1.一種基于工業網關的工控協議識別與解析方法，其特征在于，工業網關通過串口和網口捕獲由上位機與下位機發送到工業網關的報文，提取報文中表征不同協議類型以及協議字段的特征，依靠協議的字符特征識別并解析報文；具體步驟如下：

步驟1、工業網關分別與感知設備、客戶機建立串口通信與套接字通信，根據兩個信道中各自存在的數據量，判斷當前報文的來源；若報文來自下位機，則轉向步驟2；若報文來自上位機，則轉向步驟3；

步驟2、讀取串口中的數據；由于當前工業網關的串口通信只支持Modbus-RTU協議，因此可通過報文來源為串口通信判斷，傳輸當前報文使用的通信協議為Modbus-RTU協議，根據協議字段模板庫中Modbus-RTU協議的通訊格式解析當前報文，完成報文的協議識別與解析；

步驟3、工業網關從網口接收客戶機發送的報文，根據網絡的五層體系結構按層拆分報文，獲取傳輸層使用的端口號，通過端口號匹配端口對應的協議類型；若匹配成功，即該端口存在對應的協議，則轉向步驟4；若匹配失敗，則轉向步驟5；

步驟4、根據工業網關識別到的協議類型匹配協議字段模板庫中該協議類型對應的解析模板，按照解析模板對應的解析格式即字段字典解析報文；具體的：

將網絡報文按五層結構拆分，應用層之上的報文內容根據網絡協議的通用格式解析，應用層RAW部分單獨解析；以最長公共子序列LCS為相似度度量依據，依照與報文相似度最高的模板對應的解析格式解析報文；

其中，模板匹配公式具體為式(1)

T_match＝max{Similarity_lcs(i)|i∈T} (1)

式中T和T_match分別表示模板列表和模板匹配結果；Similarity_lcs(i)表示報文與T中第i個模板之間的相似度度量結果；

其中，相似度度量公式具體為式(2)

式中t和m分別表示模板和報文；l_t和l_m分別表示模板長度和報文長度；l_LCS表示報文m與模板t之間最長公共子序列的長度；

步驟5、將報文與協議類型模板庫中的模板進行匹配，若匹配成功則將報文識別為模板對應的協議類型，并轉向步驟4；若匹配失敗，則轉向步驟6；

步驟6、將報文標記為未知協議報文，向網關發送人工干預請求，對相關人員派遣人工識別與解析任務，將識別與解析結果分別作為新模板添加到協議類型模板庫與協議字段模板庫；

步驟7、重復步驟2，3，4，5，6，直至信道中不存在數據。