[发明专利]一种实现异常处理的方法、装置及请求端

说明书

本发明公开了一种实现异常处理的方法及装置，包括：对各确定的非法报文分别进行相应的异常处理。本发明方法通过对非法报文进行异常处理，避免了仅进行丢弃处理而产生的问题；进一步的，进行发送异常回复信息，可以对相应的报文进行相关处理，提高了工业自动化网络的性能；发送传输控制协议_重置连接(TCP_RST)报，避免了重复发送造成的网络资源浪费。

技术领域

本发明涉及工业自动化领域，尤指一种实现异常处理的方法、装置及请求端。

背景技术

以太网工业协议(EtherNet/IP)是适合工业环境应用的协议体系，它是由开放式设备网络供货商协会(Open Device Net Vendors Association，简称ODVA)和控制网国际(Control Net International)两大工业网络组织共同推出的新成员。EtherNet/IP是专门针对工业自动化应用的网络，广泛应用于烟草、电力、汽车等工业控制领域，它能够在广阔的区域中支持大量现场设备的连接。不同于源/目的通信模式，EtherNet/IP采用生产/消费模式，它允许网络上的节点同时存取同一个源的数据；在生产/消费模式中，数据被分配一个唯一的标识，每一个数据源一次性的将数据发送到网络上，其他节点选择性的读取这些数据，从而提高了系统的通信效率。由于EtherNet/IP协议同时支持以太网和网络通讯协议(TCP/IP)协议族，因此几乎所有支持这两种协议的网络设备都可以通过伪造工控指令的非法报文获取网络中的数据，造成信息泄露，甚至对工业设备造成破坏，影响工业生产。

为了避免信息泄露和保证工业生产，工业防火墙作为过滤装置，通过支持对EtherNet/IP协议的深度解析，对解析确定为非法的报文进行丢弃；常见的工业防火墙工作过程包括：剥离报文并分析报文格式是否合规、长度是否正确等；报文格式或长度等出现错误时，判断报文为非法报文，进行丢弃处理；报文格式、长度等均无误的情况时，提取报文的Ethernet/IP及通用工业协议(CIP)指令，按照白名单或黑名单的判定规则进一步确定报文是否合法，进而对判断为合法的报文进行通过处理，对判断为非法的报文进行丢弃处理。通过工业防火墙的处理，工业自动化网络的安全性能得到了提升。

工业防火墙对确定为非法的报文进行丢弃处理虽然可以提高工业自动化网络的安全性；但对不符合格式、长度等要求的报文进行丢弃时，请求端在不清楚报文被确定为非法的情况下，将会不断的重传，待超时后连接中断才会停止；请求端无法及时的对报文的格式、长度等进行纠正；如果非法报文是为了进行恶意攻击，则工业防火墙仅进行丢弃的处理方式，未及时的进行连接中断处理，将造成短时间内出现大量连接拒绝服务的情况，影响工业自动化网络的性能。

发明内容

为了解决上述技术问题，本发明提供一种实现异常处理的方法、装置及请求端，能够在保证工业自动化网络安全性的同时，通过对非法报文进行处理，提高网络性能。

为了达到本发明目的，本发明提供了一种实现异常处理的方法，包括：

对各确定的非法报文分别进行相应的异常处理。

可选地，进行异常处理包括：

分别生成各确定的非法报文相应的异常回复信息，发送各异常回复信息到发送非法报文的请求端；和/或，

对各确定的非法报文，分别发送传输控制协议_重置连接TCP_RST报文到发送所述非法报文的请求端，以断开与所述请求端的连接。

可选地，生成异常回复信息具体包括：对各非法报文，

拷贝所述非法报文的以太网工业协议Ethernet/IP报文头，将其添加至所述异常回复消息的应答传输控制协议TCP头之后；

根据预设的异常映射编码信息确定所述非法报文的异常种类编码，修改应答报文TCP头的状态字段为确定的所述异常种类编码；

根据工业设备应答格式对所述异常回复消息的其他部分进行填充。