基于工业协议内容的协议详情规则智能配置方法与流程

本发明涉及网络，特别是一种基于工业协议内容的协议详情规则智能配置方法。

背景技术：

1、在工业网络中，为防止应用层协议被篡改或破坏，工业防火墙采用白名单策略，针对报文中传输的工业协议指令和操作数据进行检查，从而实现对非法指令的阻断、拦截等，防范各种非法操作和篡改数据进入工业控制网络。

2、然而当工业现场环境复杂，企业组织结构复杂时，可能需部署多台工控防火墙，用户对每台防火墙均需配置白名单规则及工业协议指令，但由于不同工业协议其内部的协议指令、操作码等均不同，同一个协议不同条件下往往还需配置多种不同指令、操作码，不同工业控制网络的过滤规则配置有很大不同，人工配置的效率及准确率往往都比较低下。

3、目前大多数解决方案都是采取表单或excel导入方式进行工业协议详情规则配置。在配置时，通过表单的方式，无法直观体现具体协议各字段之间的关系和层级结构，且表单也无法根据各字段之间的关联关系，进行批量配置。同样，通过excel导入方式，也无法直观体现具体协议各字段之间的关系和层级结构，而且针对不同协议，指令和操作码均有所不同，可能需要预置大量的协议模板，且通过excel配置的字段可能比较多，配置过程复杂，容易出错。因此如何更高效便捷、直观明朗、更加智能准确地进行配置协议详情规则，成为重要的研究方向。

技术实现思路

1、鉴于此，本发明提供一种基于工业协议内容的协议详情规则智能配置方法，以供用户更高效、便捷、灵活地配置白名单规则。

2、本发明公开了一种基于工业协议内容的协议详情规则智能配置方法，其包括：

3、步骤1：创建学习库和模板库；

4、步骤2：用户创建协议规则；

5、步骤3：检索引擎解析用户输入，检索协议详情；

6、步骤4：浏览器解析协议详情，构建树形结构进行展示配置。

7、进一步地，所述步骤1包括：

8、创建学习库，通过协议智能自学习，引擎通过nf_queue技术对经过工业防火墙的设备流量进行协议识别，解析识别到的协议及其相关内容，后台将解析后的数据保存至学习库中；

9、创建模板库，该模板库中存储预置的协议详情规则及用户以树形结构自定义配置的协议详情规则；相关内容包括指令、操作码以及处理方式。

10、进一步地，所述用户以树形结构自定义配置协议详情规则，包括：

11、步骤21：前端获取协议信息的数据源，即所有协议名称、唯一标识valuenodeid以及parentid信息，以协议名称作为树形结构根节点，生成树形结构的第一层级进行展示，以供用户选择；

12、步骤22：用户选中需要配置的协议名称，根据该协议名称，获取根节点的childrenids和子节点的名称、对应的节点数据信息、唯一标识valuenodeid以及parentid信息，并生成树形结构的第二层级；

13、步骤23：以此类推，根据用户选择或者输入的节点值，获取当前节点的childrenids及子节点信息，若存在子节点，则往下生成一级树形结构进行配置，若不存在，树形结构到此层级结束；子节点信息包括子节点名称和子节点数据信息；

14、步骤24：处理数据结构，生成树形结构层级关系；

15、步骤25：配置协议树模板，渲染树形结构图。

16、进一步地，所述步骤24包括：

17、通过唯一标识valuenodeid及parentid进行层级结构的匹配，即匹配与当前节点parentid相同的valuenodeid，以该valuenodeid对应的节点作为当前节点的父节点，确认父子层级关系；

18、所述步骤25包括：

19、采用递归方式调用html组件，通过条件“是否存在子节点”，即childrenids是否存在，判断“是否进行递归调用组件”，实现协议树的循环展示。

20、进一步地，所述步骤25之后，还包括：

21、当用户需批量配置时，可根据需求，点击节点后的批量配置按钮，在当前节点的父节点下，生成同级配置节点，并复制当前节点的节点信息，再按步骤23至步骤25进行树形结构批量配置模板渲染，以供用户批量配置；节点信息包括节点名称及节点数据信息。

22、进一步地，所述步骤25之后，还包括：

23、用户确认保存时，从根节点开始，根据层级关系，以分支为单元组合各层级节点数据，作为一条记录以对象形式保存，最终组成多条记录以数组格式保存，提交至服务端数据库中进行批量保存，后端采取协议名和随机数的方式生成协议信息名称。

24、进一步地，所述步骤2包括：

25、用户在web页面创建协议规则并发送至后台，自动获取相关协议配置；所述创建协议规则的方法包括通过传统的下拉菜单选取的方式，或者通过检索框输入对所需规则的关键字或相关文字描述。

26、进一步地，所述步骤3包括：

27、服务端创建检索引擎，利用elasticsearch实现分布式全文检索，可解析用户界面传入的协议描述信息，并在学习库及模板库中检索相关协议详情，响应至前端页面以供用户选取配置。

28、进一步地，所述步骤4包括：

29、用户选取检索到的协议详情规则，前端将该协议详情信息构建为树形结构进行展示，以便用户可在此基础上进行修改配置；

30、所述步骤4之后，还包括：

31、用户配置的协议详情规则，会自动与学习库、模板库中的规则进行智能比对，分析其特征属性，对模板库进行实时更新。

32、进一步地，所述步骤2至步骤4中的全文检索的实现过程包括：

33、用户在浏览器协议详情配置界面的输入框内输入所需配置的协议内容描述或通过下拉菜单选择想要配置的协议类型；

34、利用http请求将用户输入的描述内容或选取的协议类型发送至检索引擎；

35、检索引擎根据传入的参数，查找学习库和模型库，并将查询到的数据响应到用户界面；

36、前端页面根据用户选择的协议详情，处理数据结构，生成树形结构层级关系；

37、渲染树形结构图，采用递归方式调用html组件，实现协议树的循环展示；根据协议内容动态填充协议树节点字段名称，协议树层级模型生成后，根据节点层级分别进行连线，最终呈现至浏览器界面；协议树节点字段名称包括协议名称、协议内容以及协议详情。

38、由于采用了上述技术方案，本发明具有如下的优点：

39、1.采用智能自学习的方式自动生成学习库，并会随着时间自动优化和调整学习库中的协议详情规则数据，可以更准确的匹配业务场景，供用户选取配置；

40、2.采用树形结构配置协议信息，可使用户在配置过程中更直观明朗地了解协议内容、字段间关联关系及层级结构；同时，自动拓展树形结构的方式，可以实现对多种协议及协议多层级多节点的批量配置，简化用户操作流程；

41、3.使用elasticsearch搜索引擎，可更高效的帮助用户在线匹配学习库或模型库中的协议详情配置；

42、4.将学习库和模型库统一通过规则配置页面进行选取和配置，可在提供用户自动化生成配置详情的基础上，更加精细化配置管理。