[发明专利]一种报文流量流谱图绘制方法、系统、设备和介质

权利要求书

1.一种报文流量流谱图绘制方法，其特征在于，包括：

对工业控制系统进行监控，捕获所述工业控制系统网络通信过程中所发送的协议报文；

对所述协议报文进行分析，确定所述工业控制系统中设备之间的通信链路关系；

根据所述通信链路关系，对每个通信链路进行监控，捕获每个通信链路的报文信息，所述报文信息包括报文流向、报文长度、报文发送时间以及报文协议类型；

对每个通信链路，根据所述报文信息，进行报文流量流谱图绘制。

2.根据权利要求1所述的一种报文流量流谱图绘制方法，其特征在于，对所述协议报文进行分析，确定所述工业控制系统中设备之间的通信链路关系包括：

对所述协议报文进行分析，提取所述协议报文的报文通信序列，并根据所述报文通信序列，确定所述协议报文的协议版本；

根据所述协议版本，提取所述协议报文所包含的源IP地址、源MAC地址、目的IP地址、目的MAC地址；

将所述源IP地址、所述源MAC地址、所述目的IP地址、所述目的MAC地址与工业系统缓存中存储的链路信息进行比对，确定工业控制系统中设备之间的通信链路关系。

3.根据权利要求2所述的一种报文流量流谱图绘制方法，其特征在于，根据所述报文通信序列，确定所述协议报文的协议版本包括：

将所述报文通信序列与协议报文通信序列库中的报文通信序列进行比对，得到报文通信序列比对结果，并根据报文通信序列比对结果，确定协议报文的协议版本。

4.根据权利要求3所述的一种报文流量流谱图绘制方法，其特征在于，对每个通信链路，根据所述报文信息，进行报文流量流谱图绘制包括：

对每个通信链路，以报文发送时间为横轴，以报文长度为纵轴，以不同颜色谱线代表不同报文协议类型，以谱线在横轴上下方代表报文流向，绘制通信链路流量流谱图。

5.一种报文流量流谱图绘制系统，其特征在于，包括：

数据捕获模块，用于对工业控制系统进行监控，捕获所述工业控制系统网络通信过程中所发送的协议报文；

链路确定模块，用于对所述协议报文进行分析，确定所述工业控制系统中设备之间的通信链路关系；

报文提取模块，用于根据所述通信链路关系，对每个通信链路进行监控，捕获每个通信链路的报文信息，所述报文信息包括报文流向、报文长度、报文发送时间以及报文协议类型；

图谱绘制模块，用于对每个通信链路，根据所述报文信息，进行报文流量流谱图绘制。

6.根据权利要求5所述的一种报文流量流谱图绘制系统，其特征在于，所述链路确定模块包括：协议确定模块、地址提取模块、链路关系确定模块，其中，

协议确定模块，用于对所述协议报文进行分析，提取所述协议报文的报文通信序列，并根据所述报文通信序列，确定所述协议报文的协议版本；

地址提取模块，用于根据所述协议版本，提取所述协议报文所包含的源IP地址、源MAC地址、目的IP地址、目的MAC地址；

链路关系确定模块，用于将所述源IP地址、所述源MAC地址、所述目的IP地址、所述目的MAC地址与工业系统缓存中存储的链路信息进行比对，确定工业控制系统中设备之间的通信链路关系。

7.根据权利要求6所述的一种报文流量流谱图绘制系统，其特征在于，所述协议确定模块在根据所述报文通信序列，确定所述协议报文的协议版本时，将所述报文通信序列与协议报文通信序列库中的报文通信序列进行比对，得到报文通信序列比对结果，并根据报文通信序列比对结果，确定协议报文的协议版本。

8.根据权利要求7所述的一种报文流量流谱图绘制系统，其特征在于，所述图谱绘制模块在对每个通信链路，根据所述报文信息，进行报文流量流谱图绘制时，对每个通信链路，以报文发送时间为横轴，以报文长度为纵轴，以不同颜色谱线代表不同报文协议类型，以谱线在横轴上下方代表报文流向，绘制通信链路流量流谱图。