[发明专利]一种报文流量流谱图绘制方法、系统、设备和介质

说明书

本发明属于工业控制技术领域，公开一种报文流量流谱图绘制方法，包括：对工业控制系统进行监控，捕获所述工业控制系统网络通信过程中所发送的协议报文；对所述协议报文进行分析，确定所述工业控制系统中设备之间的通信链路关系；根据所述通信链路关系，对每个通信链路进行监控，捕获每个通信链路的报文信息，所述报文信息包括报文流向、报文长度、报文发送时间以及报文协议类型；对每个通信链路，根据所述报文信息，进行报文流量流谱图绘制。本发明实现了对工业控制系统中报文的流量流谱图绘制。

技术领域

本发明涉及工业控制技术领域，特别涉及一种报文流量流谱图绘制方法、系统、设备和介质。

背景技术

在石化、化工、油气官网、水利工程、发电及变电等过程控制行业中，工厂会大量使用各种类型的控制器。工业控制系统中传感数据、控制数据、生产管理数据等，会产生大量的工业报文。这些报文关系到整个工控系统的正常运行，一旦遇到黑客攻击将产生严重后果。但是现在的工业控制系统只是注重数据传输的安全性，并没有从报文的长度和发送时间方面对报文进行分析及对报文的直观展示，帮助用户对报文进行了解。因此，如何提供一种能够绘制出链路对应的流谱图的方法与系统，是目前亟待解决的问题。

发明内容

本发明实施例提供了一种报文流量流谱图绘制方法、系统、设备和介质，能够绘制出链路对应的流谱图。

为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。

根据本发明实施例的第一方面，提供了一种报文流量流谱图绘制方法。

在一个实施例中，所述报文流量流谱图绘制方法，包括：

对工业控制系统进行监控，捕获所述工业控制系统网络通信过程中所发送的协议报文；

对所述协议报文进行分析，确定所述工业控制系统中设备之间的通信链路关系；

根据所述通信链路关系，对每个通信链路进行监控，捕获每个通信链路的报文信息，所述报文信息包括报文流向、报文长度、报文发送时间以及报文协议类型；

对每个通信链路，根据所述报文信息，进行报文流量流谱图绘制。

在一个实施例中，对所述协议报文进行分析，确定所述工业控制系统中设备之间的通信链路关系包括：

对所述协议报文进行分析，提取所述协议报文的报文通信序列，并根据所述报文通信序列，确定所述协议报文的协议版本；

根据所述协议版本，提取所述协议报文所包含的源IP地址、源MAC地址、目的IP地址、目的MAC地址；

将所述源IP地址、所述源MAC地址、所述目的IP地址、所述目的MAC地址与工业系统缓存中存储的链路信息进行比对，确定工业控制系统中设备之间的通信链路关系。

在一个实施例中，根据所述报文通信序列，确定所述协议报文的协议版本包括：

将所述报文通信序列与协议报文通信序列库中的报文通信序列进行比对，得到报文通信序列比对结果，并根据报文通信序列比对结果，确定协议报文的协议版本。

在一个实施例中，对每个通信链路，根据所述报文信息，进行报文流量流谱图绘制包括：

对每个通信链路，以报文发送时间为横轴，以报文长度为纵轴，以不同颜色谱线代表不同报文协议类型，以谱线在横轴上下方代表报文流向，绘制通信链路流量流谱图。

根据本发明实施例的第二方面，提供了一种报文流量流谱图绘制系统。

在一个实施例中，所述报文流量流谱图绘制系统，包括：