本申请涉及工业通信的,尤其是涉及一种自定义工业协议深度解析方法、系统及电子设备。
背景技术:
1、现有的工业防火墙大多数仅支持通用工业协议深度解析,例如,modbus、opc、eip、iec104等协议,用户可通过防火墙管理接口配置这些工业协议特有的白名单或黑名单审计规则以满足不同业务场景的安全要求。在众多的工业协议中还有一定数量的私有协议,针对这些私有协议,有一部分工业防火墙只能通过重新开发和升级的方式才能实现解析和审计新协议的功能。另一部分工业防火墙提供了自定义协议解析和审计功能,自定义协议解析的实现,一部分是通过集成某种脚本语言,上传脚本文件实现协议解析;另一部分是基于一套自定义的指令集,通过对指令集的组合编写规则以实现协议解析。但是,这些自定义协议解析的实现都有一些不足,用户不能像通用工业协议解析一样通过统一的管理接口进行配置,想要修改自定义协议审计规则数据就必须修改脚本文件。
2、上述中的现有技术方案存在以下缺陷:自定义工业协议解析不能通过统一的管理接口进行配置。
技术实现思路
1、为了改善自定义工业协议解析不能通过统一的管理接口进行配置的问题,本申请提供了一种自定义工业协议深度解析方法、系统及电子设备。
2、在本申请的第一方面,提供了一种自定义工业协议深度解析方法。该方法包括:
3、获取脚本文件,所述脚本文件包括数据类型表;
4、判断所述数据类型表是否为空;
5、若否,根据所述数据类型表和页面生成规则,生成配置页面。
6、由以上技术方案可知,通过获取脚本文件中的数据类型表,然后判断数据类型表中是否为空,当数据类型表中的数据不为空时,根据数据类型表和页面生成规则,得到配置页面,在一定程度上改善了自定义工业协议解析不能通过统一的管理接口进行配置的问题,达到了自定义工业协议解析可以通过管理接口进行配置的效果。
7、在一种可能的实现方式中,该方法还包括:
8、获取用户配置数据;
9、根据所述用户配置数据和所述配置页面,确定审计配置参数;
10、根据所述审计配置参数和审计参数校验规则,校验所述审计配置参数;
11、当所述审计配置参数通过校验时;
12、将所述审计配置参数转换为目标格式,确定目标审计规则;
13、将所述目标审计规则存储至目标数据库中。
14、由以上技术方案可知,通过对审计配置参数进行校验,当审计配置参数通过校验时,再将审计配置参数转换为目标格式,形成目标审计规则,并将目标审计规则存入目标数据库中,可以减少当需要从目标数据库中调取目标审计规则进行使用时出现规则错误的情况,提高了审计规则的使用正确率。
15、在一种可能的实现方式中,该方法还包括:
16、获取报文数据,所述报文数据包括报文类型;
17、根据所述报文类型和目标数据库,调取对应的协议解析函数和审计规则;
18、所述目标数据库包括报文类型、协议解析函数和审计规则的对应关系;
19、将所述报文数据转换为目标格式,确定目标报文数据;
20、根据所述协议解析函数和所述审计规则,对所述目标报文数据进行解析,确定解析结果。
21、在一种可能的实现方式中,所述解析结果包括:协议完整性检查结果、功能码检查结果、点表检查结果和读写值检查结果。
22、在一种可能的实现方式中,该方法还包括:
23、根据所述解析结果和预设的报文处理规则,对所述目标报文数据进行指定操作;
24、所述指定操作包括放行操作、阻断操作和警告操作。
25、在一种可能的实现方式中,所述脚本文件还包括协议解析函数和协议描述表;
26、所述协议描述表包括协议名称和默认端口号;
27、所述协议解析函数包括报文类型、报文数据字段和解析逻辑。
28、在一种可能的实现方式中,该方法还包括:当所述审计配置参数未通过校验时,输出提示信息。
29、在本申请的第二方面,提供了一种自定义工业协议深度解析系统。该系统包括:
30、脚本获取模块,用于获取脚本文件,所述脚本文件包括数据类型表;
31、数据判断模块,用于判断所述数据类型表是否为空;
32、页面生成模块,用于当所述数据类型表不为空时,根据所述数据类型表和页面生成规则,生成配置页面。
33、在本申请的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
34、在本申请的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如根据本申请的第一方面的方法。
35、综上所述,本申请包括以下至少一种有益技术效果:
36、1.通过获取脚本文件中的数据类型表,然后判断数据类型表中是否为空,当数据类型表中的数据不为空时,根据数据类型表和页面生成规则,得到配置页面,达到了自定义工业协议解析可以通过管理接口即配置界面进行配置的效果。
1.一种自定义工业协议深度解析方法,其特征在于,包括:
2.根据权利要求1所述的自定义工业协议深度解析方法,其特征在于,该方法还包括:
3.根据权利要求1或2任意一项所述的自定义工业协议深度解析方法,其特征在于,该方法还包括:
4.根据权利要求3所述的自定义工业协议深度解析方法,其特征在于,所述解析结果包括:协议完整性检查结果、功能码检查结果、点表检查结果和读写值检查结果。
5.根据权利要求3所述的自定义工业协议深度解析方法,其特征在于,该方法还包括:
6.根据权利要求1所述的自定义工业协议深度解析方法,其特征在于,所述脚本文件还包括协议解析函数和协议描述表;
7.根据权利要求2所述的自定义工业协议深度解析方法,其特征在于,该方法还包括:当所述审计配置参数未通过校验时,输出提示信息。
8.一种自定义工业协议深度解析系统,其特征在于,包括,
9.一种电子设备,其特征在于,包括存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如权利要求1~7中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述程序被处理器执行时实现如权利要求1~7中任一项所述的方法。