[发明专利]异常报文的构造方法以及工控网络设备的检测方法、装置和介质

权利要求书

1.一种工控网络设备的检测方法，其特征在于，所述检测方法包括：

格式构造步骤，根据网络分层通信模型，构造与报文相对应的Modbus TCP协议报文；

场景构造步骤，基于所述Modbus TCP协议报文构造VLAN场景下的工控协议报文，从而构造异常报文；

发送步骤，将所述异常报文发送至所述工控网络设备；以及

行为分析步骤，对所述工控网络设备针对所述异常报文的行为进行统计分析，从而实现对所述工控网络设备的检测，其中，

所述场景构造步骤包括：

对所述Modbus TCP协议报文分片；以及

构造VLAN应用场景并且利用Modbus协议头进行VLAN场景封装，并且其中，

所述构造VLAN应用场景包括添加一个VLAN头或者两个VLAN头，所述利用Modbus协议头进行VLAN场景封装包括利用两个Modbus协议头封装。

2.根据权利要求1所述的检测方法，其特征在于，其中，

在所述格式构造步骤中，所述网络分层通信模型包括TCP/IP协议分层模型。

3.根据权利要求1或2所述的检测方法，其特征在于，其中，

在所述格式构造步骤中，借助Ether()/IP()/TCP()/Raw()的Python语言，获得所述Modbus TCP协议报文。

4.根据权利要求1或2所述的检测方法，其特征在于，其中，

所述报文包括工控协议报文和非工控协议报文，并且

所述报文还包括分片报文。

5.根据权利要求3所述的检测方法，其特征在于，其中，

所述报文包括工控协议报文和非工控协议报文，并且

所述报文还包括分片报文。

6.一种工控网络设备的检测装置，其特征在于，所述检测装置包括：

格式构造模块，该格式构造模块用于根据网络分层通信模型，构造与报文相对应的Modbus TCP协议报文；

场景构造模块，该场景构造模块用于基于所述Modbus TCP协议报文构造VLAN场景下的工控协议报文，从而构造异常报文；

发送模块，该发送模块用于将所述异常报文发送至所述工控网络设备；和

行为分析模块，该行为分析模块用于对所述工控网络设备针对所述异常报文的行为进行统计分析，以实现对所述工控网络设备的检测其中，

所述场景构造模块包括：

报文分片单元，该报文分片单元用于对所述Modbus TCP协议报文分片；以及

VLAN应用场景构造与封装单元，用于构造VLAN应用场景并且利用Modbus协议头进行VLAN场景封装，并且其中，

所述构造VLAN应用场景包括添加一个VLAN头或者两个VLAN头，所述利用Modbus协议头进行VLAN场景封装包括利用两个Modbus协议头封装。

7.一种工控网络设备的检测装置，其特征在于，所述检测装置包括存储程序的存储单元和处理单元，其中，

所述处理单元执行所述程序用以实现如权利要求1至5的任意一项所述的检测方法中的各个步骤。

8.一种计算机可读介质，其特征在于，其中，

所述介质上存储有程序，该程序被处理单元执行用以实现如权利要求1至5的任意一项所述的检测方法中的各个步骤。