[发明专利]电梯网络受攻击的诊断方法以及诊断装置

权利要求书

1.一种电梯网络受攻击的诊断方法，所述方法应用于云服务器，其特征在于，所述电梯应用于信息物理系统，所述方法包括：

获取所述电梯的实时网络监控信息；

基于所述实时网络监控信息判断所述电梯网络是否受到攻击；

若是，获取所述电梯网络的受攻击类型；

执行与所述受攻击类型对应的电梯控制操作；

所述受攻击类型包括网络攻击和网络劫持，所述执行与所述受攻击类型对应的电梯控制操作，包括：

在所述受攻击类型为网络攻击的情况下：

向所述电梯发送专用通信控制指令；

判断所述电梯是否处于专用通信模式，所述电梯在所述专用通信模式下仅与所述专用通信控制指令对应的云服务器进行网络通信；

在所述电梯未处于所述专用通信模式的情况下，切断与所述电梯的网络连接，生成对应的报警信息；

在所述受攻击类型为网络劫持的情况下：

向所述电梯发送网络恢复控制指令；

判断是否获取到所述电梯反馈的与所述网络恢复控制指令对应的网络再连接请求；

在未获取到所述网络再连接请求的情况下，切断与所述电梯的网络连接，生成对应的报警信息。

2.根据权利要求1所述的方法，其特征在于，所述实时网络监控信息包括网络延时信息和数据验证信息，所述基于所述实时网络监控信息判断所述电梯网络是否受到攻击，包括：

基于所述网络延时信息判断所述电梯是否存在延时异常；

基于所述数据验证信息判断所述电梯是否存在数据上传异常；

在所述电梯网络存在所述延时异常和/或所述数据上传异常的情况下，执行网络自检操作；

获取所述网络自检操作的操作结果；

在所述操作结果为自检异常的情况下，确定所述电梯网络受到攻击。

3.根据权利要求2所述的方法，其特征在于，所述基于所述网络延时信息判断所述电梯是否存在延时异常，包括：

基于所述网络延时信息提取所述电梯的实时网络延时；

判断所述实时网络延时是否存在大于预设延时阈值的异常延时；

在存在所述异常延时的情况下，判断所述异常延时的持续时间是否大于等于预设异常时间；

在所述持续时间大于等于所述预设异常时间的情况下，确定所述电梯存在延时异常；

在所述持续时间小于所述预设异常时间的情况下，获取预设时间周期内发生所述异常延时的第一异常次数；

判断所述第一异常次数是否大于第一预设次数阈值；

在所述第一异常次数大于所述第一预设次数阈值的情况下，确定所述电梯存在延时异常。

4.根据权利要求2所述的方法，其特征在于，所述基于所述数据验证信息判断所述电梯是否存在数据上传异常，包括：

基于所述数据验证信息判断是否发生数据错误异常和/或数据缺失异常；

在发生所述数据错误异常和/或所述数据缺失异常的情况下，获取对应的第二异常次数；

判断所述第二异常次数是否大于第二预设次数阈值；

在所述第二异常次数大于所述第二预设次数阈值的情况下，确定所述电梯存在数据上传异常。