[发明专利]工控网络数据包解析方法、装置、电子设备与存储介质

权利要求书

1.一种工控网络数据包解析方法，其特征在于，包括：

接收目标工控网络数据包；

根据所述目标工控网络数据包的协议类型以及预先设定的与协议类型对应的特征数据提取方式，从所述目标工控网络数据包中提取特征数据；

根据所述目标工控网络数据包的特征数据以及预先确定的特征数据与解析结果之间的映射关系集合，确定所述目标工控网络数据包的解析结果。

2.根据权利要求1所述的工控网络数据包解析方法，其特征在于，所述根据所述目标工控网络数据包的协议类型以及预先设定的与协议类型对应的特征数据提取方式，从所述目标工控网络数据包中提取特征数据，包括：

判断所述目标工控网络数据包是否为待重组的工控网络数据包；

在所述目标工控网络数据包并非待重组的工控网络数据包的情况下，确定所述目标工控网络数据包的协议类型，根据所述协议类型确定与所述协议类型对应的特征数据提取方式；根据所确定的特征数据提取方式，从所述目标工控网络数据包中提取特征数据。

3.根据权利要求2所述的工控网络数据包解析方法，其特征在于，所述确定所述目标工控网络数据包的协议类型，根据所述协议类型确定与所述协议类型对应的特征数据提取方式；根据所确定的特征数据提取方式，从所述目标工控网络数据包中提取特征数据，包括：

确定所述目标工控网络数据包为链路层网络协议数据包；

将所述目标工控网络数据包中未包含链路层头部分且未包含协议头部分的数据作为特征数据，或将所述目标工控网络数据包中未包含链路层头部分的数据作为特征数据。

4.根据权利要求2所述的工控网络数据包解析方法，其特征在于，所述确定所述目标工控网络数据包的协议类型，根据所述协议类型确定与所述协议类型对应的特征数据提取方式；根据所确定的特征数据提取方式，从所述目标工控网络数据包中提取特征数据，包括：

确定所述目标工控网络数据包为应用层网络协议数据包，其中，所述应用层网络协议是由UDP协议或TCP协议承载的；

将所述目标工控网络数据包中TCP结构数据或UDP结构数据内所包含的全部数据作为特征数据；或，将所述目标工控网络数据包中TCP结构数据或UDP结构数据内所包含的指定部分的数据作为特征数据。

5.根据权利要求2所述的工控网络数据包解析方法，其特征在于，所述根据目标工控网络数据包的协议类型以及预先设定的与协议类型对应的特征数据提取方式，从所述目标工控网络数据包中提取特征数据，还包括：

在所述目标工控网络数据包为待重组的工控网络数据包的情况下，对所述目标工控网络数据包与同组其他工控网络数据包进行重组，得到重组后的工控网络数据包；

确定所述重组后的工控网络数据包的类型，根据所述类型以及预先设定的与类型对应的特征数据提取方式，从所述重组后的工控网络数据包中提取特征数据。

6.根据权利要求5所述的工控网络数据包解析方法，其特征在于，所述根据所述目标工控网络数据包的特征数据以及预先确定的特征数据与解析结果之间的映射关系集合，确定所述目标工控网络数据包的解析结果，包括：

从所述特征数据与解析结果之间的映射关系集合中查找与所述重组后的工控网络数据包的特征数据相对应的重组后的工控网络数据包的解析结果。