[發明專利]一種工控協議過濾方法和板卡有效
| 申請號: | 201810323239.0 | 申請日: | 2018-04-11 |
| 公開(公告)號: | CN108521425B | 公開(公告)日: | 2021-01-12 |
| 發明(設計)人: | 袁鍵 | 申請(專利權)人: | 江蘇亨通工控安全研究院有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;G05B19/418 |
| 代理公司: | 北京超凡志成知識產權代理事務所(普通合伙) 11371 | 代理人: | 王文紅 |
| 地址: | 215137 江蘇省蘇州*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 協議 過濾 方法 板卡 | ||
1.一種工控協議過濾方法,其特征在于,應用于板卡內的處理器中,所述板卡內還設置有FPGA,所述FPGA中包括:用于存儲已通過安全驗證的多個工控協議的協議白名單,所述方法包括如下步驟:
若接收到終端設備發送的連接請求,解析所述連接請求,得到所述終端設備支持的待檢測協議;
判斷所述待檢測協議是否位于所述協議白名單中;
若所述待檢測協議位于所述協議白名單中,將所述連接請求發送至與所述板卡連接的服務器;
若所述待檢測協議不位于所述協議白名單中,攔截所述連接請求;
所述FPGA中還包括:用于存儲未通過安全驗證的工控協議的協議黑名單,所述方法還包括:
所述待檢測協議不位于所述協議白名單中,將所述待檢測協議存入黑名單中;
所述方法還包括:
判斷所述協議黑名單中每個工控協議的寫入次數是否超過預設閾值;
若存在任一工控協議的寫入次數超過預設閾值,發出協議驗證提示,以提示工作人員驗證所述工控協議的安全性;
在接收到工作人員輸入的安全性驗證通過操作時,將所述工控協議從所述協議黑名單中刪除,并將所述工控協議寫入所述協議白名單。
2.根據權利要求1所述的工控協議過濾方法,其特征在于,所述方法還包括:
獲取已通過安全驗證的多個工控協議;
根據所述多個工控協議創建所述協議白名單;
將所述協議白名單存入所述FPGA中。
3.一種板卡,其特征在于,包括:處理器和FPGA;
所述處理器,用于對從終端設備接收的連接請求進行解析,以及,通過訪問所述FPGA中的白名單判斷解析得到的待檢測協議是否位于所述協議白名單中,若所述待檢測協議位于所述協議白名單中,將所述連接請求發送至與所述板卡連接的服務器,若所述待檢測協議不位于所述協議白名單中,攔截所述連接請求;
所述FPGA用于存儲已通過安全驗證的多個工控協議的協議白名單;
所述FPGA中還包括:用于存儲未通過安全驗證的工控協議的協議黑名單,所述處理器還用于:
在所述待檢測協議不位于所述協議白名單中時,將所述待檢測協議存入協議黑名單中;
所述處理器還用于:判斷所述協議黑名單中每個工控協議的寫入次數是否超過預設閾值,若存在任一工控協議的寫入次數超過預設閾值,發出協議驗證提示,以提示工作人員驗證所述工控協議的安全性;在接收到工作人員輸入的安全性驗證通過操作時,將所述工控協議從所述協議黑名單中刪除,并將所述工控協議寫入所述協議白名單。
4.根據權利要求3所述的板卡,其特征在于,所述處理器還用于:獲取已通過安全驗證的多個工控協議,根據所述多個工控協議創建所述協議白名單,將所述協議白名單存入所述FPGA中。
5.一種電子設備,包括存儲器、處理器,所述存儲器中存儲有可在所述處理器上運行的計算機程序,其特征在于,所述程序代碼使所述處理器執行所述權利要求1至2任一所述的方法。
6.一種具有處理器可執行的非易失的程序代碼的計算機可讀介質,其特征在于,所述程序代碼使所述處理器執行所述權利要求1至2任一所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于江蘇亨通工控安全研究院有限公司,未經江蘇亨通工控安全研究院有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810323239.0/1.html,轉載請聲明來源鉆瓜專利網。
