[发明专利]UPS空调设备防御指令攻击的方法及系统

权利要求书

1.一种UPS空调设备防御指令攻击的方法，其特征在于，包括：

获取UPS空调设备和上位机之间通信传输的业务数据，所述业务数据包括业务请求数据和业务响应数据，所述业务请求数据是由上位机发送给UPS空调设备的业务数据，包括若干指令数据，所述业务响应数据是由UPS空调设备接收业务请求数据并反馈上位机的业务数据；

在运行调试期间，接收预设时间内的待分析业务请求数据和待分析业务响应数据，根据待分析业务请求数据和待分析业务响应数据生成白名单，所述白名单包括安全指令数据分类条目；

根据所述白名单中的安全指令数据分类条目对所述业务请求数据进行判断，生成安全指令数据和有害指令数据；

对所述安全指令数据和所述有害指令数据进行处理，将安全指令数据予以通过，将有害指令数据进行拦截并对有害指令数据进行记录，生成有害指令数据记录报告；

对所述有害指令数据记录报告进行分析，得出分析结果，根据分析结果，在对所述业务请求数据进行判断前对业务请求数据进行可疑指令数据的标记，优先根据白名单对标记为可疑指令数据的业务请求数据进行判断。

2.根据权利要求1所述的UPS空调设备防御指令攻击的方法，其特征在于，在创建白名单时，将在运行调试期间，接收预设时间T1内的上位机发送给UPS空调设备的待分析业务请求数据并允许待分析业务请求数据通过，记录待分析业务请求数据的发送时间，在预设时间T1内接收待分析业务请求数据对应的待分析业务响应数据，记录待分析业务响应数据的返回时间，同时将正常操作的UPS空调设备的响应动作进行依次穷举，根据穷举的响应动作健全白名单。

3.根据权利要求2所述的UPS空调设备防御指令攻击的方法，其特征在于，记录所述待分析业务请求数据的发送时间ｔ1，记录所述待分析业务响应数据的返回时间ｔ2，t2＞t1，计算UPS空调设备执行待分析业务请求数据的时间△ｔ，其中△ｔ＝ｔ2－ｔ1，将执行时间和预设执行时间ｔ进行比较，其中t＜T1，

若t＜△ｔ＜T1，表示UPS空调设备执行待分析业务请求数据的时间超出预设执行时间，UPS空调设备运行异常，则判定待分析业务响应数据对应的待分析业务请求数据为有害业务请求数据；

若0＜△ｔ≤ｔ，表示UPS空调设备执行待分析业务请求数据的时间未超出预设执行时间，UPS空调设备运行正常，则判定待分析业务响应数据对应的待分析业务请求数据为安全业务请求数据。

4.根据权利要求3所述的UPS空调设备防御指令攻击的方法，其特征在于，在记录所述待分析业务响应数据的返回时间时，若在预设时间T1时未接收到待分析业务响应数据，表示UPS空调设备在执行待分析业务请求数据时运行异常，则判定待分析业务响应数据对应的待分析业务请求数据为有害业务请求数据。

5.根据权利要求4所述的UPS空调设备防御指令攻击的方法，其特征在于，在判断出安全业务请求数据和有害业务请求数据后，所述安全业务请求数据包括若干安全指令数据，任意安全指令数据包括安全指令数据标识、安全指令数据发送时间和安全指令数据发送端地址，根据安全指令数据标识进行分类，得出实际安全指令数据分类条目，同时将所述穷举的响应动作进行分析，得出穷举的响应动作对应的安全指令数据分类条目，将实际安全指令数据分类条目和穷举的安全指令数据分类条目进行去重，生成白名单。

6.根据权利要求5所述的UPS空调设备防御指令攻击的方法，其特征在于，在根据白名单对业务请求数据进行判断时，将业务请求数据中的若干指令数据的若干指令数据标识进行分类，得到指令数据分类条目，将指令数据分类条目与白名单中的安全指令数据条目进行匹配，若匹配成功，则将匹配成功的指令数据分类条目对应的指令数据判定为安全指令数据，若匹配失败，则将匹配失败的指令数据分类条目对应的指令数据判定为有害指令数据。