技术特征:
1.一种基于工业防火墙的工业协议拓扑生成方法,其特征在于,包括以下步骤:s1,把工业防火墙接入工控网络环境中;s2,对经过工业防火墙的流量报文进行深度解析,获取数据并分表存储于数据库中,以作为协议拓扑绘制的基础数据;s3,工业防火墙系统依据数据库中存储的数据中的源ip、mac和目的ip、mac绘制基础的工业设备拓扑节点;s4,对工控设备节点进行通讯连线,连线遵循会话方向;s5,根据工控设备之间的通信协议绘制通讯功能码列表数据;s6,根据工控设备之间的通信协议和源目的ip或mac查询数据库中存储的关联的具体的通信功能码指令数据,并排序,然后显示该工控设备之间传输的具体功能码数据。2.根据权利要求1所述的基于工业防火墙的工业协议拓扑生成方法,其特征在于,在步骤s1中,还包括子步骤:在工业防火墙接入工控网络环境中后,配置相应的白名单访问控制策略。3.根据权利要求1所述的基于工业防火墙的工业协议拓扑生成方法,其特征在于,在步骤s2中,所述获取数据,包括子步骤:获取流量报文的五元组信息、通讯的工业协议名称和详细的工业协议通讯功能码数据。4.根据权利要求1所述的基于工业防火墙的工业协议拓扑生成方法,其特征在于,在步骤s3中,所述节点的唯一标识即为该工控设备的ip或者mac地址。5.根据权利要求1所述的基于工业防火墙的工业协议拓扑生成方法,其特征在于,在步骤s4中,所述对工控设备节点进行通讯连线,连线遵循会话方向,包括子步骤:源ip到目的ip的方向,连线带有箭头,以表示会话方向,并在连线上标注通信的工业协议名称。6.根据权利要求1所述的基于工业防火墙的工业协议拓扑生成方法,其特征在于,在步骤s5中,绘制通讯功能码列表数据用于拓扑中工控协议之间的通讯详情查看。7.根据权利要求1所述的基于工业防火墙的工业协议拓扑生成方法,其特征在于,在步骤s6中,所述排序具体为以时间维度进行排序。8.根据权利要求1所述的基于工业防火墙的工业协议拓扑生成方法,其特征在于,在步骤s6中,所述显示具体为以弹出列表形式分页显示。9.一种基于工业防火墙的工业协议拓扑生成设备,其特征在于,包括存储器、处理器及存储在所述存储器上并可由所述处理器执行的计算机程序,所述处理器执行所述程序时实现如权利要求1至8中任一项所述的方法。10.一种基于工业防火墙的工业协议拓扑生成系统,其特征在于,包括如权利要求9所述的基于工业防火墙的工业协议拓扑生成设备。
技术总结
本发明公开了一种基于工业防火墙的工业协议拓扑生成方法、设备及系统,属于工控网络领域,包括步骤:把工业防火墙接入工控网络环境中;对流量报文进行深度解析,获取数据并分表存储于数据库;工业防火墙系统依据数据库中存储的数据中的源IP、MAC和目的IP、MAC绘制基础的工业设备拓扑节点;对工控设备节点进行通讯连线,连线遵循会话方向;根据工控设备之间的通信协议绘制通讯功能码列表数据;根据工控设备之间的通信协议和源目的IP或MAC查询数据库中存储的关联的具体的通信功能码指令数据,并排序,然后显示该工控设备之间传输的具体功能码数据。本发明相比于传统的纯文字列表数据,更具视觉感。更具视觉感。更具视觉感。
技术研发人员:李欣 李元正 蒙兴
受保护的技术使用者:成都国泰网信科技有限公司
技术研发日:2022.12.13
技术公布日:2023/3/30