[发明专利]用于数控设备预防不良数据侵害的方法和装置

说明书

技术领域

本发明涉及数控领域，具体而言，涉及一种用于数控设备预防不良数据侵害的方法和装置。

背景技术

目前，对于数控设备加工生产实施联网集成管理已经越来越多地成为制造加工企业的主流，成为这些企业从事现代化生产信息管理不可缺少的一种手段。通过组建DNC(Distributed NumericalControl，分布式数字控制)系统将数控设备联网，以实现数控设备的集成网络管理，从而使设备更好、更快地为生产服务，提高生产率。但是，由于DNC系统通过以太网对数控设备进行控制和数据传输，这样就很容易使数控设备遭受不良数据的侵害，例如感染病毒或黑客入侵，从而破坏数控设备。此外，由于所有的数控设备连接在同一个网络环境中，网络中的所有设备通过该网络进行数据的传输，所以一旦其中一台设备遭受不良数据的侵害，就有可能导致网络中的所有设备都遭受不良数据的侵害，从而严重影响企业的生产，造成巨大的经济损失。因此，预防不良数据的侵害对于数控设备来说显得尤为重要。

现在一些使用数控设备的制造加工企业，大多采用病毒防护软件或防火墙对病毒进行隔离与查杀。病毒防护软件检测病毒的方法主要有：特征代码法、校验和法、行为监测法和软件模拟法。

特征代码法：采集已知病毒样本，将特征代码纳入病毒数据库。打开被检测文件，在文件中搜索，检查文件中是否含有病毒数据库中的病毒特征代码。如果发现病毒特征代码，由于特征代码与病毒一一对应，便可以断定，被查文件中患有何种病毒。

校验和法：将正常文件的内容，计算其校验和，将该校验和写入文件中或写入别的文件中保存。每次使用文件前或在文件使用过程中，定期地检查文件现在内容算出的校验和与原来保存的校验和是否一致，因而可以检测文件是否被感染。

行为监测法：利用病毒的特有行为特征性来监测病毒的方法。

软件模拟法：多态性病毒每次感染都变化其病毒密码，对付这种病毒，特征代码法失效。因为多态性病毒代码实施密码化，而且每次所用密钥不同，把染毒的病毒代码相互比较，也无法找出相同的可能作为特征的稳定代码。虽然行为检测法可以检测多态性病毒，但是在检测出病毒后，因为不知病毒的种类，难以做杀毒处理。

防火墙的实现原理和方法主要是对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口以及禁止特定端口的流出通信，封锁特洛伊木马。此外，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。防火墙的形式多种多样，有的取代系统上已经装备的TCP/IP协议栈，有的在已有的协议栈上建立自己的软件模块，有的干脆就是一套独立的操作系统。还有一些应用型的防火墙只对特定类型的网络连接提供保护(比如SMTP或者HTTP协议等)。还有一些基于硬件的防火墙产品其实应该归入安全路由器一类。以上的产品都可以叫做防火墙，因为他们的工作方式都是一样的：分析出入防火墙的数据包，决定放行还是把它们丢弃。

传统的病毒防护软件，需要经常对其进行升级、更新病毒库来识别不断出现的新病毒。在实现本发明的过程中，发明人发现一般使用数控设备的制造加工企业，出于保密的需要，不能连接互联网，只能通过离线安装病毒库升级包的方式对病毒防护软件进行升级和更新。所以对于病毒防护软件不能做到及时更新。此外，病毒的种类以及变种繁多，有些病毒是病毒防护软件也不能及时有效清除的。并且各个数控设备所使用的平台可能不同，有些平台不适合安装病毒防护软件。

与病毒防护软件类似，防火墙也存在不能做到及时更新以及不能及时有效清除新产生的病毒及其变种的问题，而且如果分析判断失误，有可能会过滤掉一些正常的信息和加工代码等，这样也会影响正常生产。

发明内容

本发明旨在提供一种用于数控设备预防不良数据侵害的方法和装置，能够解决现有技术不能及时有效地预防不良数据的侵害的问题。

在本发明的实施例中，提供了一种用于数控设备预防不良数据侵害的方法，包括以下步骤：第一模块接收来自外界的数据；第一模块按照预先设定的规则对数据进行过滤，将过滤后的数据发送给第二模块；第二模块将过滤后的数据发送给数控设备。

可选的，在上述的方法中，预先设定的规则是要求数据应该符合特定的文件格式。

可选的，在上述的方法中，文件格式是文本格式或者数控设备的加工代码所要求的文件格式。

可选的，在上述的方法中，第一模块以独占的方式接收来自外界的数据。

可选的，在上述的方法中，第一模块和第二模块的通信协议不同于第一模块与外界的通信协议。