技术特征:
1.一种工控网络数据包解析方法,其特征在于,包括:接收目标工控网络数据包;根据所述目标工控网络数据包的协议类型以及预先设定的与协议类型对应的特征数据提取方式,从所述目标工控网络数据包中提取特征数据;根据所述目标工控网络数据包的特征数据以及预先确定的特征数据与解析结果之间的映射关系集合,确定所述目标工控网络数据包的解析结果。2.根据权利要求1所述的工控网络数据包解析方法,其特征在于,所述根据所述目标工控网络数据包的协议类型以及预先设定的与协议类型对应的特征数据提取方式,从所述目标工控网络数据包中提取特征数据,包括:判断所述目标工控网络数据包是否为待重组的工控网络数据包;在所述目标工控网络数据包并非待重组的工控网络数据包的情况下,确定所述目标工控网络数据包的协议类型,根据所述协议类型确定与所述协议类型对应的特征数据提取方式;根据所确定的特征数据提取方式,从所述目标工控网络数据包中提取特征数据。3.根据权利要求2所述的工控网络数据包解析方法,其特征在于,所述确定所述目标工控网络数据包的协议类型,根据所述协议类型确定与所述协议类型对应的特征数据提取方式;根据所确定的特征数据提取方式,从所述目标工控网络数据包中提取特征数据,包括:确定所述目标工控网络数据包为链路层网络协议数据包;将所述目标工控网络数据包中未包含链路层头部分且未包含协议头部分的数据作为特征数据,或将所述目标工控网络数据包中未包含链路层头部分的数据作为特征数据。4.根据权利要求2所述的工控网络数据包解析方法,其特征在于,所述确定所述目标工控网络数据包的协议类型,根据所述协议类型确定与所述协议类型对应的特征数据提取方式;根据所确定的特征数据提取方式,从所述目标工控网络数据包中提取特征数据,包括:确定所述目标工控网络数据包为应用层网络协议数据包,其中,所述应用层网络协议是由udp协议或tcp协议承载的;将所述目标工控网络数据包中tcp结构数据或udp结构数据内所包含的全部数据作为特征数据;或,将所述目标工控网络数据包中tcp结构数据或udp结构数据内所包含的指定部分的数据作为特征数据。5.根据权利要求2所述的工控网络数据包解析方法,其特征在于,所述根据目标工控网络数据包的协议类型以及预先设定的与协议类型对应的特征数据提取方式,从所述目标工控网络数据包中提取特征数据,还包括:在所述目标工控网络数据包为待重组的工控网络数据包的情况下,对所述目标工控网络数据包与同组其他工控网络数据包进行重组,得到重组后的工控网络数据包;确定所述重组后的工控网络数据包的类型,根据所述类型以及预先设定的与类型对应的特征数据提取方式,从所述重组后的工控网络数据包中提取特征数据。6.根据权利要求5所述的工控网络数据包解析方法,其特征在于,所述根据所述目标工控网络数据包的特征数据以及预先确定的特征数据与解析结果之间的映射关系集合,确定所述目标工控网络数据包的解析结果,包括:从所述特征数据与解析结果之间的映射关系集合中查找与所述重组后的工控网络数据包的特征数据相对应的重组后的工控网络数据包的解析结果。
7.根据权利要求2所述的工控网络数据包解析方法,其特征在于,所述根据目标工控网络数据包的协议类型以及预先设定的与协议类型对应的特征数据提取方式,从所述目标工控网络数据包中提取特征数据,还包括:在所述目标工控网络数据包为待重组的工控网络数据包的情况下,确定所述目标工控网络数据包与同组其他工控网络数据包的协议类型,根据所述协议类型确定与所述协议类型对应的特征数据提取方式;根据所确定的特征数据提取方式,分别从所述目标工控网络数据包与所述同组其他工控网络数据包中提取特征数据;相应的,所述根据所述目标工控网络数据包的特征数据以及预先确定的特征数据与解析结果之间的映射关系集合,确定所述目标工控网络数据包的解析结果,包括:确定第一工控网络数据包;其中,所述第一工控网络数据包是目标工控网络数据包以及其同组其他工控网络数据包中排序最前的工控网络数据包;在所述特征数据与解析结果之间的映射关系集合中查找第一工控网络数据包的特征数据;在能找到第一工控网络数据包的特征数据的情况下,从所述特征数据与解析结果之间的映射关系集合中获取第一工控网络数据包以及其同组其他工控网络数据包的解析结果。8.根据权利要求1所述的工控网络数据包解析方法,其特征在于,所述特征数据与解析结果之间的映射关系集合为特征数据的哈希值与解析结果之间的映射关系集合;相应的,所述根据所述特征数据以及预先确定的特征数据与解析结果之间的映射关系集合,确定所述目标工控网络数据包的解析结果,包括:计算所述目标工控网络数据包的特征数据的哈希值;从所述特征数据的哈希值与解析结果之间的映射关系集合中查找与所述目标工控网络数据包的特征数据的哈希值相对应的目标工控网络数据包的解析结果。9.根据权利要求1-8之一所述的工控网络数据包解析方法,其特征在于,方法还包括:根据所述目标工控网络数据包的特征数据以及预先确定的特征数据与解析结果之间的映射关系集合,未能确定所述目标工控数据的解析结果;对所述目标工控网络数据包进行解析。10.根据权利要求9所述的工控网络数据包解析方法,其特征在于,在所述对所述目标工控网络数据包进行解析之后,方法还包括:将目标工控网络数据包的特征数据以及目标工控网络数据包的解析结果之间的映射关系保存在所述映射关系集合中。11.一种工控网络数据包解析装置,其特征在于,包括:接收模块,用于接收目标工控网络数据包;特征数据提取模块,用于根据所述目标工控网络数据包的协议类型以及预先设定的与协议类型对应的特征数据提取方式,从所述目标工控网络数据包中提取特征数据;解析结果获取模块,用于根据所述目标工控网络数据包的特征数据以及预先确定的特征数据与解析结果之间的映射关系集合,确定所述目标工控网络数据包的解析结果。12.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至10任一项所述工控网络数据包解析方法的步骤。
13.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至10任一项所述工控网络数据包解析方法的步骤。14.一种计算机程序产品,所述计算机程序产品包括计算机可执行指令,其特征在于,所述指令在被执行时用于实现如权利要求1至10任一项所述工控网络数据包解析方法的步骤。
技术总结
本发明提供一种工控网络数据包解析方法、装置、电子设备与存储介质,方法包括:接收目标工控网络数据包;根据所述目标工控网络数据包的协议类型以及预先设定的与协议类型对应的特征数据提取方式,从所述目标工控网络数据包中提取特征数据;根据所述目标工控网络数据包的特征数据以及预先确定的特征数据与解析结果之间的映射关系集合,确定所述目标工控网络数据包的解析结果。本发明通过提取目标工控网络数据包的特征数据,并基于特征数据在预先确定的特征数据与解析结果之间的映射关系集合中查找解析结果,可避免对目标工控网络数据包的实时解析操作,有助于降低资源消耗,节省处理时间。理时间。理时间。
技术研发人员:梁一
受保护的技术使用者:网神信息技术(北京)股份有限公司
技术研发日:2021.06.30
技术公布日:2022/12/29