[发明专利]基于主被动探测的工控网络拓扑图生成方法

说明书

本发明公开了一种基于主被动探测的工控网络拓扑图生成方法，包括步骤：S1，通过被动探测的方式抓取网络流量数据，对流量数据进行解析及格式化处理，并保存至数据库；S2，把流量数据中的IP提供给主动探测；S3，主动探测首先进行存活扫描，记录当前存活的IP和端口；S4，将当前存活的IP和端口通过工控协议脚本进行扫描，同时进行路由跟踪，将扫描结果和路由信息进行解析和格式化处理，并保存至数据库；S5，根据用户的过滤条件从数据库中取出数据用以绘制拓扑图等；本发明能针对所在的网络环境生成详细路由的网络拓扑图，可以通过拓扑图，找到故障节点，快速准确地解决网络问题，便于更好的管理和优化网络提供途径。

技术领域

本发明涉及工控自动化领域，更为具体的，涉及一种基于主被动探测的工控网络拓扑图生成方法。

背景技术

随着信息时代的到来，计算机网络已经成为人们生活和工作中不可或缺的一部分。为了保障用户的权益，对计算机网络运行的可靠性和安全性的重视程度以及网络管理的要求越来越高。与此同时，在这日益壮大的网络规模中，网络线路的部署呈现出多元化、复杂化，这给网络管理工作带来了极大的难度。

在工业控制领域，随着工控自动化技术的发展，一方面，这对工控企业来说是一次前所未有的机遇，工控系统从以前单一、封闭的网络环境转移到互联网的浪潮，不仅节约了企业的成本还提升了工控系统的工作效率。另一方面，这也是一次巨大的挑战，互联网环境复杂多变，无时无刻都面临着外部环境的恶意攻击、木马植入等网络威胁，网络安全即使出现一个小失误也可能导致严重后果，让个人乃至企业都遭受重创。因此，在网络管理工作上严格要求，将威胁扼杀在源头，是工控领域的一项重任。

现有工控网络拓扑图生成技术，基本上都是呈现的端到端的链路，没有把端与端连线的具体路由路径标注出来，而在庞大的网络系统环境中，网段设备多种多样，在没有详细路由信息的情况下，需要花费大量的时间和精力去排查故障出现在哪一网段，总是事倍功半。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于主被动探测的工控网络拓扑图生成方法，能针对所在的网络环境生成详细路由的网络拓扑图，可以通过拓扑图，找到故障节点，快速准确地解决网络问题，便于更好的管理和优化网络提供途径等。

本发明的目的是通过以下方案实现的：

基于主被动探测的工控网络拓扑图生成方法，包括步骤：

S1，通过被动探测的方式抓取网络流量数据，对流量数据进行解析及格式化处理，并保存至数据库；

S2，把流量数据中的IP提供给主动探测；

S3，主动探测首先进行存活扫描，记录当前存活的IP和端口；

S4，将当前存活的IP和端口通过工控协议脚本进行扫描，同时进行路由跟踪，将扫描结果和路由信息进行解析和格式化处理，并保存至数据库；

S5，根据用户的过滤条件从数据库中取出数据用以绘制拓扑图。

进一步地，步骤S1包括：

S11，使用多线程方式调用抓包函数，爬取当前网络报文数据；

S12，对获取的报文数据进行解析，从中获取源IP、目的IP、源端口、目的端口、协议名称、负载信息、时间戳信息，并将这些数据按照项目需求统一格式化，将格式化后的数据保存在数据库中。

进一步地，步骤S2包括：

S21，把步骤S1中获取到的目的IP和源IP进行去重处理；

S22，将步骤S21处理后的IP数据存放在Redis缓存当中以供主动探测调用。

进一步地，步骤S3包括：