本申請涉及一種EIP協(xié)議深度分析和安全防護方法、系統(tǒng)、終端和存儲介質,其方法包括獲取應用數(shù)據(jù)包,所述應用數(shù)據(jù)包包括請求數(shù)據(jù)包和響應數(shù)據(jù)包,并調取所述請求數(shù)據(jù)包的源端口和響應數(shù)據(jù)包的目的端口;根據(jù)所述源端口和目的端口判斷應用數(shù)據(jù)包是否為EIP協(xié)議;若是,則對所述應用數(shù)據(jù)包進行信息解析,得到第一解析結果;基于EIP協(xié)議規(guī)約,判斷所述第一解析結果是否完整;若是,則對所述EIP協(xié)議進行功能碼解析,得到第二解析結果;基于預設白名單庫和預設白名單規(guī)則,判斷所述第二解析結果是否安全;若是,則放通所述應用數(shù)據(jù)包。本申請具有提高EIP在以太網的通信的安全性的效果。高EIP在以太網的通信的安全性的效果。高EIP在以太網的通信的安全性的效果。
【技術實現(xiàn)步驟摘要】
EIP協(xié)議深度分析和安全防護方法、系統(tǒng)、終端和存儲介質
[0001]本申請涉及網絡安全的領域,尤其是涉及一種EIP協(xié)議深度分析和安全防護方法、系統(tǒng)、終端和存儲介質。
技術介紹
[0002]EtherNet/IP(簡稱EIP)協(xié)議是由羅克韋爾自動化公司開發(fā)的工業(yè)以太網通訊協(xié)定,由ODVA(ODVA)管理,可應用在程序控制及其他自動化的應用中,是通用工業(yè)協(xié)定(CIP)中的一部分。EIP是一種適合于工業(yè)環(huán)境和對時間要求比較苛刻的應用的網絡。EIP使用標準的以太網、TCP/IP技術和一種名叫CIP(Common Industrial Protocal)的開放性應用層協(xié)議。CIP也是DeviceNet和ControlNet網絡的應用層協(xié)議。這個開放性的應用層協(xié)議使得面向自動化和控制應用的在EIP上的工業(yè)自動化和控制設備的互操作性和互換性成為現(xiàn)實。
[0003]但是,由于缺乏基本的加密手段,EIP在以太網的通信存在明顯的安全漏洞。
技術實現(xiàn)思路
[0004]為了提高EIP在以太網的通信的安全性,本申請?zhí)峁┮环NEIP協(xié)議深度分析和安全防護方法、系統(tǒng)、終端和存儲介質本申請目的一是提供一種EIP協(xié)議深度分析和安全防護方法。
[0005]本申請的上述申請目的是通過以下技術方案得以實現(xiàn)的:一種EIP協(xié)議深度分析和安全防護方法,包括;獲取應用數(shù)據(jù)包,所述應用數(shù)據(jù)包包括請求數(shù)據(jù)包和響應數(shù)據(jù)包,并調取所述請求數(shù)據(jù)包的源端口和響應數(shù)據(jù)包的目的端口;根據(jù)所述源端口和目的端口判斷應用數(shù)據(jù)包是否為EIP協(xié)議;若是,則對所述應用數(shù)據(jù)包進行信息解析,得到第一解析結果;基于EIP協(xié)議規(guī)約,判斷所述第一解析結果是否完整;若是,則對所述EIP協(xié)議進行功能碼解析,得到第二解析結果;基于預設白名單庫和預設白名單規(guī)則,判斷所述第二解析結果是否安全;若是,則放通所述應用數(shù)據(jù)包。
[0006]本申請在一較佳示例中可以進一步配置為:所述根據(jù)所述源端口和目的端口判斷應用數(shù)據(jù)包是否為EIP協(xié)議,包括;分別判斷所述源端口或目的端口是否為44818;若是,則所述應用數(shù)據(jù)包為EIP協(xié)議。
[0007]本申請在一較佳示例中可以進一步配置為:所述第一解析結果包括報文總長度、報文頭和應用報文長度。
[0008]本申請在一較佳示例中可以進一步配置為:所述判斷所述第一解析結果是否完整,包括;
將所述報文總長度、報文頭和應用報文長度帶入到EIP協(xié)議規(guī)約中,并進行比較,得到第一比較結果;根據(jù)所述第一比較結果確定第一解析結果的完整性。
[0009]本申請在一較佳示例中可以進一步配置為:所述基于所述預設白名單庫和預設白名單規(guī)則,判斷所述第二解析結果是否安全,包括;基于預設白名單庫,判斷所述第二解析結果是否正確;若是,則調取功能碼的報文結構;基于預設白名單規(guī)則,判斷所述報文結構是否安全;若是,則放通所述應用數(shù)據(jù)包。
[0010]本申請在一較佳示例中可以進一步配置為:所述判斷所述第二解析結果是否正確,包括;調取所述應用數(shù)據(jù)包的功能碼;將所述功能碼與預設白名單庫中的功能碼進行逐一對比;若對比成功,則所述第二解析結果正確;若對比失敗,則所述第二解析結果錯誤。
[0011]本申請在一較佳示例中可以進一步配置為:所述判斷所述報文結構是否安全,包括;所述報文結構包括報文的讀/寫地址、值和數(shù)量;將所述讀/寫地址、值和數(shù)量分貝帶入到預設白名單規(guī)則中,并進行比較,得到第二比較結果;根據(jù)所述第二比較結果確定報文結構的安全性。
[0012]本申請目的二是提供一種EIP協(xié)議深度分析和安全防護系統(tǒng)。
[0013]本申請的上述申請目的二是通過以下技術方案得以實現(xiàn)的:一種EIP協(xié)議深度分析和安全防護系統(tǒng),包括;獲取模塊,用于獲取應用數(shù)據(jù)包;第一判斷模塊,用于根據(jù)所述源端口和目的端口判斷應用數(shù)據(jù)包是否為EIP協(xié)議;第二判斷模塊,用于基于EIP協(xié)議規(guī)約,判斷所述第一解析結果是否完整;第三判斷模塊,用于基于預設白名單庫和預設白名單規(guī)則,判斷所述第二解析結果是否安全。
[0014]本申請目的三是提供一種終端。
[0015]本申請的上述申請目的三是通過以下技術方案得以實現(xiàn)的:一種終端,包括存儲和處理器,所述存儲器上存儲有計算機程序,所述處理器執(zhí)行所述程序時實現(xiàn)上述任一種EIP協(xié)議深度分析和安全防護方法。
[0016]本申請目的四是提供一種計算機可讀存儲介質,能夠存儲相應的程序。
[0017]本申請的上述目的四是通過以下技術方案得以實現(xiàn)的:一種計算機可讀存儲介質,其上存儲有計算機程序,所述程序被處理器執(zhí)行時實現(xiàn)上述一種EIP協(xié)議深度分析和安全防護方法。
[0018]綜上所述,本申請包括以下至少一種有益技術效果:1.通過對數(shù)據(jù)包的端口信息、第一解析結果、第二解析結果和報文結果的檢驗,在
一定程度上保護了設備間的數(shù)據(jù)安全。
[0019]2.通過程序中的完整性檢查,即對報文總長度、報文頭的字節(jié)校驗和應用報文長度的校驗,能夠保證數(shù)據(jù)的完整性;3.通過對報文結構進行解析,對其中的讀/寫地址、值和數(shù)量與預設預設白名單規(guī)則進行比對,從而實現(xiàn)對部分數(shù)據(jù)點的讀寫權限、地址、值的控制,能夠增強數(shù)據(jù)的保密性;
附圖說明
圖1是本申請實施例一種EIP協(xié)議深度分析和安全防護方法的流程示意圖。
[0020]圖2是本申請實施例一種EIP協(xié)議深度分析和安全防護方法的框圖。
[0021]圖3是本申請實施例一種EIP協(xié)議深度分析和安全防護系統(tǒng)的系統(tǒng)示意圖。
[0022]圖4是本申請實施例一種終端的結構示意圖。
[0023]附圖標記說明:21、獲取模塊;22、第一判斷模塊;23、第二判斷模塊;24、第三判斷模塊;301、CPU;302、ROM;303、RAM;304、總線;305、I/O接口;306、輸入部分;307、輸出部分;308、存儲部分;309、通信部分;310、驅動器;311、可拆卸介質。
具體實施方式
[0024]以下結合附圖對本申請作進一步詳細說明。
[0025]本具體實施例僅僅是對本申請的解釋,其并不是對本申請的限制,本領域技術人員在閱讀完本說明書后可以根據(jù)需要對本實施例做出沒有創(chuàng)造性貢獻的修改,但只要在本申請的權利要求范圍內都受到專利法的保護。
[0026]為使本申請實施例的目的、技術方案和優(yōu)點更加清楚,下面將結合本申請實施例中的附圖,對本申請實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本申請一部分實施例,而不是全部的實施例。基于本申請中的實施例,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本申請保護的范圍。
[0027]本申請實施例應用在網絡安全漏洞防護的場景,EtherNet/IP(簡稱EIP)協(xié)議是由羅克韋爾自動化公司開發(fā)的工業(yè)以太網通訊協(xié)定,由ODVA(ODVA)管理,可應用在程序控制及其他自動化的應用中,是通用工業(yè)協(xié)定(CIP)中的一部分。EIP是一種適合于工業(yè)環(huán)境和對時間要求比較苛刻的應用的網本文檔來自技高網...
【技術保護點】
【技術特征摘要】
1.一種EIP協(xié)議深度分析和安全防護方法,其特征在于:包括;獲取應用數(shù)據(jù)包,所述應用數(shù)據(jù)包包括請求數(shù)據(jù)包和響應數(shù)據(jù)包,并調取所述請求數(shù)據(jù)包的源端口和響應數(shù)據(jù)包的目的端口;根據(jù)所述源端口和目的端口判斷應用數(shù)據(jù)包是否為EIP協(xié)議;若是,則對所述應用數(shù)據(jù)包進行信息解析,得到第一解析結果;基于EIP協(xié)議規(guī)約,判斷所述第一解析結果是否完整;若是,則對所述EIP協(xié)議進行功能碼解析,得到第二解析結果;基于預設白名單庫和預設白名單規(guī)則,判斷所述第二解析結果是否安全;若是,則放通所述應用數(shù)據(jù)包。2.根據(jù)權利要求1所述的一種EIP協(xié)議深度分析和安全防護方法,其特征在于:所述根據(jù)所述源端口和目的端口判斷應用數(shù)據(jù)包是否為EIP協(xié)議,包括;分別判斷所述源端口或目的端口是否為44818;若是,則所述應用數(shù)據(jù)包為EIP協(xié)議。3.根據(jù)權利要求1所述的一種EIP協(xié)議深度分析和安全防護方法,其特征在于:所述第一解析結果包括報文總長度、報文頭和應用報文長度。4.根據(jù)權利要求3所述的一種EIP協(xié)議深度分析和安全防護方法,其特征在于:所述判斷所述第一解析結果是否完整,包括;將所述報文總長度、報文頭和應用報文長度帶入到EIP協(xié)議規(guī)約中,并進行比較,得到第一比較結果;根據(jù)所述第一比較結果確定第一解析結果的完整性。5.根據(jù)權利要求1所述的一種EIP協(xié)議深度分析和安全防護方法,其特征在于:所述基于所述預設白名單庫和預設白名單規(guī)則,判斷所述第二解析結果是否安全,包括;基于預設白名單庫,判斷所述第二解析結果是否正確;若是,則調取功能碼的報文結...
【專利技術屬性】
技術研發(fā)人員:魏英杰,鞏書成,
申請(專利權)人:英賽克科技北京有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。