本發(fā)明公開了一種基于雙因子認證體系的工業(yè)控制報文語意解析審計方法，所述解析審計方法包括以下步驟：建立報文簽名者數(shù)據(jù)庫，所述報文簽名數(shù)據(jù)庫用于存儲若干個認證簽名者的報文簽名；接收到報文時，判斷報文地址是否為中轉報文地址，如果是中轉報文地址，識別中轉報文地址類型并據(jù)此發(fā)送報文；如果不是中轉報文地址，解析報文獲取報文的信息內容、報文簽名和報文源地址并據(jù)此選擇中轉報文地址；所述中轉報文地址包括第一報文地址和第二報文地址，所述第一報文地址為報文源地址為工業(yè)控制系統(tǒng)內部地址時所使用的中轉報文地址，所述第二報文地址為報文源地址為工業(yè)控制系統(tǒng)外部地址時所使用的中轉報文地址。

技術領域

本發(fā)明涉及工業(yè)控制技術領域，具體為一種基于雙因子認證體系的工業(yè)控制報文語意解析審計方法。

背景技術

隨著計算機技術、通信技術和控制技術的發(fā)展，傳統(tǒng)的控制領域正經(jīng)歷著一場前所未有的變革，開始向網(wǎng)絡化方向發(fā)展。工業(yè)控制系統(tǒng)網(wǎng)絡化浪潮又將諸如嵌入式技術、多標準工業(yè)控制網(wǎng)絡互聯(lián)、無線技術等多種當今流行技術融合進來，從而拓展了工業(yè)控制領域的發(fā)展空間，帶來新的發(fā)展機遇。

工業(yè)控制系統(tǒng)是對諸如圖像、語音信號等大數(shù)據(jù)量、高速率傳輸?shù)囊蟆笪脑诠I(yè)控制系統(tǒng)中起著重要的作用。報文是網(wǎng)絡中交換與傳輸?shù)臄?shù)據(jù)單元，即站點一次性要發(fā)送的數(shù)據(jù)塊。報文包含了將要發(fā)送的完整的數(shù)據(jù)信息，其長短很不一致，長度不限且可變。現(xiàn)有技術中，在工業(yè)控制報文傳輸過程中，傳輸效率較低并且傳輸?shù)陌踩€(wěn)定性較低。

發(fā)明內容

本發(fā)明的目的在于提供一種基于雙因子認證體系的工業(yè)控制報文語意解析審計方法，以解決上述背景技術中提出的問題。

為了解決上述技術問題，本發(fā)明提供如下技術方案：一種基于雙因子認證體系的工業(yè)控制報文語意解析審計方法，所述解析審計方法包括以下步驟：

建立報文簽名者數(shù)據(jù)庫，所述報文簽名數(shù)據(jù)庫用于存儲若干個認證簽名者的報文簽名；

接收到報文時，判斷報文地址是否為中轉報文地址，

如果是中轉報文地址，識別中轉報文地址類型并據(jù)此發(fā)送報文；

如果不是中轉報文地址，解析報文獲取報文的信息內容、報文簽名和報文源地址并據(jù)此選擇中轉報文地址。

進一步的，所述中轉報文地址包括第一報文地址和第二報文地址，所述第一報文地址為報文源地址為工業(yè)控制系統(tǒng)內部地址時所使用的中轉報文地址，所述第二報文地址為報文源地址為工業(yè)控制系統(tǒng)外部地址時所使用的中轉報文地址。

進一步的，所述識別中轉報文地址類型并據(jù)此接收報文包括以下；

如果識別出報文地址為第一報文地址，將報文發(fā)送給工業(yè)控制系統(tǒng)內部地址，工業(yè)控制系統(tǒng)內部地址直接接收報文；

如果識別出報文地址為第二報文地址，將報文發(fā)送給其報文簽名者進行密鑰驗證，密鑰驗證通過后，將報文發(fā)送給工業(yè)控制系統(tǒng)內部地址；

工業(yè)控制系統(tǒng)內部接收到報文地址為第二報文地址時，解析報文的信息內容后返回報文源地址該次信息內容的審計標識，所述審計標識包括興趣標識和非興趣標識。

進一步的，所述解析報文獲取報文的信息內容、報文簽名和發(fā)送報文地址并據(jù)此選擇中轉報文地址包括以下：

獲取報文的信息內容、報文簽名和報文源地址，如果信息內容的語意內容包含惡意語意內容，丟棄該報文，并傳輸報文無效的信息給報文源地址，否則，如果報文簽名屬于報文簽名者數(shù)據(jù)庫，判斷報文源地址屬于興趣地址還是非興趣地址，當報文源地址屬于興趣地址時，直接將報文中的信息內容和報文中的報文簽名以第二報文地址進行發(fā)送，當報文源地址屬于非興趣地址時，獲取報文中的報文簽名的簽名者在最近一段時間內的簽名頻率，如果簽名頻率小于等于簽名頻率閾值，將報文中的信息內容和報文中的報文簽名以第二報文地址發(fā)送，