【技术实现步骤摘要】
本申请涉及计算机网络安全,尤其涉及一种基于分布式网络协议的报文处理方法和装置。
技术介绍
1、工业互联网可以用于实现工业设备之间的数据共享和远程控制。为了提高数据传输的安全性,工业设备之间的通信和数据交换需要经过调试、适配和协商。利用分布式网络协议作为数据互通的规约,可以提高交互数据的准确性和完整性。分布式网络协议是一种用于远程监控和控制系统的通信协议,可应用于电力、水务、石油和天然气等领域。通过分布式网络协议可以确保数据的实时传输和命令的准确控制,进而提高系统的运行效率和可靠性。
2、在利用分布式网络协议传输数据的过程中,会出现错误的、不完整的、非协议定义的或对协议进行扩展的数据包。此类数据包不仅会导致整个网络拥堵、瘫痪,还会导致处理此类数据包的工业设备或系统崩溃。由此可见,需要一种基于分布式网络协议的报文处理方法来过滤不合规的数据包,进而提高工业互联网的运行效率。
技术实现思路
1、本申请提供一种基于分布式网络协议的报文处理方法和系统,可用于对分布式网络协议报文进行正确性校验,以及根据错误码对不标准的分布式网络协议报文进行分类统计。
2、第一方面,本申请提供一种基于分布式网络协议的报文处理方法,包括:基于预配置的传输控制协议通信端口获取数据包,数据包包括分布式网络协议报文;根据数据包中的协议类型字段识别分布式网络协议报文,并解析分布式网络协议报文;获取分布式网络协议规则,并利用分布式网络协议规则对分布式网络协议报文进行正确性校验;若分布式网络协议报文未通
3、在第一方面的一种可实现方式中,解析分布式网络协议报文包括:解析分布式网络协议报文的结构,报文的结构包括:链路层、传输层和应用层;获取解析后的分布式网络协议报文的待校验报文长度和待校验字段值;利用循环冗余校验码算法,解析报文的校验码,校验码包括:链路层解析校验码和应用层解析校验码。
4、在第一方面的一种可实现方式中,待校验报文长度包括:负载长度、链路层长度和应用层长度,其中,负载长度用于表征数据包中有效数据的长度;链路层长度用于表征分布式网络协议报文在链路层传输的帧的长度;应用层长度用于表征分布式网络协议报文在应用层传输的数据的长度;待校验字段值包括:链路层校验和、应用层校验和、功能码以及对象数量值,其中,链路层校验和用于表征分布式网络协议报文中链路层数据部分的校验和;应用层校验和用于表征分布式网络协议报文中应用层数据块的校验和;功能码用于表征分布式网络协议报文的功能;对象数量值用于表征分布式网络协议报文的读写功能码对应的对象数据的数量。
5、在第一方面的一种可实现方式中,利用分布式网络协议规则对分布式网络协议报文进行正确性校验,包括:获取预设长度阈值,预设长度阈值包括预设第一长度阈值、预设第二长度阈值以及预设第三长度阈值;对比待校验报文长度与预设长度阈值;如果待校验报文长度大于或等于预设长度阈值,标记分布式网络协议报文通过校验;如果待校验报文长度小于预设长度阈值,标记分布式网络协议报文未通过校验。
6、在第一方面的一种可实现方式中,标记分布式网络协议报文通过校验,包括:获取链路层校验和以及应用层校验和;获取链路层解析校验码和应用层解析校验码;如果链路层校验和与链路层解析校验码相等,并且,应用层校验和与应用层解析校验码相等,则标记分布式网络协议报文通过校验;如果链路层校验和与链路层解析校验码不相等,或者,应用层校验和与应用层解析校验码不相等,则标记分布式网络协议报文未通过校验。
7、在第一方面的一种可实现方式中,标记分布式网络协议报文通过校验,包括:获取预设区间阈值;对比功能码与预设区间阈值;如果功能码在预设区间阈值内,则标记分布式网络协议报文通过校验;如果功能码不在预设区间阈值内,则标记分布式网络协议报文未通过校验。
8、在第一方面的一种可实现方式中,标记分布式网络协议报文通过校验,包括:获取预设对象数量阈值;对比对象数量与预设对象数量阈值;如果对象数量小于或等于预设对象数量阈值,标记分布式网络协议报文通过校验;如果对象数量大于预设对象数量阈值,标记分布式网络协议报文未通过校验。
9、在第一方面的一种可实现方式中,利用预设错误码标记分布式网络协议报文,包括:获取预设错误码,预设错误码包括:负载长度异常、链路层长度异常、应用层长度异常、链路层校验和异常、应用层校验和异常、功能码异常以及对象数量值异常;基于分布式网络协议规则,为分布式网络协议报文标记预设错误码。
10、在第一方面的一种可实现方式中,根据预设工作模式转发或拒绝转发分布式网络协议报文,包括:获取预设工作模式,预设工作模式包括告警模式和防护模式;若预设工作模式为告警模式,则转发分布式网络协议报文;若预设工作模式为防护模式,则拒绝转发分布式网络协议报文。
11、第二方面,本申请提供一种基于分布式网络协议的报文处理装置,用于执行第一方面及各种可实现方式中的报文处理方法,所述报文处理装置包括:数据包获取模块,被配置为基于预配置的传输控制协议通信端口获取数据包,数据包包括分布式网络协议报文;报文解析模块,被配置为根据数据包中的协议类型字段识别分布式网络协议报文,并解析分布式网络协议报文;报文校验模块,被配置为获取分布式网络协议规则,并利用分布式网络协议规则对分布式网络协议报文进行正确性校验;报文处理模块,被配置为若分布式网络协议报文未通过校验,则利用预设错误码标记分布式网络协议报文,并根据预设工作模式转发或拒绝转发分布式网络协议报文;若分布式网络协议报文通过校验,则转发分布式网络协议报文;日志记录模块,被配置为将标记有预设错误码的分布式网络协议报文记录在日志内,并在预设时间周期内基于预设错误码的类型,统计日志内的分布式网络协议报文的数量,以生成报文检测报告。
12、由上述技术方案可知,本申请提供一种基于分布式网络协议的报文处理方法,所述方法包括:基于预配置的传输控制协议通信端口获取数据包,数据包包括分布式网络协议报文;根据数据包中的协议类型字段识别分布式网络协议报文,并解析分布式网络协议报文;获取分布式网络协议规则,并利用分布式网络协议规则对分布式网络协议报文进行正确性校验;若分布式网络协议报文未通过校验,则利用预设错误码标记分布式网络协议报文,并根据预设工作模式转发或拒绝转发分布式网络协议报文;将标记有预设错误码的分布式网络协议报文记录在日志内,并在预设时间周期内基于预设错误码的类型,统计日志内的分布式网络协议报文的数量,以生成报文检测报告;若分布式网络协议报文通过校验,则转发分布式网络协议报文。上述方法可以对分布式网络协议报文进行正确性校验,并根据分布式网本文档来自技高网...
【技术保护点】
1.一种基于分布式网络协议的报文处理方法,其特征在于,包括:
2.根据权利要求1所述的报文处理方法,其特征在于,所述解析所述分布式网络协议报文,包括:
3.根据权利要求2所述的报文处理方法,其特征在于,所述待校验报文长度包括:负载长度、链路层长度和应用层长度,其中,
4.根据权利要求3所述的报文处理方法,其特征在于,所述利用所述分布式网络协议规则对所述分布式网络协议报文进行正确性校验,包括:
5.根据权利要求4所述的报文处理方法,其特征在于,所述标记所述分布式网络协议报文通过校验,包括:
6.根据权利要求5所述的报文处理方法,其特征在于,所述标记所述分布式网络协议报文通过校验,包括:
7.根据权利要求6所述的报文处理方法,其特征在于,所述标记所述分布式网络协议报文通过校验,包括:
8.根据权利要求1所述的报文处理方法,其特征在于,所述利用预设错误码标记所述分布式网络协议报文,包括:
9.根据权利要求1所述的报文处理方法,其特征在于,所述根据预设工作模式转发或拒绝转发所述分布式网络协议报
10.一种基于分布式网络协议的报文处理装置,用于执行权利要求1-9中任一项所述的报文处理方法,其特征在于,包括:
...【技术特征摘要】
1.一种基于分布式网络协议的报文处理方法,其特征在于,包括:
2.根据权利要求1所述的报文处理方法,其特征在于,所述解析所述分布式网络协议报文,包括:
3.根据权利要求2所述的报文处理方法,其特征在于,所述待校验报文长度包括:负载长度、链路层长度和应用层长度,其中,
4.根据权利要求3所述的报文处理方法,其特征在于,所述利用所述分布式网络协议规则对所述分布式网络协议报文进行正确性校验,包括:
5.根据权利要求4所述的报文处理方法,其特征在于,所述标记所述分布式网络协议报文通过校验,包括:
6.根据权利...
【专利技术属性】
技术研发人员:陈鑫,
申请(专利权)人:北京安博通金安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。