特征分析、数据流量分析、行为状态分析、交互事件分析,根据以上计算内容各自的数量,确定不同类型算子的数量,从而对计算内容进行一个定量化表征。
S3:根据计算内容的定量化表征结果,选择对应的执行工控协议解析和仿真的计算引擎;
在一些实施例中,所述S3包括:根据定量化表征结果中,不同类型算子所占比例,对各类型算子对应组织执行协议解析和仿真的计算引擎;计算引擎定义了执行协议解析和仿真的流程和各个算子的数据交互方式。
具体的,根据步骤S22中得到的计算内容的定量化表征,即各类型算子所占的比例,选择对应的执行协议解析和仿真的计算引擎。
S4:根据已选择的计算引擎,对执行工控协议解析与仿真的计算单元进行配置。
在一些实施例中,结合图4,即本方案S4的子流程图,所述S4包括:
S41:将步骤S3中已确定的执行协议解析和仿真的计算引擎与工控协议仿真平台的计算单元的对应关系作为配置信息,存储在存储器中;
S42:每一个计算单元从所述存储器中获取配置信息,并按照配置信息进行配置。
具体的,工控协议仿真平台当中,包含了多个不同类型的计算单元,计算单元是执行工控协议解析和仿真的硬件载体。而每一类型计算单元都对应着最适用的计算引擎,那么,根据已选择的计算引擎,可以对应到具体计算单元,根据已确定的计算引擎与所述计算单元的对应关系,将其作为配置信息存储在一个存储器之中,可供所有计算单元调取,从而在工控协议解析和仿真启动时,计算单元能够从所述存储器中获取配置信息,并且按照配置信息来进行配置。所述配置信息即起到上文中所述的算子的作用,用于指令计算单元实现工控协议解析和仿真相关的过程。
本申请的计算单元采用虚拟化架构,通过加载所述配置信息可以作为工控协议仿真平台的过程监控模块、现场控制模块、异常和入侵监测模块,以实现所述单包特征分析、数据流量分析、行为状态分析、交互事件分析的计算内容。
在一些实施例中,所述计算单元还包括缓存器,所述缓存器用于存储所述计算单元形成的计算数据。并且,该缓存器不仅用于存储所述计算单元形成的计算数据,且在计算引擎进行相应的计算后,存储在缓存器之中计算数据,可供其他计算单元进行读取,进而完成计算数据的流转。
本发明第二方面还提供了基于应用层工控协议解析的交互式仿真系统,参见图5,包括:
场景获取模块,用于获取应用场景,根据应用场景类型,确定工控协议解析和仿真的计算内容;
定量表征模块,用于对已确定的计算内容进行定量化表征;
引擎选取模块,用于根据计算内容的定量化表征结果,选择对应的执行工控协议解析和仿真的计算引擎;
仿真配置模块,用于根据已选择的计算引擎,对执行工控协议解析与仿真的计算单元进行配置。
其中,场景获取模块根据应用场景类型与预设的范式模板进行匹配性评估;根据匹配结果,确定适用于本应用场景的工控协议解析和仿真的计算内容。工控协议的所述应用场景包括:数据采集和监测场景、分布式传输场景、PLC远程控制场景、智能机远程控制场景。以上不同情形的应用场景,会导致该应用场景下工控协议报文的数据构成特点及其面临的异常风险具有不同的特性,从而,对工控协议的解析和仿真需要采用相适应的计算内容。可以根据应用场景的不同,预设不同的范式模板,该范式模板中包含了对应每个应用场景进行工控协议解析和仿真所需的全部计算内容,从而可以根据所需要应用的场景,来确定该场景需要采用的计算内容。对工控协议解析和仿真的计算内容包括:单包特征分析、数据流量分析、行为状态分析、交互事件分析。
所述定量表征模块根据已确定的计算内容,获取所述计算内容中不同类型算子的数量;根据不同类型算子的数量,计算不同类型算子所占的比例,并用所述比例作为计算内容的定量化表征。具体来说,根据本应用场景已经确定的计算内容,即在特定的应用场景下对工业互联网执行工控协议解析和仿真所涉及的以上各自计算内容,可以根据各个计算内容确定多个不同类型的算子,并且根据不同类型算子的数量,计算不同类型算子所占比例,并用所述比例作为计算内容的定量化表征,例如,在特定应用场景下对工业互联网的工控协议解析和仿真所对应的计算内容包含了单包特征分析、数据流量分析、行为状态分析、交互事件分析,根据以上计算内容各自的数量,确定不同类型算子的数量,从而对计算内容进行一个定量化表征。
引擎选取模块根据定量化表征结果中,不同类型算子所占比例,对各类型算子对应组织执行协议解析和仿真的计算引擎;计算引擎定义了执行协议解析和仿真的流程和各个算子的数据交互方式。
仿真配置模块根据已选择的计算引擎,对执行协议解析与仿真的计算单元进行配置。仿真配置模块将已确定的执行协议解析和仿真的计算引擎与工控协议仿真平台的计算单元的对应关系作为配置信息,存储在存储器中;每一个计算单元从所述存储器中获取配置信息,并按照配置信息进行配置。
具体的,工控协议仿真平台当中,包含了多个不同类型的计算单元,计算单元是执行工控协议解析和仿真的硬件载体。而每一类型计算单元都对应着最适用的计算引擎,那么,根据已选择的计算引擎,可以对应到具体计算单元,根据已确定的计算引擎与所述计算单元的对应关系,将其作为配置信息存储在一个存储器之中,可供所有计算单元调取,从而在工控协议解析和仿真启动时,计算单元能够从从所述存储器中获取配置信息,并且按照配置信息来进行配置。所述配置信息即起到上文中所述的算子的作用,用于指令计算单元实现工控协议解析和仿真相关的过程。本申请的计算单元采用虚拟化架构,通过加载所述配置信息可以作为工控协议仿真平台的过程监控模块、现场控制模块、异常和入侵监测模块,以实现所述单包特征分析、数据流量分析、行为状态分析、交互事件分析的计算内容。
在一些实施例中,所述计算单元还包括缓存器,所述缓存器用于存储所述计算单元形成的计算数据。并且,该缓存器不仅用于存储所述计算单元形成的计算数据,且在计算引擎进行相应的计算后,存储在缓存器之中计算数据,可供其他计算单元进行读取,进而完成计算数据的流转。
本申请提供一种基于应用层工控协议解析的交互式仿真方法和系统,能够根据工控协议的具体应用场景(例如数据采集和监测场景、分布式传输场景、PLC远程控制场景、智能机远程控制场景等),将其与预定义的一些范式模板进行匹配性评估,从而确定这些应用场景所涉及的主要解析和仿真的计算内容,进行定量化的表征;进而,对应该定量化表征而适应性地配置相对应的计算引擎,并根据计算引擎配置工控协议仿真平台的可配置计算单元,从而达到适应应用场景需求的工控协议解析与仿真平台的优化配置,提升解析和仿真过程对应用场景的适用性与交互性。
本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本申请的范围之内并且形成不同的实施例。
本领域的技术人员能够理解,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
虽然结合附图描述了本申请的实施方式,但是本领域技术人员可以在不脱离本申请的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (3)
1.一种基于应用层工控协议解析的交互式仿真方法,其特征在于,包括以下步骤:
S1:获取应用场景,根据应用场景类型,与预设的范式模板进行匹配性评估;根据匹配结果确定工控协议解析和仿真的计算内容;所述应用场景包括:数据采集和监测场景、分布式传输场景、PLC远程控制场景、智能机远程控制场景;并且,根据应用场景的不同,预设不同的范式模板,该范式模板中包含了对应每个应用场景进行工控协议解析和仿真所需的全部计算内容;其中,对应数据采集和监测场景,执行工控协议解析和仿真的计算内容采用单包特征分析;对应分布式控制场景,执行工控协议解析和仿真的计算内容包括数据流量分析和行为状态分析;对应PLC远程控制场景和智能机远程控制场景,执行工控协议解析和仿真的计算内容包括单包特征分析、行为状态分析以及交互事件分析;
S2:对已确定的计算内容进行定量化表征,具体包括:根据已确定的计算内容包括的单包特征分析、数据流量分析、行为状态分析、交互事件分析各自的数量,获取所述计算内容中不同类型算子的数量;根据不同类型算子的数量,计算不同类型算子所占的比例,并用所述比例作为计算内容的定量化表征;
S3:根据计算内容的定量化表征结果,对各类型算子对应组织执行协议解析和仿真的计算引擎;计算引擎定义了执行协议解析和仿真的流程和各个算子的数据交互方式;
S4:根据已选择的计算引擎,将步骤S3中已确定的执行协议解析和仿真的计算引擎与工控协议仿真平台的计算单元的对应关系作为配置信息,存储在存储器中;每一个计算单元从所述存储器中获取配置信息,并按照配置信息进行配置;所述计算单元是执行工控协议解析和仿真的硬件载体,通过加载所述配置信息可以作为工控协议仿真平台的过程监控模块、现场控制模块、异常和入侵监测模块,以实现所述单包特征分析、数据流量分析、行为状态分析、交互事件分析的计算内容。
2.一种基于应用层工控协议解析的交互式仿真系统,其特征在于,包括:
场景获取模块,用于获取应用场景,根据应用场景类型,与预设的范式模板进行匹配性评估;根据匹配结果确定工控协议解析和仿真的计算内容;所述应用场景包括:数据采集和监测场景、分布式传输场景、PLC远程控制场景、智能机远程控制场景;并且,根据应用场景的不同,预设不同的范式模板,该范式模板中包含了对应每个应用场景进行工控协议解析和仿真所需的全部计算内容;其中,对应数据采集和监测场景,执行工控协议解析和仿真的计算内容采用单包特征分析;对应分布式控制场景,执行工控协议解析和仿真的计算内容包括数据流量分析和行为状态分析;对应PLC远程控制场景和智能机远程控制场景,执行工控协议解析和仿真的计算内容包括单包特征分析、行为状态分析以及交互事件分析;
定量表征模块,用于对已确定的计算内容进行定量化表征,具体包括:根据已确定的计算内容包括的单包特征分析、数据流量分析、行为状态分析、交互事件分析各自的数量,获取所述计算内容中不同类型算子的数量;根据不同类型算子的数量,计算不同类型算子所占的比例,并用所述比例作为计算内容的定量化表征;
引擎选取模块,用于根据计算内容的定量化表征结果,对各类型算子对应组织执行协议解析和仿真的计算引擎;计算引擎定义了执行协议解析和仿真的流程和各个算子的数据交互方式;
仿真配置模块,用于根据已选择的计算引擎,将已确定的执行协议解析和仿真的计算引擎与工控协议仿真平台的计算单元的对应关系作为配置信息,存储在存储器中;每一个计算单元从所述存储器中获取配置信息,并按照配置信息进行配置;所述计算单元是执行工控协议解析和仿真的硬件载体,通过加载所述配置信息可以作为工控协议仿真平台的过程监控模块、现场控制模块、异常和入侵监测模块,以实现所述单包特征分析、数据流量分析、行为状态分析、交互事件分析的计算内容。
3.根据权利要求2所述的基于应用层工控协议解析的交互式仿真系统,其特征在于,所述计算单元还包括缓存器,所述缓存器用于存储所述计算单元形成的计算数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211304399.3A CN115378825B (zh) | 2022-10-24 | 2022-10-24 | 基于应用层工控协议解析的交互式仿真系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211304399.3A CN115378825B (zh) | 2022-10-24 | 2022-10-24 | 基于应用层工控协议解析的交互式仿真系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115378825A CN115378825A (zh) | 2022-11-22 |
CN115378825B true CN115378825B (zh) | 2023-01-24 |
Family
ID=84072572
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211304399.3A Active CN115378825B (zh) | 2022-10-24 | 2022-10-24 | 基于应用层工控协议解析的交互式仿真系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115378825B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108418807A (zh) * | 2018-02-05 | 2018-08-17 | 浙江大学 | 一种工业控制系统主流协议实现与监测解析平台 |
CN111679590A (zh) * | 2020-05-14 | 2020-09-18 | 华北电力大学 | 一种适用于工控安全测试的半实物仿真平台及方法 |
CN113515057A (zh) * | 2021-06-16 | 2021-10-19 | 北京蓝军网安科技发展有限责任公司 | 用于工控场景仿真的系统和相应的方法、设备和介质 |
CN114125083A (zh) * | 2021-11-24 | 2022-03-01 | 河南中裕广恒科技股份有限公司 | 工业网络分布式数据采集方法、装置、电子设备及介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160182309A1 (en) * | 2014-12-22 | 2016-06-23 | Rockwell Automation Technologies, Inc. | Cloud-based emulation and modeling for automation systems |
-
2022
- 2022-10-24 CN CN202211304399.3A patent/CN115378825B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108418807A (zh) * | 2018-02-05 | 2018-08-17 | 浙江大学 | 一种工业控制系统主流协议实现与监测解析平台 |
CN111679590A (zh) * | 2020-05-14 | 2020-09-18 | 华北电力大学 | 一种适用于工控安全测试的半实物仿真平台及方法 |
CN113515057A (zh) * | 2021-06-16 | 2021-10-19 | 北京蓝军网安科技发展有限责任公司 | 用于工控场景仿真的系统和相应的方法、设备和介质 |
CN114125083A (zh) * | 2021-11-24 | 2022-03-01 | 河南中裕广恒科技股份有限公司 | 工业网络分布式数据采集方法、装置、电子设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN115378825A (zh) | 2022-11-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104580133B (zh) | 恶意程序防护方法与系统及其过滤表格更新方法 | |
CN111274583A (zh) | 一种大数据计算机网络安全防护装置及其控制方法 | |
CN102999716B (zh) | 虚拟机器监控系统及方法 | |
CN112351031B (zh) | 攻击行为画像的生成方法、装置、电子设备和存储介质 | |
CN112468347B (zh) | 一种云平台的安全管理方法、装置、电子设备及存储介质 | |
US11546295B2 (en) | Industrial control system firewall module | |
RU2757597C1 (ru) | Системы и способы сообщения об инцидентах компьютерной безопасности | |
CN112560029A (zh) | 基于智能分析技术的网站内容监测和自动化响应防护方法 | |
CN113315742A (zh) | 攻击行为检测方法、装置及攻击检测设备 | |
CN112149120A (zh) | 一种透传式双通道电力物联网安全检测系统 | |
CN115550049A (zh) | 一种物联网设备的漏洞检测方法及系统 | |
CN117220920A (zh) | 基于人工智能的防火墙策略管理方法 | |
CN114090406A (zh) | 电力物联网设备行为安全检测方法、系统、设备及存储介质 | |
CN115378825B (zh) | 基于应用层工控协议解析的交互式仿真系统和方法 | |
Hong et al. | Security monitoring and network management for the power control network | |
CN115086081A (zh) | 一种蜜罐防逃逸方法及系统 | |
CN106254375B (zh) | 一种无线热点设备的识别方法及装置 | |
CN114448718A (zh) | 一种并行检测和修复的网络安全保障方法 | |
CN109902831B (zh) | 业务决策处理方法以及装置 | |
Ganesh et al. | The Industry 4.0 for Secure and Smarter Manufacturing | |
Betancourt et al. | Linking intrusion detection system information and system model to redesign security architecture | |
Meshram | Self-learning Anomaly Detection in Industrial Production | |
CN114884740B (zh) | 一种基于ai的入侵防护应答数据处理方法及服务器 | |
CN116340946A (zh) | 一种基于主机脆弱性数据及异常行为的分析方法 | |
CN117857157A (zh) | 一种基于深度学习的防火墙威胁检测方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |