本發明公開了一種工控協議交互行為的建模方法，所述工控協議交互行為的建模方法包括以下步驟：在獲取到工控協議流量時，獲取所述工控協議流量對應的工控節點的行為序列；根據所述行為序列生成節點狀態模型；根據多個所述節點狀態模型生成所述工控節點之間的通信交互模型；根據所述通信交互模型解析所述工控協議流量。本發明還公開了一種工控協議交互行為的建模裝置、系統及計算機存儲介質，通過對工控協議流量的交互行為進行建模，再基于模型解析工控協議流量，從而提高工控協議流量的解析準確率。

技術領域

本發明涉及工控協議技術領域，尤其涉及工控協議交互行為的建模方法、裝置、系統及存儲介質。

背景技術

工控協議是指工業控制網絡中現場設備、控制器、操作員站、通信和應用等服務器、工程師站之間數據通信的規定，與系統功能和網絡架構密切相關，對成套設施級可編程邏輯控制器(Programmable Logic Controller，PLC)、廠站級分布式控制系統(Distributed Control System，DCS)、廣域的數據采集和監控系統(Supervisory Controland Data Acquisition，SCADA)，分別發揮提供核心基礎能力的作用。

而目前各工控廠商或個人出于提供個性化功能、優化通信性能、簡化協議實現的復雜度等因素的考慮，導致工控行業中有大量的未知工控協議存在，為了保證工控網絡的安全，需要對這些未知工控協議流量進行解析，而目前解析主要通過人工逆向的方式來實現的，但這種方式得到的結果往往不夠準確。

上述內容僅用于輔助理解本發明的技術方案，并不代表承認上述內容是現有技術。

發明內容

本發明的主要目的在于提供一種工控協議交互行為的建模方法、裝置、系統及存儲介質，旨在通過對工控協議流量的交互行為進行建模，從而識別出工控協議的運用流程，再基于工控協議的運用流程解析工控協議流量，從而提高工控協議流量的解析準確率。

為實現上述目的，本發明提供一種工控協議交互行為的建模方法，所述工控協議交互行為的建模方法包括以下步驟：

在獲取到工控協議流量時，獲取所述工控協議流量對應的工控節點的行為序列；

根據所述行為序列生成節點狀態模型；

根據多個所述節點狀態模型生成所述工控節點之間的通信交互模型；

根據所述通信交互模型解析所述工控協議流量。

可選地，所述獲取所述工控協議流量對應的工控節點的行為序列的步驟包括：

識別所述工控協議流量中的輸出流量和輸入流量；

對所述輸出流量和所述輸入流量進行排序，將排序結果作為所述行為序列。

可選地，所述根據所述行為序列生成節點狀態模型的步驟包括：

根據所述工控協議流量的類型獲取所述類型對應的行為狀態，所述行為狀態包括輸出狀態和輸入狀態；

根據所述行為狀態獲取所述行為序列的狀態變化過程；

根據所述狀態變化過程構建所述節點狀態模型。

可選地，所述根據所述工控協議流量的類型獲取所述類型對應的行為狀態的步驟包括：

在所述工控協議流量的類型為輸出流量時，所述行為狀態為輸出狀態；

在所述工控協議流量的類型為輸入流量時，所述行為狀態為輸入狀態。

可選地，所述根據所述行為序列生成節點狀態模型的步驟之后，還包括：

化簡所述節點狀態模型。

可選地，所述化簡所述節點狀態模型的步驟包括：