(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114157461A(43)申请公布日2022.03.08(21)申请号202111382715.4(22)申请日2021.11.22(71)申请人绿盟科技集团股份有限公司地址100089北京市海淀区北洼路4号益泰大厦5层申请人北京神州绿盟科技有限公司(72)发明人张振钒王欢张嵩赵文东樊维龙(74)专利代理机构北京同达信恒知识产权代理有限公司11291代理人于丹(51)Int.Cl.H04L9/40(2022.01)权利要求书2页说明书15页附图9页(54)发明名称工控协议数据流处理方法、装置、设备及存储介质(57)摘要本申请公开了一种工控协议数据流处理方法、装置、设备及存储介质，涉及工控网安测试技术领域，用于解决流量静态回放所带来的误差大和漏测的问题，提升工控流量模拟效果，该方法包括：获取工控协议行为请求；其中，所述工控协议行为请求用于指示向目标工控网安设备发送目标工控协议行为对应的模拟数据流；基于所述工控协议行为以及预构建的至少一个工控协议模板库，生成所述工控协议行为对应的工控协议请求数据流；其中，所述工控协议模板库包括至少一种工控协议对应的工控协议行为的工控协议模板；调用数据转发组件，将所述工控协议请求数据流发送给目标工控网安设备。CN114157461ACN114157461A权利要求书1/2页1.一种工控协议数据流处理方法，其特征在于，所述方法包括：获取工控协议行为请求；其中，所述工控协议行为请求用于指示向目标工控网安设备发送目标工控协议行为对应的模拟数据流；基于所述工控协议行为以及预构建的至少一个工控协议模板库，生成所述工控协议行为对应的工控协议请求数据流；其中，所述工控协议模板库包括至少一种工控协议对应的工控协议行为的工控协议模板；调用数据转发组件，将所述工控协议请求数据流发送给目标工控网安设备。2.如权利要求1所述的方法，其特征在于，在调用数据转发组件，将所述工控协议请求数据流发送给目标工控网安设备之后，所述方法还包括：通过所述数据转发组件，接收所述目标工控网安设备输出的工控协议请求数据流；对所述工控协议请求数据流进行解码处理，获得解码结果；若所述解码结果指示的目标工控协议行为是所述工控协议模板库中已记录的目标工控协议行为，则获取所述目标工控协议行为对应的执行结果，基于执行结果生成第一工控协议响应数据流；调用数据转发组件，将所述第一工控协议响应数据流发送给所述目标工控网安设备。3.如权利要求2所述的方法，其特征在于，在对所述工控协议请求数据流进行解码处理，并基于解码结果之后，所述方法还包括：若解码得到的行为码标识指示非工控协议行为，则生成指示断开连接的第二工控协议响应数据流；调用数据转发组件，将所述第二工控协议响应数据流发送给所述目标工控网安设备。4.如权利要求1所述的方法，其特征在于，所述目标工控协议行为请求携带了所述目标工控协议行为的行为码索引、行为参数值以及数据传输协议参数值；则基于所述目标工控协议行为以及预构建的至少一个工控协议模板库，生成所述目标工控协议行为对应的工控协议请求数据流，包括：从所述至少一个工控协议模板库中，获取所述目标工控协议行为对应的目标工控协议模板；调用协议配置层，基于所述行为码索引以及行为参数值，对所述目标工控协议模板进行字段填充，获得工控协议数据流；调用数据传输协议相关层，基于所述数据传输协议参数值，填充所述工控协议数据流的数据传输协议字段，以获得所述工控协议请求数据流。5.如权利要求4所述的方法，其特征在于，调用所述目标工控协议对应的协议配置层，基于所述功能码索引以及行为参数值，获得工控协议数据流，包括：确定所述目标工控协议对应的工控协议模板库中，是否存在所述行为码索引对应的目标行为码标识；若存在，则从所述工控协议模板库中获取所述目标行为码标识；以所述目标行为码标识填充所述目标工控协议中的相应协议字段，并将所述行为参数值填充至所述目标工控协议中的相应协议字段，获得所述工控协议数据流。6.如权利要求4所述的方法，其特征在于，所述数据传输协议参数值包括目标网络协议IP地址和目标物理MAC地址，则所述调用数据传输协议相关层，基于所述数据传输协议参数2CN114157461A权利要求书2/2页值，填充所述工控协议数据流的数据传输协议字段，获得所述工控协议请求数据流，包括：调用传输层，基于所述目标工控协议对应的端口地址填充端口字段，获得填充了端口字段的工控协议数据流；调用网络层，基于所述目标IP地址，填充IP地址字段，获得填充了IP地址字段的工控协议数据流；调用物理层，基于所述目标MAC地址，填充MAC地址字段，以获得所述工控协议请求数据流。7.如权利要求1～6任一所述的方法，其特征在于，在向所述工控网安设备发