[发明专利]动作信息在私有工控协议中识别的方法、装置及存储介质

说明书

本发明公开了动作信息在私有工控协议中识别的方法、装置及存储介质，用以解决现有技术中存在的无法对工控产品中使用的私有协议进行识别，更无法识别执行的控制动作的技术问题，该方法包括：从接收的数据包中获取第一协议标识；将第一协议标识与预配置文件中的私有协议标识进行匹配；其中，预配置文件包括已有工控产品所使用的私有协议标识、工控相关信息与描述信息的第一对应关系；若匹配成功，则从预配置文件中确定第一协议标识对应的第一私有协议，并利用第一私有协议对数据包进行解析，获得第一工控相关信息；将第一工控相关信息与第一关系中工控相关信息进行匹配，确定第一工控相关信息对应的第一描述信息，并生成对应的执行动作信息。

技术领域

本发明涉及工控安全领域，尤其是涉及动作信息在私有工控协议中识别的方法、装置及存储介质。

背景技术

随着工业化与信息化进程的不断交叉与融合，越来越多的信息技术应用到了工控领域。并且，由于工控系统越来越多的集成到企业管理系统，导致工控系统越来越开放，并且与企业内网，甚至与互联网产生了数据交换。

在传统工业控制行业里，由于工控系统的封闭性和稳定性，很多工控产品如可编程逻辑控制器(Programmable Logic Controller，PLC)、分散控制系统(DistributedControl System，DCS)、数据采集与监视控制系统(Supervisory Control And DataAcquisition，SCADA)之间的通信采用的是私有协议。

通常，各大工控厂商为了安全考虑，一般不对外公布工控产品中使用的协议细节。而在很多工控系统网络安全场景下，又需要监测工控网络中的流量，并实时分析出各种工控资产间所使用的通信协议、执行的控制动作等。由于无法获取工控产品中所用协议规约的详细信息，使得无法对工控产品中使用的私有协议进行识别，更无法识别执行的控制动作。

鉴于此，如何对工控网络中的私有协议中传输的控制动作进行识别，成为一个亟待解决的技术问题。

发明内容

本发明提供一种动作信息在私有工控协议中识别的方法、装置及存储介质，用以解决现有技术中存在的无法对工控产品中使用的私有协议进行识别，更无法识别执行的控制动作的技术问题。

第一方面，为解决上述技术问题，本发明实施例提供的一种动作信息在私有工控协议中识别的方法，该方法的技术方案如下：

从接收的数据包中获取第一协议标识；

将所述第一协议标识与预配置文件中的私有协议标识进行匹配；其中，所述预配置文件包括已有工控产品所使用的私有协议标识、工控相关信息与描述信息的第一对应关系；

若匹配成功，则从所述预配置文件中确定所述第一协议标识对应的第一私有协议，并利用所述第一私有协议对所述数据包进行解析，获得第一工控相关信息；

将所述第一工控相关信息与所述第一关系中工控相关信息进行匹配，确定所述第一工控相关信息对应的第一描述信息，并根据所述第一描述信息生成对应的执行动作信息。

一种可能的实施方式，所述工控相关信息包括工控指令、工控对象地址、工控参数。

一种可能的实施方式，从接收的数据包中获取第一协议标识之前，还包括：

对所述私有协议的协议入口信息进行配置；

根据用户输入的信息，对所述工控相关信息进行配置；

将配置好的所述协议入口信息和所述工控相关信息写入指定的配置文件中，获得所述预配置文件。

一种可能的实施方式，对所述私有协议的协议入口信息进行配置，包括：

基于所述用户输入的协议标识信息，确定所述私有协议的协议类型；其中，所述协议类型包括MAC层协议和应用层协议；