一种网络设备的传输限速检测方法、装置及电子设备与流程

本发明涉及网络传输技术领域，具体涉及一种网络设备的传输限速检测方法、装置及电子设备。

背景技术：

目前，随着工业化与信息化进程的不断交叉融合，越来越多的信息技术应用到了工业领域。与此同时，由于工业控制系统广泛采用通用软硬件和网络设施，以及与企业管理信息系统的集成，导致工业控制系统越来越开放，并且与企业内网，甚至是与互联网产生了数据交换。所以针对工业控制设备开启了工控漏洞挖掘，针对工业控制设备的漏洞挖掘全球上比较权威的就是wurldtech的achilles，是针对工业控制设备对工控协议实现进行通信健壮性测试，其中网络流量压力耐受度测试是其中重要的一项测试，工业控制设备的网络流量压力耐受度的临界点即为工业控制设备的传输限速，在传统的压力测试中，测试速率往往需要手动来填写，这样的方式很难精确地找到工业控制设备的网络流量压力耐受度的临界点，就无法得到工业控制设备的网络流量的传输限速。

技术实现要素：

有鉴于此，本发明实施例提供了一种网络设备的传输限速检测方法、装置及电子设备，以解决手动填写测试速率无法精准地确定工业控制设备的网络流量的传输限速的问题。

根据第一方面，本发明实施例提供了一种网络设备的传输限速检测方法，包括：步骤s101：根据第一网络流量发送速率向待测设备传输数据，并通过监测设备判断所述待测设备是否出现异常；步骤s102：当所述待测设备没有出现异常时，根据第一速率增长梯度调整所述第一网络发送速率，得到第二网络流量发送速率，根据所述第二网络流量发送速率向所述待测设备传输数据，并通过所述监测设备判断所述待测设备是否异常；步骤s103：当所待测设备出现异常时，采用二分法调整所述第一速率增长梯度，得到第二速率增长梯度，判断所述第二速率增长梯度是否等于预设的阈值；步骤s104；当所述第二速率增长梯度等于所述预设的阈值时，将所述第二网络流量发送速率作为所述待测设备的传输限速。

结合第一方面，在第一方面第一实施方式中，在所述步骤s101之后，该方法还包括：步骤s105：当所述待测设备出现异常时，调整所述第一网络流量发送速率后，得到第三网络流量发送速率，将所述第三网络流量发送速率作为第一网络发送速率，并返回执行步骤s101。

结合第一方面，在第一方面第二实施方式中，在所述步骤s102之后，该方法还包括：步骤s106：当所述待测设备没有异常时，将第二网络流量发送速率作为第一网络速率发送速率，并返回执行所述步骤s102；

结合第一方面，在第一方面第三实施方式中，在所述步骤s103之后，该方法还包括：步骤s107：当所述第二速率增长梯度大于所述预设的阈值时，将所述第二速率增长梯度作为第一速率增长梯度，并返回执行所述步骤s102。

结合第一方面，在第一方面第四实施方式中，所述根据第一速率增长梯度值调整所述第一网络发送速率，得到第二网络流量发送速率的过程是通过以下公式进行实现的：sr2＝sr1+δr1，其中，sr2表示第二网络流量发送速率的值，δr1表示第一速率增长梯度的值，sr1表示第一网络流量发送速率的值。

结合第一方面，在第一方面第五实施方式中，采用二分法调整所述第一速率增长梯度，得到第二速率增长梯度的过程是通过以下公式实现的：δr2＝(a+δr1)÷2，其中，δr2表示第二速率增长梯度的值，δr1表示第一速率增长梯度的值，a为自然数。

根据第二方面，本发明实施例提供了一种网络设备的传输限速检测装置，包括：第一判断模块，用于根据第一网络流量发送速率向待测设备传输数据，并通过监测设备判断所述待测设备是否出现异常；第二判断模块，用于当所述待测设备没有出现异常时，根据第一速率增长梯度调整所述第一网络发送速率，得到第二网络流量发送速率，根据所述第二网络流量发送速率向所述待测设备传输数据，并通过所述监测设备判断所述待测设备是否异常；第三判断模块，用于当所待测设备出现异常时，采用二分法调整所述第一速率增长梯度，得到第二速率增长梯度，判断所述第二速率增长梯度是否等于预设的阈值；限速确定模块，用于当所述第二速率增长梯度等于所述预设的阈值时，将所述第二网络流量发送速率作为所述待测设备的传输限速。

根据第三方面，本发明实施例提供了一种电子设备，包括：监测设备、存储器和处理器，所述监测设备、所述存储器和所述处理器之间互相通信连接，所述监测设备与所述待测设备连接，用于监测所述待测设备是否出现异常，并在所述待测设备出现异常后重启所述待测设备，连接所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行第一方面或第一方面任意一种实施方式中所述的网络设备的传输限速检测方法。

根据第四方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行第一方面或第一方面任意一种实施方式中所述的网络设备的传输限速检测方法。

与现有技术相比，本发明具有以下的有益效果：在逐渐增加网络流量发送速率过程中，根据监测设备监测待测的网络设备是否出现异常，采用二分法调网络流量的增长梯度，直到找到网络设备的传输限速。就可以自动测量到网络设备的传输限速，不需要人工参与，通过电子设备自动找到网络设备的网络流量压力承受的极限，不仅节省人工成，并且得到网络设备的传输限速比人工测试得更加精确。

附图说明

通过参考附图会更加清楚的理解本发明的特征和优点，附图是示意性的而不应理解为对本发明进行任何限制，在附图中：

图1示出了本发明实施例中的网络设备的传输限速检测方法的流程示意图；

图2示出了本发明实施例中的网络设备的传输限速检测装置的结构示意图；

图3示出了本发明实施例中的电子设备的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

此外，下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。

本发明实施例提供了一种网络设备的传输限速检测方法，该方法适用于检测工业控制系统中的网络设备的传输限速检测，如图1所示，该检测方法包括以下步骤：

步骤s101：根据第一网络流量发送速率向待测设备传输数据，并通过监测设备判断待测设备是否出现异常。

可选地，在本发明的一些实施例中，在检测开始时，设定一个初始的网络流量发送速率sr1作为第一网络流量发送速率向待测网络设备传输网络数据，检测设备是一种监视网络设备是否异常的装置，此装置支持待测的网络设备的网络协议，例如arp、icmp等协议的特性，通过向待测的网络设备发送请求报文，然后接收该待测的网络设备的应答报文的方式来确定当前设备是否异常。

步骤s102：当待测设备没有出现异常时，根据第一速率增长梯度调整第一网络发送速率，得到第二网络流量发送速率，根据第二网络流量发送速率向待测设备传输数据，并通过监测设备判断待测设备是否异常。

可选地，在本发明的一些实施例中，当以初始的网络流量发送速率sr1向待测网络设备发送网络数据时，监测设备没有监测到待测的网络设备出现异常时，说明初始的网络流量发送速率sr1并不是该待测的网络设备的网络流量压力承受的极限(即传输限速)，就需要设定一个速率增长梯度δr1，提高向待测的网络设备的传输数据的速率，从而得到第二网络流量发送速率sr2，根据第二网络流量发送速率sr2向待测设备传输数据，并通过监测设备判断待测设备是否异常。

步骤s103：当所待测设备出现异常时，采用二分法调整第一速率增长梯度，得到第二速率增长梯度，判断第二速率增长梯度是否等于预设的阈值。

可选地，在本发明的一些实施例中，当待测的网络设备出现异常时，说明此时的网络流量发送速率sr2已经超过该待测设备的传输限速，则采用二分法(取增长梯度δr1的平均值)调整速率增长梯度δr1，得到速率增长梯度δr2，继而判断δr2是否等于预设的阈值(该阈值根据实际情况进行设定，例如，在本实施例中，上述δr1和δr2的值为整数，该阈值设置为0)。

步骤s104；当第二速率增长梯度等于预设的阈值时，将第二网络流量发送速率作为待测设备的传输限速。

可选地，在本发明的一些实施例中，当速率增长梯度δr2等于0时，说明第二网络流量发送速率sr2的值就不能再继续提高，如果再提高该第二网络流量发送速率sr2的值，待测的网络设备就会出现异常，所述第二网络流量发送速率sr2就是待测的网络设备的网络流量压力耐受度的极限值。

通过实施本发明实施例中的网络设备的传输限速检测方法，在逐渐提高向待测的网络设备发送数据的速率过程中，通过监测设备监测待测设备是否出现异常，以及判断速率的增长梯度是否最小数值时，来确定待测的网络设备的传输限速，从而能够解决由于手动填写测试速率无法精准地确定工业控制设备的网络流量的传输限速的问题。

可选地，在本发明一些实施例中，在上述实施例中步骤s101之后，该方法还包括：

步骤s105：当待测设备出现异常时，调整第一网络流量发送速率后，得到第三网络流量发送速率，将第三网络流量发送速率作为第一网络发送速率，并返回执行步骤s102。可选地，在本发明一些实施例中，当初始的网络流量发送速率sr1的值设定不合理时，就导致待测的网络设备直接出现异常，这就需要调整网络流量发送速率sr1的值。

可选地，在本发明一些实施例中，在上述实施例中步骤102之后，该方法还包括：

步骤s106：当待测设备没有异常时，将第二网络流量发送速率作为第一网络速率发送速率，并返回执行步骤s102；具体地，当第二网络流量发送速率sr2向待测的网络设备发送网络时，待测的网络设备没有出现异常，就说明该第二网络流量发送速率sr2并没有达到待测的网络设备的网络流量压力耐受度的极限值，将第二网络流量发送速率sr2作为第一网络速率发送速率sr1(sr1＝sr2)后，继续以速率增长梯度δr1提高向待测的网络设备的传输数据的速率，得到第二网络流量发送速率sr2(sr2＝sr1+δr1)。

可选地，在本发明一些实施例中，在上述实施例中步骤s103之后，该方法还包括：

步骤s107：当第二速率增长梯度大于预设的阈值时，将第二速率增长梯度作为第一速率增长梯度，并返回执行步骤s102；具体地，采用二分法调整得到第二速率增长梯度δr2大于0时，此时，第二网络流量发送速率sr2超过了该待测的网络设备的传输限速，并不是待测的网络设备的传输限速，将第二速率增长梯度δr2作为第一速率增长梯度δr1，返回上述步骤s102中，进一步去计算确定第二网络流量发送速率sr2具体数值，直到δr2＝0时，得到第二网络流量sr2发送速率即为该待测的网络设备的传输限速。

可选地，在本发明一些实施例中，根据第一速率增长梯度值调整第一网络发送速率，得到第二网络流量发送速率的过程是通过以下公式(1)实现的：

sr2＝sr1+δr1(1)，

其中，sr2表示第二网络流量发送速率的值，δr1表示第一速率增长梯度的值，sr1表示第一网络流量发送速率的值。

可选地，在本发明一些实施例中，采用二分法调整所述第一速率增长梯度，得到第二速率增长梯度的过程是通过以下公式(2)实现的：

δr2＝(a+δr1)÷2(2)，

其中，δr2表示第二速率增长梯度的值，δr1表示第一速率增长梯度的值，a为自然数，具体地，在上述实施例中，δr2和δr1都为整数，a取值为0。

本发明实施例还提供了一种网络设备的传输限速检测装置，如图2所示，该装置包括：第一判断模块101，用于根据第一网络流量发送速率向待测设备传输数据，并通过监测设备判断待测设备是否出现异常，详细过程参见上述方法实施例中步骤s101中的内容；第二判断模块102，用于当待测设备没有出现异常时，根据第一速率增长梯度调整第一网络发送速率，得到第二网络流量发送速率，根据第二网络流量发送速率向待测设备传输数据，并通过监测设备判断待测设备是否异常，详细过程参见上述方法实施例中步骤s102中的内容；第三判断模块103，用于当所待测设备出现异常时，采用二分法调整第一速率增长梯度，得到第二速率增长梯度，判断第二速率增长梯度是否等于预设的阈值，详细过程参见上述方法实施例中步骤s103中的内容；限速确定模块104，用于当第二速率增长梯度等于预设的阈值时，将第二网络流量发送速率作为待测设备的传输限速，详细过程参见上述方法实施例中步骤s104中的内容。

通过实施本发明实施例中的网络设备的传输限速检测装置，在逐渐提高向待测的网络设备发送数据的速率过程中，通过监测设备监测待测设备是否出现异常，以及判断速率的增长梯度是否最小数值时，来确定待测的网络设备的传输限速，从而能够解决由于手动填写测试速率无法精准地确定工业控制设备的网络流量的传输限速的问题。

本发明实施例还提供了一种电子设备，如图3所示，该电子设备可以包括：监测设备53、处理器51和存储器52，其中监测设备53、处理器51和存储器52可以通过总线或者其他方式连接，图3中以通过总线连接为例，控设备53。所述监测设备53与所述待测设备连接，用于监测所述待测设备是否出现异常，并在所述待测设备出现异常后重启所述待测设备

处理器51可以为中央处理器(centralprocessingunit，cpu)。处理器51还可以为其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现场可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。

存储器52作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块，如本发明实施例中的网络设备的传输限速检测方法对应的程序指令/模块(例如，图2所示的第一判断模块101、第二判断模块102、第三判断模块103和限速确定模块104)。处理器51通过运行存储在存储器52中的非暂态软件程序、指令以及模块，从而执行处理器的各种功能应用以及数据处理，即实现上述方法实施例中的网络设备的传输限速检测方法。

存储器52可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储处理器51所创建的数据等。此外，存储器52可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中，存储器52可选包括相对于处理器51远程设置的存储器，这些远程存储器可以通过网络连接至处理器51。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

所述一个或者多个模块存储在所述存储器52中，当被所述处理器51执行时，执行如图1所示实施例中的网络设备的传输限速检测方法。

上述电子设备具体细节可以对应参阅图1所示的实施例中对应的相关描述和效果进行理解，此处不再赘述。

本领域技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)、随机存储记忆体(randomaccessmemory，ram)、快闪存储器(flashmemory)、硬盘(harddiskdrive，缩写：hdd)或固态硬盘(solid-statedrive，ssd)等；所述存储介质还可以包括上述种类的存储器的组合。

虽然结合附图描述了本发明的实施例，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。