[发明专利]一种工控协议安全管控方法

权利要求书

1.一种工控协议安全管控方法，其特征在于，首先建立：协议规则库、授权指令表和操作对象表；然后进行如下步骤操作：

步骤一、通过信息采集装置实时采集目标工控协议；

步骤二、对采集得到的工控协议进行过滤，获取其中的操作指令；

步骤三、结合分析流程逻辑，通过逻辑判断对步骤二获得的工控协议中的操作指令进行归类和分析，根据分析结果对操作指令执行阻断指令或放行指令。

2.如权利要求1所述的工控协议安全管控方法，其特征在于，所述分析流程逻辑包括：判断所得操作指令与非标协议、非法指令、非法对象的关系，并根据所述关系执行阻断指令或放行指令。

3.如权利要求2所述的工控协议安全管控方法，其特征在于，所述非标协议是指不符合协议规则库要求的协议；

所述非法指令是指不在授权指令表中的协议；

所述非法对象是指协议中的操作对象不在操作对象表中。

4.如权利要求2所述的工控协议安全管控方法，其特征在于，所述阻断指令是指符合非标协议、或者非法指令、或者非法对象的操作指令，即阻断指令＝非标协议∪非法指令∪非法对象。

5.如权利要求2所述的工控协议安全管控方法，其特征在于，所述放行指令是指不符合非标协议、且不是非法指令、且不是非法对象的操作指令，即放行指令＝(not非标协议)∩(not非法指令)∩(not非法对象)。

6.如权利要求1所述的工控协议安全管控方法，其特征在于，步骤二所述对采集得到的工控协议进行过滤的方法为：基于关键词构提取技术，获取工控协议中的关键词，组成该工控协议对应的操作指令。

7.如权利要求1所述的工控协议安全管控方法，其特征在于，当步骤三中根据分析结果对操作指令执行阻断指令时，同时触发警告指令。

8.如权利要求7所述的工控协议安全管控方法，其特征在于，触发警告指令时，根据预设程序进行声光报警和/或向关键操作员发送安全报警警示。

9.如权利要求1所述的工控协议安全管控方法，其特征在于，在采集目标工控协议对象处于休眠状态时，获取上一休眠期至当前的历史工控协议数据、逻辑判断结果、人工反馈信息，采用深度学习模拟的方法对协议规则库、授权指令表、操作对象表进行更新。