CN117955871A - 网络接口监控方法、装置、设备、存储介质及计算机程序产品 - Google Patents
网络接口监控方法、装置、设备、存储介质及计算机程序产品 Download PDFInfo
- Publication number
- CN117955871A CN117955871A CN202410346981.9A CN202410346981A CN117955871A CN 117955871 A CN117955871 A CN 117955871A CN 202410346981 A CN202410346981 A CN 202410346981A CN 117955871 A CN117955871 A CN 117955871A
- Authority
- CN
- China
- Prior art keywords
- network interface
- plc
- monitoring
- network
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 115
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000004590 computer program Methods 0.000 title claims abstract description 11
- 230000002159 abnormal effect Effects 0.000 claims abstract description 72
- 230000004044 response Effects 0.000 claims abstract description 69
- 230000005856 abnormality Effects 0.000 claims abstract description 23
- 230000006870 function Effects 0.000 claims description 78
- 238000004891 communication Methods 0.000 claims description 21
- 238000012806 monitoring device Methods 0.000 claims description 8
- 238000010276 construction Methods 0.000 claims description 6
- 230000003993 interaction Effects 0.000 abstract description 9
- 238000010586 diagram Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 206010000117 Abnormal behaviour Diseases 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011282 treatment Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Programmable Controllers (AREA)
Abstract
本申请公开了一种网络接口监控方法、装置、设备、存储介质及计算机程序产品,其方法包括:基于可编程逻辑控制器PLC的网络接口的状态功能码和流量统计功能码构造问询报文;通过问询报文与PLC交互,以获得PLC返回的响应结果;若基于响应结果检测到网络接口满足预设异常占用条件且网络接口存在预设异常流量数据,则确定网络接口存在异常。本申请通过PLC的网络接口的状态功能码和流量统计功能码构造问询报文,并通过问询报文获得PLC网络接口的异常识别结果,不需要进行PLC编程,也不需要修改PLC的逻辑程序,对PLC的干扰小。
Description
技术领域
本申请涉及网络技术领域,尤其涉及一种网络接口监控方法、装置、设备、存储介质及计算机程序产品。
背景技术
随着现代工业的需求增加,各种工业业务场景被细化和拆分,增加了系统的复杂性以及提升数据处理能力的需求。其中,可编程逻辑控制器(Programmable LogicController,PLC)作为一个执行的动作器,其应用领域涵盖医疗、生产制造、电力通信和智能控制等多个领域。随着PLC应用越来越广泛,对PLC网络接口的异常监控尤为重要。
现有检测PLC网络接口异常的主要方案是:在PLC上安装应用程序,通过应用程序与PLC的操作系统交互获取网络接口的状态。然而这种方法需要修改PLC的逻辑程序,对PLC的干扰比较大。
发明内容
本申请的主要目的在于提供一种网络接口监控方法、装置、设备、存储介质及计算机程序产品,以解决现有的PLC异常监控方案存在的对PLC干扰大的问题。
为实现上述目的,本申请提供一种网络接口监控方法,所述网络接口监控方法包括:
基于可编程逻辑控制器PLC的网络接口的状态功能码和流量统计功能码,构造问询报文;
通过所述问询报文与PLC交互,以获得所述PLC返回的响应结果;
若基于所述响应结果检测到所述网络接口满足预设异常占用条件且所述网络接口存在预设异常流量数据,则确定所述网络接口存在异常。
可选地,所述基于可编程逻辑控制器PLC的网络接口的状态功能码和流量统计功能码,构造问询报文的步骤包括:
获取各个厂商的操控设备与PLC通信时对应的网络接口的状态功能码和流量统计功能码;
基于各个所述厂商对应的网络接口的状态功能码和流量统计功能码,构造各个所述厂商对应的问询报文。
可选地,所述基于各个所述厂商对应的网络接口的状态功能码和流量统计功能码,构造各个所述厂商对应的问询报文的步骤包括:
获取各个所述厂商的通信控制协议规约;
按照各个所述厂商的通信控制协议规约,分别构造各个所述厂商对应的包含有各自对应的状态功能码和流量统计功能码的问询报文。
可选地,所述通过所述问询报文与PLC交互,以获得所述PLC返回的响应结果的步骤包括:
按照预设的监测周期向所述PLC发出所述问询报文,以获得所述PLC返回的各个监测周期的响应结果。
可选地,所述若基于所述响应结果检测到所述网络接口满足预设异常占用条件且所述网络接口存在预设异常流量数据,则确定所述网络接口存在异常的步骤之前还包括:
基于获得的当前监测周期的响应结果,确定当前监测周期对应的网络接口的占用状态;
基于获得的相对于当前监测周期的前n个监测周期的响应结果,确定前n个监测周期对应的网络接口的占用状态;其中, n为预设值且n为正整数;
若检测到前n个监测周期对应的网络接口的占用状态均为空闲且所述当前监测周期对应的网络接口的占用状态为占用,则确定所述网络接口满足预设异常占用条件。
可选地,所述若基于所述响应结果检测到所述网络接口满足预设异常占用条件且所述网络接口存在预设异常流量数据,则确定所述网络接口存在异常的步骤之前还包括:
基于所述当前监测周期的响应结果,确定当前监测周期对应的网络接口是否存在流量数据;
基于所述前n个监测周期的响应结果,确定前n个监测周期对应的网络接口是否存在流量数据;
若检测到前n个监测周期对应的网络接口均不存在流量数据且当前监测周期对应的网络接口存在流量数据,则确定所述网络接口存在预设异常流量数据。
本申请实施例还提出一种网络接口监控装置,所述网络接口监控装置包括:
报文构造模块,用于基于可编程逻辑控制器PLC的网络接口的状态功能码和流量统计功能码,构造问询报文;
问询模块,用于通过所述问询报文与PLC交互,以获得所述PLC返回的响应结果;
异常确定模块,用于若基于所述响应结果检测到所述网络接口满足预设异常占用条件且所述网络接口存在预设异常流量数据,则确定所述网络接口存在异常。
本申请实施例还提出一种终端设备,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络接口监控程序,所述网络接口监控程序被所述处理器执行时实现如上所述的网络接口监控方法的步骤。
本申请实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有网络接口监控程序,所述网络接口监控程序被处理器执行时实现如上所述的网络接口监控方法的步骤。
本申请实施例还提出一种计算机程序产品,所述计算机程序产品包括网络接口监控程序,所述网络接口监控程序被处理器执行时实现如上所述的网络接口监控方法的步骤。
本申请实施例提出的网络接口监控方法、装置、设备、存储介质及计算机程序产品,通过基于可编程逻辑控制器PLC的网络接口的状态功能码和流量统计功能码构造问询报文;通过问询报文与PLC交互,以获得PLC返回的响应结果;若基于响应结果检测到网络接口满足预设异常占用条件且网络接口存在预设异常流量数据,则确定网络接口存在异常。本实施例通过PLC的网络接口的状态功能码和流量统计功能码构造问询报文,并通过问询报文获得PLC网络接口的异常识别结果,不需要进行PLC编程,也不需要修改PLC的逻辑程序,对PLC的干扰小。
附图说明
图1为本申请网络接口监控装置所属终端设备的功能模块示意图;
图2为本申请网络接口监控方法一示例性实施例的流程示意图;
图3为本申请网络接口监控方法另一示例性实施例的流程示意图;
图4为本申请网络接口监控方法又一示例性实施例的流程示意图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例的主要解决方案是:通过基于可编程逻辑控制器PLC的网络接口的状态功能码和流量统计功能码构造问询报文;通过问询报文与PLC交互,以获得PLC返回的响应结果;若基于响应结果检测到网络接口满足预设异常占用条件且网络接口存在预设异常流量数据,则确定网络接口存在异常。本实施例通过PLC的网络接口的状态功能码和流量统计功能码构造问询报文,并通过问询报文获得PLC网络接口的异常识别结果,不需要进行PLC编程,也不需要修改PLC的逻辑程序,对PLC的干扰小。
本申请实施例考虑到,相关技术方案通过在PLC上安装应用程序,并通过应用程序与PLC的操作系统交互获取网络接口的状态,然而PLC本质是一个嵌入式系统,在PLC上运行应用程序,需要借助梯形图、顺序功能图、功能块图、结构文本语言和指令表五种汇编语言编写程序并下载到PLC中,这种方法需要修改PLC的逻辑程序,对PLC的干扰比较大,给PLC的生产带来一定影响。而且在工业现场中往往存在大量的PLC设备,采用这种方法需要修改工业现场所有PLC的逻辑程序,实施难度大。
基于此,本申请实施例提出一种解决方案,通过可编程逻辑控制器PLC的网络接口的状态功能码和流量统计功能码构造问询报文,并通过问询报文获得PLC网络接口的异常识别结果,不需要进行PLC编程,也不需要修改PLC的逻辑程序,对PLC的干扰小。
具体地,参照图1,图1为本申请网络接口监控装置所属终端设备的功能模块示意图。该网络接口监控装置可以为独立于终端设备的、能够进行数据处理的装置,其可以通过硬件或软件的形式承载于终端设备上。该终端设备可以为手机、平板电脑等具有触摸屏的智能移动终端,还可以为具有触摸屏的固定终端。
在本实施例中,该网络接口监控装置所属终端设备至少包括输出模块110、处理器120、存储器130以及通信模块140。
存储器130中存储有操作系统以及网络接口监控程序,网络接口监控装置可以将构造出的问询报文以及PLC返回的响应结果等信息存储于该存储器130中;输出模块110可为显示屏、扬声器等。通信模块140可以包括WIFI模块、移动通信模块以及蓝牙模块等,通过通信模块140与外部设备或服务器进行通信。
其中,存储器130中的网络接口监控程序被处理器执行时实现以下步骤:
基于可编程逻辑控制器PLC的网络接口的状态功能码和流量统计功能码,构造问询报文;
通过所述问询报文与PLC交互,以获得所述PLC返回的响应结果;
若基于所述响应结果检测到所述网络接口满足预设异常占用条件且所述网络接口存在预设异常流量数据,则确定所述网络接口存在异常。
进一步地,存储器130中的网络接口监控程序被处理器执行时还实现以下步骤:
获取各个厂商的操控设备与PLC通信时对应的网络接口的状态功能码和流量统计功能码;
基于各个所述厂商对应的网络接口的状态功能码和流量统计功能码,构造各个所述厂商对应的问询报文。
进一步地,存储器130中的网络接口监控程序被处理器执行时还实现以下步骤:
获取各个所述厂商的通信控制协议规约;
按照各个所述厂商的通信控制协议规约,分别构造各个所述厂商对应的包含有各自对应的状态功能码和流量统计功能码的问询报文。
进一步地,存储器130中的网络接口监控程序被处理器执行时还实现以下步骤:
按照预设的监测周期向所述PLC发出所述问询报文,以获得所述PLC返回的各个监测周期的响应结果。
进一步地,存储器130中的网络接口监控程序被处理器执行时还实现以下步骤:
基于获得的当前监测周期的响应结果,确定当前监测周期对应的网络接口的占用状态;
获取相对于当前监测周期之前的前n个监测周期的响应结果,并基于所述前n个监测周期的响应结果,确定前n个监测周期对应的网络接口的占用状态;其中, n为预设值且n为正整数;
若检测到前n个监测周期对应的网络接口的占用状态均为空闲且所述当前监测周期对应的网络接口的占用状态为占用,则确定所述网络接口满足预设异常占用条件。
进一步地,存储器130中的网络接口监控程序被处理器执行时还实现以下步骤:
基于所述当前监测周期的响应结果,确定当前监测周期对应的网络接口是否存在流量数据;
基于所述前n个监测周期的响应结果,确定前n个监测周期对应的网络接口是否存在流量数据;
若检测到前n个监测周期对应的网络接口均不存在流量数据且当前监测周期对应的网络接口存在流量数据,则确定所述网络接口存在预设异常流量数据。
本实施例通过上述方案,具体通过基于可编程逻辑控制器PLC的网络接口的状态功能码和流量统计功能码构造问询报文;通过问询报文与PLC交互,以获得PLC返回的响应结果;若基于响应结果检测到网络接口满足预设异常占用条件且网络接口存在预设异常流量数据,则确定网络接口存在异常。本实施例通过PLC的网络接口的状态功能码和流量统计功能码构造问询报文,并通过问询报文获得PLC网络接口的异常识别结果,不需要进行PLC编程,也不需要修改PLC的逻辑程序,对PLC的干扰小。
基于上述终端设备架构但不限于上述架构,提出本申请方法实施例。
参照图2,图2为本申请网络接口监控方法一示例性实施例的流程示意图。本实施例网络接口监控方法包括:
步骤S101,基于可编程逻辑控制器PLC的网络接口的状态功能码和流量统计功能码,构造问询报文。
本实施例方法的执行主体可以是一种网络接口监控装置,也可以是终端设备。本实施例以终端设备为例。
在一些实施场景中,终端设备可以与工业场景中的每一个PLC设备进行网络通信连接。终端设备上运行有网络接口监控程序,通过网络接口监控程序,终端设备可以实现对工业控制系统中的各个PLC的网络接口的监控。
本实施例方案中,网络接口程序可以调用爬虫等网络技术从网上各个平台中查询操控设备(即可以直接发出操控命令的计算机,例如上位机)与PLC通信控制流量中包含的用于表征网络接口状态的状态功能码和用于表征流量统计信息的流量统计功能码,由此获得PLC的网络接口的状态功能码和流量统计功能码,并基于状态功能码和流量统计功能码构造在网络通信中符合特定协议格式的数据包,即构造问询报文,从而能够通过问询报文向待监控的一个或多个PLC请求各个目标网络接口(即待监控的网络接口)的占用状态和通信状态。
进一步地,可以根据操控设备所使用的通信协议的格式和规范,并调用网络发包工具例如Wireshark、Scapy等网络工具,或者编程语言中的网络编程库构造问询报文,使得构造的问询报文包含有状态功能码对应的字段和流量统计功能码对应的字段,以用于向对方请求获取网络接口状态和流量统计数据,并根据所采用的通信协议规范计算校验和,以确保问询报文的完整性和正确性。
本实施例方案中,在待监控的PLC包含有多个的情况下,可以分别针对各个PLC构造问询报文,各个PLC所对应的问询报文的结构一致,只不过是不同PLC的问询报文中包含的目的地地址信息不一致。
进一步地,考虑到不同厂商的操控设备与PLC通信时采用的状态功能码和流量统计功能码不完全一致,上述步骤S101,基于可编程逻辑控制器PLC的网络接口的状态功能码和流量统计功能码,构造问询报文可以包括:
步骤a1,获取各个厂商的操控设备与PLC通信时对应的网络接口的状态功能码和流量统计功能码。
由于各个厂商的操控设备与PLC进行通信时所用于请求网络接口状态和流量统计数据的功能码可能存在区别,本实施例方案中,网络监控程序可以通过爬虫技术从网络各个平台获取各个厂商的操控设备对应的网络接口的状态功能码和流量统计功能码,从而可以针对各个不同的厂商构造出适合各个厂商的问询报文,进而使得所构造出的问询报文是有效的。
步骤a2,基于各个厂商对应的网络接口的状态功能码和流量统计功能码,构造各个厂商对应的问询报文。
具体地,网络接口监控程序可以获取各个厂商的通信控制协议规约;然后,按照各个厂商的通信控制协议规约,分别构造各个厂商对应的包含有各自对应的状态功能码和流量统计功能码的问询报文。
例如,以构造用于请求PLC网络接口状态和流量统计数据的HTTP报文为例,可以按照如下步骤进行构造:
Step1,确定请求方法和URL:首先需要确定使用的请求方法,常见的包括GET、POST等,然后根据PLC网络接口提供的API文档或接口规范,确定请求的URL。例如,假设要请求获取网络接口状态和流量统计数据的接口路径为`/status`,那么URL可能为`http://plc_server/status`。
Step2,设置请求:根据需要设置请求头,包括内容类型、授权信息等。在请求网络接口状态和流量统计数据时,可能需要设置特定的请求头信息,具体可以参考API文档或接口规范来确定需要设置的请求头。
Step3,构造问询报文:根据上述信息构造HTTP协议类型的问询报文。下面是一个示例:
…
GET /status HTTP/1.1
Host: plc_server
Authorization: Bearer your_access_token
…。
Step4,发送HTTP请求:使用HTTP客户端工具(如cURL、Postman等)或编程语言的HTTP库发送构造好的HTTP问询报文到PLC网络接口的地址。
在实际构造时,需要根据具体的情况和实际需求来填写和设置各个部分的内容。同时,要确保问询报文的格式正确,并且符合PLC网络接口的要求,以确保能够成功获取网络接口状态和流量统计数据。
步骤S102,通过问询报文与PLC交互,以获得PLC返回的响应结果。
网络监控程序在完成问询报文的构造后,可以根据需求监控的一个或多个PLC,向一个或多个PLC发送问询报文,以向PLC请求获取目标网络接口的占用状态和流量统计信息。在PLC与终端设备网络连接的情况下,PLC可以接收网络监控程序所发送的问询报文,并在解析该问询报文后,根据PLC当前目标网络接口状态响应该问询报文,从而返回包含PLC目标网络接口的占用状态和流量统计数据的响应结果。通过本实施例,不需要修改PLC的逻辑程序,即能获得PLC目标网络接口的状态。
本实施例方案中,通过问询报文查询PLC的目标网络接口的状态,从而确定目标网络接口是否被其他外部的操控设备(即上位机)异常占用,考虑到不同厂商对应的问询报文有所差别,因此,本实施例方案中,网络接口监控程序可以按照预设的间隔依次向PLC发送各个厂商对应的问询报文,避免同一时间发送大量的报文数据而导致PLC网络堵塞不能及时响应。
步骤S103,若基于响应结果检测到网络接口满足预设异常占用条件且网络接口存在预设异常流量数据,则确定网络接口存在异常。
本实施例方案中,在获得PLC返回的响应结果后,可以从响应结果中提取当前目标网络接口的占用状态,以确定目标网络接口的占用状态是占用还是空闲,以及可以从响应结果中提取出当前目标网络接口的流量统计数据,并可以基于目标网络接口的流量统计数据确定是否存在预设异常流量数据。
在一些可选的实施方式中,网络接口监控程序可以从本次响应结果中提取出当前目标网络接口的占用状态和流量统计数据,并获取相对于当前的前多次响应结果,然后从前多次响应结果中提取前多次的目标网络接口的占用状态和流量统计数据,然后基于当前目标网络接口的占用状态、流量统计数据和前多次的目标网络接口的占用状态、流量统计数据进行对比分析,并根据对比结果确定网络接口是否满足预设异常占用条件,以及网络接口是否存在预设异常流量数据。
进一步地,在一些可选的实施方式中,在确定网络接口存在异常时,可以生成网络接口异常预警信息,以及时提醒相关工作人员排查隐患。
本实施例方案中,为了更准备识别网络接口的异常行为,确定网络接口存在异常需要满足两个条件:一个是网络接口满足预设异常占用条件,当网络接口满足预设异常占用条件,说明此时可能存在其他外网设备非法接入该目标网络接口,此种情况会存在着PLC的隐私数据泄露的隐患,或者可能是其他内网设备误操作接入了该目标网络接口。为了更准确地识别是否存在异常行为,还需要满足第二个条件,即网络接口存在预设异常流量数据。通过第二个条件可以识别出在其他设备接入该目标网络接口时,是否尝试与PLC进行通信以获取相关信息,如果未检测出异常流量数据,说明可能是其他外部设备误操作,由此可以判断是否存在恶意接入目标网络接口的隐患。在同时满足上述两个条件时,可以确定目标网络接口存在异常。
本实施例通过上述方案,通过基于可编程逻辑控制器PLC的网络接口的状态功能码和流量统计功能码构造问询报文;通过问询报文与PLC交互,以获得PLC返回的响应结果;若基于响应结果检测到网络接口满足预设异常占用条件且网络接口存在预设异常流量数据,则确定网络接口存在异常。本实施例通过PLC的网络接口的状态功能码和流量统计功能码构造问询报文,并通过问询报文获得PLC网络接口的异常识别结果,不需要进行PLC编程,也不需要修改PLC的逻辑程序,对PLC的干扰小。
参见图3,图3为本申请网络接口监控方法另一示例性实施例的流程示意图。基于上述图2所示的实施例,在本实施例中步骤S102,通过问询报文与PLC交互,以获得PLC返回的响应结果包括:
步骤S201,按照预设的监测周期向PLC发出问询报文,以获得各个监测周期的响应结果。
终端设备可以按照预设的监测周期向待监控的一个或多个PLC发送问询报文,以获得待监控的一个或多个PLC在各个监控周期对应的响应结果,并保存一个或多个PLC在各个监测周期的响应结果。
通过周期性问询PLC的方式,可以定期监控PLC的网络接口的占用状态和流量统计数据,及时发现PLC的网络可能出现的异常或故障。例如,在工业现场中,PLC通常通过其中一个网络接口与内网的上位机连接,以受控于上位机的命令实现对下位机设备的控制,另外的网络接口可能长时间处于空闲状态(例如长时间未有其他通信设备接入到该另外的网络接口),由于在工业控制系统的非法外联网络行为越来越常见,当检测到某一PLC设备的网络接口的占用状态突然由空闲状态变更为占用情况,并且该网络接口存在进入流量或者出流量等流量数据,此时可能存在互联网或者外网的交换机或者无线路由器非法接入到该PLC设备进行通信的异常行为,需要发出异常预警,以及时通知相关工作人员。
基于上述图3所示的实施例,参见图4,图4为本申请网络接口监控方法又一示例性实施例的流程示意图。基于上述图3所示的实施例,本实施例在上述步骤S103,若基于响应结果检测到网络接口满足预设异常占用条件且网络接口存在预设异常流量数据,则确定网络接口存在异常之前还包括:
步骤S301,基于获得的当前监测周期的响应结果,确定当前监测周期对应的网络接口的占用状态。
本实施例方案中,可以从获得的当前监控周期对应的响应结果中提取当前监测周期对应的网络接口的占用状态信息。
步骤S302,基于获得的前n个监测周期的响应结果,确定前n个监测周期对应的网络接口的占用状态。
其中, n为预设值且n为正整数。n的取值根据实际情况设置,例如,n可以为10。
本实施例方案中,可以从存储模块中获取之前存储的前n个监测周期的响应结果,并从前n个监测周期的响应结果中提取出前n个监测周期对应的网络接口的占用状态。
步骤S303,若检测到前n个监测周期对应的网络接口的占用状态均为空闲且当前监测周期对应的网络接口的占用状态为占用,则确定网络接口满足预设异常占用条件。
本实施例方案中,当检测到前n个监测周期对应的网络接口的占用状态均为空闲且当前监测周期对应的网络接口的占用状态为占用,即说明该网络接口在之前很长时间未有设备接入,此时突然接入了设备,此时认为网络接口可能存在异常占用。
步骤S304,基于当前监测周期的响应结果,确定当前监测周期对应的网络接口是否存在流量数据。
步骤S305,基于前n个监测周期的响应结果,确定前n个监测周期对应的网络接口是否存在流量数据。
步骤S306,若检测到前n个监测周期对应的网络接口均不存在流量数据且当前监测周期对应的网络接口存在流量数据,则确定网络接口存在预设异常流量数据。
需说明的是,上述步骤S301~S306仅仅作为步骤的标识,并不构成对本申请的执行顺序的限定。例如,上述步骤S301和步骤S304可以同步执行,以及步骤S302和步骤S305可以同步执行。
本实施例方案中,PLC返回的各个监测周期的响应结果包含有网络接口的流量统计数据(包括出流量和入流量的统计信息),当检测到网络接口存在出流量或者入流量,则说明网络接口存在流量统计数据。
本实施例为了更准确地识别PLC网络接口是否存在异常,同时考虑两个方面确定网络接口状态是否异常:一是前n个监测周期对应的网络接口的占用状态均为空闲且当前监测周期对应的网络接口的占用状态为占用,通过网络接口的占用状态的变化可以识别网络接口的变更是否异常,当第一个条件满足时可以说明该网络接口在之前很长时间未有设备接入,该网络接口在通常情况下应该是空闲的,若该网络接口突然接入了新的设备,此时可能是其他外网设备非法接入该网络接口。为了更准确地识别是否存在异常行为,还需要判断是否满足第二个条件,即前n个监测周期对应的网络接口均不存在流量数据且当前监测周期对应的网络接口存在流量数据。通过第二个条件可以识别出在其他设备接入该目标网络接口时,是否尝试与PLC进行通信以获取相关信息,由此可以判断是否存在恶意接入目标网络接口的隐患。在同时满足上述两个条件时,可以确定存在其他外部设备恶意接入目标网络接口的隐患。
本实施例通过上述方案,通过将当前监测周期对应的网络接口的占用状态与前n个监测周期对应的网络接口的占用状态进行对比,以判断网络接口是否被异常占用,通过将当前监测周期对应的网络接口的流量统计数据与前n个监测周期对应的网络接口的流量统计数据进行对比,以判断网络接口是否存在异常流量数据。通过结合网络接口的占用状态以及是否存在异常流量数据对网络接口的异常状态进行识别,能够提高网络接口异常识别的准确性。
此外,本申请实施例还提出一种网络接口监控装置,本申请实施例的网络接口监控装置包括:
报文构造模块,用于基于可编程逻辑控制器PLC的网络接口的状态功能码和流量统计功能码,构造问询报文;
问询模块,用于通过所述问询报文与PLC交互,以获得所述PLC返回的响应结果;
异常确定模块,用于若基于所述响应结果检测到所述网络接口满足预设异常占用条件且所述网络接口存在预设异常流量数据,则确定所述网络接口存在异常。
本实施例实现网络接口监控装置的原理及实施过程,请参照上述各实施例,在此不再赘述。
此外,本申请实施例还提出一种终端设备,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络接口监控程序,所述网络接口监控程序被所述处理器执行时实现如上所述的网络接口监控方法的步骤。
由于本网络接口监控程序被处理器执行时,采用了前述所有实施例的全部技术方案,因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果,在此不再一一赘述。
此外,本申请实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有网络接口监控程序,所述网络接口监控程序被处理器执行时实现如上所述的网络接口监控方法的步骤。
由于本网络接口监控程序被处理器执行时,采用了前述所有实施例的全部技术方案,因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果,在此不再一一赘述。
此外,本申请实施例还提出一种计算机程序产品,所述计算机程序产品上包括网络接口监控程序,所述网络接口监控程序被处理器执行时实现如上所述的网络接口监控方法的步骤。
由于本网络接口监控程序被处理器执行时,采用了前述所有实施例的全部技术方案,因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果,在此不再一一赘述。
相比现有技术,本申请实施例提出的网络接口监控方法、装置、设备、存储介质及计算机程序产品,通过基于可编程逻辑控制器PLC的网络接口的状态功能码和流量统计功能码构造问询报文;通过问询报文与PLC交互,以获得PLC返回的响应结果;若基于响应结果检测到网络接口满足预设异常占用条件且网络接口存在预设异常流量数据,则确定网络接口存在异常。本实施例通过PLC的网络接口的状态功能码和流量统计功能码构造问询报文,并通过问询报文获得PLC网络接口的异常识别结果,不需要进行PLC编程,也不需要修改PLC的逻辑程序,对PLC的干扰小。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,被控终端,或者网络设备等)执行本申请每个实施例的方法。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (10)
1.一种网络接口监控方法,其特征在于,所述网络接口监控方法包括:
基于可编程逻辑控制器PLC的网络接口的状态功能码和流量统计功能码,构造问询报文;
通过所述问询报文与PLC交互,以获得所述PLC返回的响应结果;
若基于所述响应结果检测到所述网络接口满足预设异常占用条件且所述网络接口存在预设异常流量数据,则确定所述网络接口存在异常。
2.根据权利要求1所述的网络接口监控方法,其特征在于,所述基于可编程逻辑控制器PLC的网络接口的状态功能码和流量统计功能码,构造问询报文的步骤包括:
获取各个厂商的操控设备与PLC通信时对应的网络接口的状态功能码和流量统计功能码;
基于各个所述厂商对应的网络接口的状态功能码和流量统计功能码,构造各个所述厂商对应的问询报文。
3.根据权利要求2所述的网络接口监控方法,其特征在于,所述基于各个所述厂商对应的网络接口的状态功能码和流量统计功能码,构造各个所述厂商对应的问询报文的步骤包括:
获取各个所述厂商的通信控制协议规约;
按照各个所述厂商的通信控制协议规约,分别构造各个所述厂商对应的包含有各自对应的状态功能码和流量统计功能码的问询报文。
4.根据权利要求1所述的网络接口监控方法,其特征在于,所述通过所述问询报文与PLC交互,以获得所述PLC返回的响应结果的步骤包括:
按照预设的监测周期向所述PLC发出所述问询报文,以获得所述PLC返回的各个监测周期的响应结果。
5.根据权利要求4所述的网络接口监控方法,其特征在于,所述若基于所述响应结果检测到所述网络接口满足预设异常占用条件且所述网络接口存在预设异常流量数据,则确定所述网络接口存在异常的步骤之前还包括:
基于获得的当前监测周期的响应结果,确定当前监测周期对应的网络接口的占用状态;
基于获得的相对于当前监测周期的前n个监测周期的响应结果,确定前n个监测周期对应的网络接口的占用状态;其中, n为预设值且n为正整数;
若检测到前n个监测周期对应的网络接口的占用状态均为空闲且所述当前监测周期对应的网络接口的占用状态为占用,则确定所述网络接口满足预设异常占用条件。
6.根据权利要求5所述的网络接口监控方法,其特征在于,所述若基于所述响应结果检测到所述网络接口满足预设异常占用条件且所述网络接口存在预设异常流量数据,则确定所述网络接口存在异常的步骤之前还包括:
基于所述当前监测周期的响应结果,确定当前监测周期对应的网络接口是否存在流量数据;
基于所述前n个监测周期的响应结果,确定前n个监测周期对应的网络接口是否存在流量数据;
若检测到前n个监测周期对应的网络接口均不存在流量数据且当前监测周期对应的网络接口存在流量数据,则确定所述网络接口存在预设异常流量数据。
7.一种网络接口监控装置,其特征在于,所述网络接口监控装置包括:
报文构造模块,用于基于可编程逻辑控制器PLC的网络接口的状态功能码和流量统计功能码,构造问询报文;
问询模块,用于通过所述问询报文与PLC交互,以获得所述PLC返回的响应结果;
异常确定模块,用于若基于所述响应结果检测到所述网络接口满足预设异常占用条件且所述网络接口存在预设异常流量数据,则确定所述网络接口存在异常。
8.一种终端设备,其特征在于,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络接口监控程序,所述网络接口监控程序被所述处理器执行时实现如权利要求1至6中任一项所述的网络接口监控方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有网络接口监控程序,所述网络接口监控程序被处理器执行时实现如权利要求1至6中任一项所述的网络接口监控方法的步骤。
10.一种计算机程序产品,其特征在于,所述计算机程序产品包括网络接口监控程序,所述网络接口监控程序被处理器执行时实现如权利要求1至6中任一项所述的网络接口监控方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410346981.9A CN117955871B (zh) | 2024-03-26 | 2024-03-26 | 网络接口监控方法、装置、设备、存储介质及计算机程序产品 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410346981.9A CN117955871B (zh) | 2024-03-26 | 2024-03-26 | 网络接口监控方法、装置、设备、存储介质及计算机程序产品 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117955871A true CN117955871A (zh) | 2024-04-30 |
CN117955871B CN117955871B (zh) | 2024-06-11 |
Family
ID=90792906
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410346981.9A Active CN117955871B (zh) | 2024-03-26 | 2024-03-26 | 网络接口监控方法、装置、设备、存储介质及计算机程序产品 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117955871B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030051026A1 (en) * | 2001-01-19 | 2003-03-13 | Carter Ernst B. | Network surveillance and security system |
CN110830348A (zh) * | 2019-11-13 | 2020-02-21 | 上海艾临科智能科技有限公司 | 一种基于串口通信的从机数据获取方法、装置及系统 |
CN112543195A (zh) * | 2020-12-03 | 2021-03-23 | 北京梆梆安全科技有限公司 | 面向智能网联汽车的信息安全评估方法、装置及电子设备 |
CN115941310A (zh) * | 2022-11-30 | 2023-04-07 | 深圳市乐凡信息科技有限公司 | 网络异常流量检测方法、装置、计算机设备及存储介质 |
US20230353584A1 (en) * | 2022-04-28 | 2023-11-02 | Siemens Aktiengesellschaft | Method and system for anomaly detection in a network |
-
2024
- 2024-03-26 CN CN202410346981.9A patent/CN117955871B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030051026A1 (en) * | 2001-01-19 | 2003-03-13 | Carter Ernst B. | Network surveillance and security system |
CN110830348A (zh) * | 2019-11-13 | 2020-02-21 | 上海艾临科智能科技有限公司 | 一种基于串口通信的从机数据获取方法、装置及系统 |
CN112543195A (zh) * | 2020-12-03 | 2021-03-23 | 北京梆梆安全科技有限公司 | 面向智能网联汽车的信息安全评估方法、装置及电子设备 |
US20230353584A1 (en) * | 2022-04-28 | 2023-11-02 | Siemens Aktiengesellschaft | Method and system for anomaly detection in a network |
CN115941310A (zh) * | 2022-11-30 | 2023-04-07 | 深圳市乐凡信息科技有限公司 | 网络异常流量检测方法、装置、计算机设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN117955871B (zh) | 2024-06-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108494771B (zh) | 电子装置、防火墙开通验证方法及存储介质 | |
JP5198154B2 (ja) | 障害監視システム及びデバイスと監視装置並びに障害監視方法 | |
CN110011875B (zh) | 拨测方法、装置、设备及计算机可读存储介质 | |
CN112988485A (zh) | 电力物联网设备模拟测试方法及装置 | |
WO2011014355A1 (en) | Extensible protocol validation | |
CN112019609B (zh) | 基于物联网的设备监控方法、装置、设备及计算机介质 | |
CN112818307B (zh) | 用户操作处理方法、系统、设备及计算机可读存储介质 | |
EP3171552A1 (en) | Energy operations across domains | |
CN113923008B (zh) | 一种恶意网站拦截方法、装置、设备及存储介质 | |
US11070426B2 (en) | Mechanisms for the adaptive control of service layer operations | |
CN117955871B (zh) | 网络接口监控方法、装置、设备、存储介质及计算机程序产品 | |
CN108306865B (zh) | 基于Netty框架的modbus粘包处理方法、装置 | |
CN113612659B (zh) | 设备连网测试方法、装置、电子设备及存储介质 | |
WO2022243956A1 (en) | Method, mobile equipment, and system for vulnerability detection in a sim | |
CN113259468B (zh) | 一种网络设备配置方法及装置 | |
CN115314518A (zh) | 物联网管理方法、系统及计算机可读存储介质 | |
CN112214437B (zh) | 一种存储设备及通信方法、装置、计算机可读存储介质 | |
CN113542323B (zh) | 业务处理方法、装置、设备及计算机可读存储介质 | |
CN114978782A (zh) | 工控威胁检测方法、装置、工控设备以及存储介质 | |
CN108768987B (zh) | 数据交互方法、装置及系统 | |
CN110874303B (zh) | 数据采集方法、装置以及设备 | |
CN106970884B (zh) | 应用于安卓系统运行层处理串口命令的方法及装置 | |
CN113039759A (zh) | 用于现场总线网络的现场检测设备 | |
CN114785691B (zh) | 网络安全管控方法、装置、计算机设备及存储介质 | |
CN116260777B (zh) | 虚拟交换矩阵的组建方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |