[发明专利]高速策略匹配分析方法

说明书

本发明公开一种高速策略匹配分析装置、装置及可读介质。所述方法获取网络中配置的通讯策略配置信息；根据预设的策略分析标准，检查所述通讯策略配置信息中的规则信息与所述策略分析标准是否匹配，并产生检查结果；根据检查结果，生成相应的告警信息；根据所述告警信息，计算生成所述通信策略的匹配度。所述方法能够高效地对工业控制网络的通讯策略进行匹配度分析与审计，查找出匹配度低的策略，进而能够精准地改进所述通讯策略。

技术领域

本公开涉及工业控制网络领域，特别是涉及一种网络通讯策略匹配度的分析方法、装置和计算机可读存储介质。

背景技术

工业控制网络广泛应用于电力、水利、污水处理、石油、天然气、化工、交通运输、制药以及大型制造行业，是工业自动化和关键基础设施的重要组成部分。现代工业控制网络通过在物理系统中深度嵌入计算智能、通信和自动控制能力，并借助新型传感器和执行器实现对工业生产流程的自动控制。

随着信息化与工业化融合进程的推进，越来越多的工业控制系统与企业的其它网络甚至与Internet相连。由于工控环境中接入的设备众多，设备采用的通讯协议也是种类繁多，工控系统越大则其通讯的链路以及协议也就越复杂数据量也越大。整个工业控制网络的通讯策略的配置是否满足工控系统良好运行需求，需要进行工业控制网络的通讯策略匹配度分析与审计，来查找出匹配度低的策略加以改进。如何高速地进行网络通讯策略匹配度的分析成为网络通讯策略配置准确、高效的关键。

发明内容

为了提高网络通讯策略匹配效率，本发明提出一种高速策略匹配分析装置。所述方法能够高效地对工业控制网络的通讯策略进行匹配度分析与审计，查找出匹配度低的策略配置，进而能够精准地改进所述通讯策略。

同时，该方法应用线程池技术充分利用硬件资源进行高速的匹配度分析，并且应用队列缓冲，有效地平衡网络流量波动，使通讯策略的匹配分析与配置始终保持最佳状态。

本公开提供一种高速策略匹配分析方法，用于解决高速地进行网络通讯策略匹配度分析的技术问题。此外，还提供一种高速策略匹配分析装置和计算机可读存储介质。

为了实现上述目的，根据本公开的一个方面，提供以下技术方案：

一种高速策略匹配分析方法，所述方法包括：

获取网络中配置的通讯策略配置信息；

根据预设的策略分析标准，检查所述通讯策略配置信息中的规则信息与所述策略分析标准是否匹配，并产生检查结果；

根据检查结果，生成相应的告警信息；

根据所述告警信息，计算生成所述通信策略的匹配度；

其中，所述策略分析标准包括黑名单标准、白名单标准和关键事件标准。

进一步，所述获取网络中配置的通讯策略配置信息包括：从网络设备上配置的策略文件中加载策略信息数据；其中所述策略文件的文件格式为 JSON格式。

进一步，所述策略文件中的策略信息数据为密文数据，从网络设备上配置的策略文件中加载所述策略信息数据后，解密所述密文数据。

进一步，构建线程池，利用多线程进行所述检查所述通讯策略配置信息中的规则信息与所述策略分析标准是否匹配。

进一步，采用队列来组织所述线程池中的线程。

进一步，所述检查所述通讯策略配置信息中的规则信息与所述策略分析标准是否匹配包括：

黑名单标准匹配分析，根据黑名单标准检查所述策略配置信息中的规则信息，如果所述规则信息匹配黑名单标准，则产生黑名单告警信息；

关键事件标准匹配分析，根据关键事件标准检查所述策略配置信息中的规则信息，如果所述规则信息匹配关键事件标准，则产生关键事件告警信息；