CN114006809B - 调整工控防火墙数据传输的方法、装置、设备和存储介质 - Google Patents

调整工控防火墙数据传输的方法、装置、设备和存储介质 Download PDF

Info

Publication number
CN114006809B
CN114006809B CN202111178226.7A CN202111178226A CN114006809B CN 114006809 B CN114006809 B CN 114006809B CN 202111178226 A CN202111178226 A CN 202111178226A CN 114006809 B CN114006809 B CN 114006809B
Authority
CN
China
Prior art keywords
connection
control
data
control connection
firewall
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111178226.7A
Other languages
English (en)
Other versions
CN114006809A (zh
Inventor
冯艳艳
程卫冰
于琛
刘树强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Original Assignee
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Topsec Technology Co Ltd, Beijing Topsec Network Security Technology Co Ltd, Beijing Topsec Software Co Ltd filed Critical Beijing Topsec Technology Co Ltd
Priority to CN202111178226.7A priority Critical patent/CN114006809B/zh
Publication of CN114006809A publication Critical patent/CN114006809A/zh
Application granted granted Critical
Publication of CN114006809B publication Critical patent/CN114006809B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0889Techniques to speed-up the configuration process
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • H04L41/0886Fully automatic configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请的实施例提供了一种调整工控防火墙数据传输的方法、装置、设备和存储介质,涉及工业安全领域。所述方法,包括在工业自动化控制防火墙控制网络通信过程中创建控制连接和数据连接,所述控制连接和所述数据连接之间的数据交互包括不同类型的业务数据;根据所述业务数据的类型,通过神经网络模型,获取所述控制连接保活的时间阈值;在所述控制连接保活的时间阈值内,所述工业自动化控制防火墙将保存所述控制连接的全部资源。本申请能够避免通过手动机械调整控制连接的保活时间,导致人工维护支持成本较高,进而影响业务效率的问题,达到智能调整控制连接的保活时间,降低人工维护支持成本,提高业务效率的效果。

Description

调整工控防火墙数据传输的方法、装置、设备和存储介质
技术领域
本申请的实施例涉及工业安全技术领域,尤其涉及一种调整工控防火墙数据传输的方法、装置、设备和存储介质。
背景技术
工业自动化控制(即,工控)使工厂的生产和制造过程更加自动化、效率化、精确化,并具有可控性及可视性。在工业自动化控制防火墙控制网络通信过程中,OPC DA(Object Linking and Embedding for Process Control Data Access,应用于过程控制的对象连接与嵌入的数据访问规范,即OPC数据访问规范)通信过程分为控制连接和数据连接。在相关技术中,控制连接的保活时间(老化时间)需通过手动机械调整。
针对上述中的相关技术,发明人认为,控制连接仅能在有限的时间内保存控制连接的资源,若超过该时间,OPC DA通信的连接需重新协商、申请资源,通过手动机械调整控制连接的保活时间,导致人工维护支持成本较高,进而影响业务效率。
发明内容
本申请的实施例提供了一种调整工控防火墙数据传输的方法、装置、设备和存储介质,能够避免通过手动机械调整控制连接的保活时间,导致人工维护支持成本较高,进而影响业务效率的问题。
在本申请的第一方面,提供了一种调整工控防火墙数据传输的方法,包括:
在工业自动化控制防火墙控制网络通信过程中创建控制连接和数据连接,所述控制连接和所述数据连接之间的数据交互包括不同类型的业务数据;
根据所述业务数据的类型,通过神经网络模型,获取所述控制连接保活的时间阈值;
在所述控制连接保活的时间阈值内,所述工业自动化控制防火墙将保存所述控制连接的全部资源,从而使得所述控制连接对应的所述数据连接继承所述控制连接的全部资源。
通过采用以上技术方案,本申请实施例提供的调整工控防火墙数据传输的方法、装置、设备和存储介质中,在工业自动化控制防火墙控制网络通信过程中创建控制连接和数据连接,根据业务数据的类型,通过神经网络模型,获取控制连接保活的时间阈值;在控制连接保活的时间阈值内,工业自动化控制防火墙将保存所控制连接的全部资源,进而使得控制连接对应的数据连接继承控制连接的全部资源,能够避免通过手动机械调整控制连接的保活时间,导致人工维护支持成本较高,进而影响业务效率的问题,达到智能调整控制连接的保活时间,降低人工维护支持成本,提高业务效率的效果。
在一种可能的实现方式中,根据业务数据经验获取历史业务数据和历史时间阈值,所述历史业务数据包括报文长度、报文数量和报文标签;
根据所述历史业务数据和所述历史时间阈值对神经网络模型进行训练。
在一种可能的实现方式中,所述在工业自动化控制防火墙控制网络通信过程中创建控制连接和数据连接,包括:工业自动化控制中的客户端和服务器端建立所述控制连接,所述工业自动化控制防火墙的应用层网关建立所述数据连接。
在一种可能的实现方式中,工业自动化控制中的客户端和服务器端建立所述控制连接,包括:
所述控制连接业务数据的建立由所述控制连接中的载荷信息确定,所述载荷信息包括动态IP地址、端口。
在一种可能的实现方式中,所述工业自动化控制防火墙的应用层网关建立所述数据连接,包括:
所述数据连接的业务数据的建立由所述工业自动化控制防火墙的应用层网关对所述载荷信息进行处理的结果确定。
在本申请的第二方面,提供了一种调整工控防火墙数据传输的装置,包括:
创建模块,用于在工业自动化控制防火墙控制网络通信过程中创建控制连接和数据连接,所述控制连接和所述数据连接之间的数据交互包括不同类型的业务数据;
获取模块,用于根据所述业务数据的类型,通过神经网络模型,获取所述控制连接保活的时间阈值;
继承模块,用于在所述控制连接保活的时间阈值内,所述工业自动化控制防火墙将保存所控制连接的全部资源,从而保证所述控制连接对应的所述数据连接继承所述控制连接的全部资源。
在一种可能的实现方式中,所述获取模块包括:
获取单元,用于根据业务数据经验获取历史业务数据和历史时间阈值,所述历史业务数据包括报文长度、报文数量和报文标签;
训练单元,用于根据所述历史业务数据和所述历史时间阈值对神经网络模型进行训练。
在一种可能的实现方式中,所述创建模块包括:
第一创建单元,用于客户端和服务器端建立所述控制连接;
第二创建单元,用于所述工业自动化控制防火墙的应用层网关建立所述数据连接。
在本申请的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现如以上所述的方法。
在本申请的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现所述方法的步骤。
应当理解,发明内容部分中所描述的内容并非旨在限定本申请的实施例的关键或重要特征,亦非用于限制本申请的范围。本申请的其它特征将通过以下的描述变得容易理解。
附图说明
结合附图并参考以下详细说明,本申请各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1示出了本申请实施例中调整工控防火墙数据传输的方法的流程图。
图2示出了本申请实施例中调整工控防火墙数据传输的装置的结构图。
图3示出了适于用来实现本申请实施例的电子设备结构示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
相关技术中,控制连接的保活时间需通过手动机械调整。但是,控制连接仅能在有限的时间内保存控制连接的资源,若超过该时间,OPC DA通信的连接需重新协商、申请资源,通过手动机械调整控制连接的保活时间,导致人工维护支持成本较高,进而影响业务效率。
为解决上述问题,本申请的实施例提供了一种调整工控防火墙数据传输的方法。在一些实施例中,该调整工控防火墙数据传输的方法可以由电子设备执行。
图1示出了本申请实施例中调整工控防火墙数据传输的方法流程图。参见图1,本实施例中调整工控防火墙数据传输的方法包括:
步骤101:在工业自动化控制防火墙控制网络通信过程中创建控制连接和数据连接,控制连接和数据连接之间的数据交互包括不同类型的业务数据。
步骤102:根据业务数据的类型,通过神经网络模型,获取控制连接保活的时间阈值。
步骤103:在控制连接保活的时间阈值内,工业自动化控制防火墙将保存控制连接的全部资源,从而使得控制连接对应的数据连接继承控制连接的全部资源。
通过采用以上技术方案,能够避免通过手动机械调整控制连接的保活时间,导致人工维护支持成本较高,进而影响业务效率的问题。工业自动化控制防火墙可以智能动态调整OPC DA控制连接保活的时间,不会无限占据设备资源,提高了工业自动化控制防火墙的有效利用率。同时,智能动态的调整控制连接的保活时间还减少了人工维护支持的成本,提高工业自动化控制防火墙维护控制连接和数据连接之间连接的精度。
在本申请实施例中,为了方便理解,控制连接可称之为父连接,数据连接可称之为子连接。在OPC DA通信过程中,工业自动化控制防火墙需要保存OPC DA父连接的连接资源,根据父连接的连接资源来判断其对应的子连接。
在本申请实施例中,工业自动化控制防火墙可选用由一个计算机网络应用组成的一类防火墙,即ALG(Application Layer Gateway)应用层网关。控制网络通信过程可选OPCDA通信过程,其中,OPC DA协议对数据值的更新时间和数据品质信息的相关标准做了定义。
在本申请实施例中,不同类型的业务数据根据业务数据经验设定,防火墙设定的父连接的保活时间阈值根据业务类型设置,不用类型的业务数据对应的父连接的保活时间阈值不同。例如,在常见的业务数据中,设定的时间阈值为3600秒。
在本申请实施例中,在OPC DA通信过程中,当父连接老化,OPC DA连接超出父连接的保活时间需要重新协商并申请资源。可以理解为,只有在父连接的保活时间内,工业自动化控制防火墙才可以保存父连接的连接资源。
在本申请实施例中,根据业务数据的类型,通过训练完成的神经网络模型设定父连接的保活时间阈值,使得工业自动化控制防火墙保存父连接的全部连接资源,解决OPCDA工业自动化控制协议中父子连接在网络中间网关设备的继承问题,保证子连接可以继承父连接的全部资源。
在一些实施例中,工业自动化控制中的客户端和服务器端建立控制连接,工业自动化控制防火墙的应用层网关建立数据连接。
在本申请实施例中,工业自动化控制通信过程中,客户端向客户提供本地服务的程序,服务器端向网络上的其他机器提供某些服务的计算机***。通过工业自动化控制防火墙应用层网关中的子连接分别继承工业自动化控制中的客户端和服务器端中的父连接的全部资源,使得客户端和服务器端之间实现安全的数据传输。
在一些实施例中,控制连接业务数据的建立由控制连接中的载荷信息确定,载荷信息包括动态IP地址、端口。
在本申请实施例中,客户端动态IP地址、端口等载荷信息确定客户端中父连接业务数据的建立。服务器端动态IP地址、端口等载荷信息确定服务器端中父连接业务数据的建立。
根据业务数据类型的不同,得到每一组客户端和服务器端父连接的业务数据均不相同。同时,不同的客户端和服务器端父连接的业务数据在工业自动化控制防火墙中的老化时间(保活时间)也不相同。
在一些实施例中,数据连接的业务数据的建立由工业自动化控制防火墙的应用层网关对载荷信息进行处理的结果确定。
在本申请实施例中,工业自动化控制防火墙的应用层网关对客户端和服务器端载荷信息进行处理的结果确定子连接业务数据的建立。
根据业务数据类型的不同,每一组客户端和服务器端父连接均对应同一个子连接,当父连接与子连接之间的载荷信息确定匹配后,父连接与子连接建立连接关系。在父连接保活时间阈值内,子连接继承客户端和服务器端父连接的全部资源,使得客户端和服务器端建立相匹配的连接,在安全性能保证的前提下实现数据传输。
在一些实施例中,调整工控防火墙数据传输的方法还包括步骤A1至A2,其中,步骤102包括步骤A1至A2。
A1:根据业务数据经验获取历史业务数据和历史时间阈值,历史业务数据包括报文长度、报文数量和报文标签。
A2:根据历史业务数据和历史时间阈值对神经网络模型进行训练。
在本申请实施例中,每一种业务数据类型的历史业务数据和历史时间阈值均随着业务数据经验的累积储存在工业自动化控制防火墙中。其中,在历史业务数据中,报文长度、报文数量和报文标签(tag点)中任意一个业务读取数据的场景发生变化,客户端和服务器端父连接的保活时间阈值就发生变化。
例如,当只有报文数量业务读取数据场景下,数据交互只有小于100个报文,工业自动化控制防火墙会根据业务读取数据场景,通告客户端和服务器端父连接保活定时为timer1;数据交互只有大于100个报文,工业自动化控制防火墙会根据业务读取数据场景,通告客户端和服务器端父连接保活定时为timer2。
再例如,当只有报文标签业务读取数据场景下,业务数据对报文进行操作报文标签的动作,报文标签多于50个时,工业自动化控制防火墙会根据业务读取数据场景,通告客户端和服务器端父连接保活定时为timer3;报文标签多于100个时,工业自动化控制防火墙会根据业务读取数据场景,通告客户端和服务器端父连接保活定时为timer4。
在本申请实施例中,在对神经网络模型进行训练时,输入历史业务数据和所述历史时间阈值,得到训练完成的神经网络模型。可选的,神经网络模型选用前馈神经网络模型进行训练。
训练完成的神经网络模型可实现,随着业务数据的实时动态变化,工业自动化控制防火墙会根据业务读取数据场景,通告客户端和服务器端父连接保活定时,智能动态设定客户端和服务器端父连接保活时间阈值,达到减少人工维护支持的成本。
同时,在工业自动化控制防火墙中智能调整父连接的保活时间阈值,仅在父连接的保活时间阈值内保存父连接的资源,避免无限占据设备资源,提高了工业自动化控制防火墙的有效利用率,智能调整父连接的保活时间阈值使得子连接能够在定制的时间内完整的继承父连接的全部资源,提高了工业自动化控制防火墙维护父子连接的精度。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本申请所必须的。
以上是关于方法实施例的介绍,以下通过装置实施例,对本申请所述方案进行进一步说明。
图2示出了本申请实施例的一种调整工控防火墙数据传输的装置的结构图。参见图2,该调整工控防火墙数据传输的装置包括创建模块201、获取模块202和继承模块203。
创建模块201,用于在工业自动化控制防火墙控制网络通信过程中创建控制连接和数据连接,所述控制连接和所述数据连接之间的数据交互包括不同类型的业务数据。
获取模块202,用于根据所述业务数据的类型,通过神经网络模型,获取控制连接保活的时间阈值。
继承模块203,用于在控制连接保活的时间阈值内,所述工业自动化控制防火墙将保存所控制连接的全部资源,从而保证所述控制连接对应的所述数据连接继承所述控制连接的全部资源。
在一些实施例中,获取模块202包括:
获取单元,用于根据业务数据经验获取历史业务数据和历史时间阈值,历史业务数据包括报文长度、报文数量和报文标签。
训练单元,用于根据历史业务数据和历史时间阈值对神经网络模型进行训练。
在一些实施例中,创建模块202包括:
第一创建单元,用于客户端和服务器端建立所述控制连接。
第二创建单元,用于工业自动化控制防火墙的应用层网关建立所述数据连接。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,所述描述的模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
图3示出了适于用来实现本申请实施例的电子设备的结构示意图。如图3所示,图3所示的电子设备300包括:处理器301和存储器303。其中,处理器301和存储器303相连。可选地,电子设备300还可以包括收发器304。需要说明的是,实际应用中收发器304不限于一个,该电子设备300的结构并不构成对本申请实施例的限定。
处理器301可以是CPU(Central Processing Unit,中央处理器),通用处理器,DSP(Digital Signal Processor,数据信号处理器),ASIC(Application SpecificIntegrated Circuit,专用集成电路),FPGA(Field Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器301也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线302可包括一通路,在上述组件之间传送信息。总线302可以是PCI(Peripheral Component Interconnect,外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture,扩展工业标准结构)总线等。总线302可以分为地址总线、数据总线、控制总线等。为便于表示,图3中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器303可以是ROM(Read Only Memory,只读存储器)或可存储静态信息和指令的其他类型的静态存储设备,RAM(Random Access Memory,随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM(Electrically ErasableProgrammable Read Only Memory,电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory,只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
存储器303用于存储执行本申请方案的应用程序代码,并由处理器301来控制执行。处理器301用于执行存储器303中存储的应用程序代码,以实现前述方法实施例所示的内容。
其中,电子设备包括但不限于:移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图3示出的电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,当其在计算机上运行时,使得计算机可以执行前述方法实施例中相应内容。与现有技术相比,本申请实施例中,在工业自动化控制防火墙控制网络通信过程中创建控制连接和数据连接,通过神经网络模型获取控制连接保活的时间阈值;在控制连接保活的时间阈值内,工业自动化控制防火墙将保存所控制连接的全部资源,进而使得控制连接对应的数据连接继承控制连接的全部资源,能够避免通过手动机械调整控制连接的保活时间,导致人工维护支持成本较高,进而影响业务效率的问题,达到智能调整控制连接的保活时间,降低人工维护支持成本,提高业务效率的效果。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上所述仅是本申请的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。

Claims (10)

1.一种调整工控防火墙数据传输的方法,其特征在于,包括:
在工业自动化控制防火墙控制网络通信过程中创建控制连接和数据连接,所述控制连接和所述数据连接之间的数据交互包括不同类型的业务数据;
根据所述业务数据的类型,通过神经网络模型,获取所述控制连接保活的时间阈值;
在所述控制连接保活的时间阈值内,所述工业自动化控制防火墙将保存所述控制连接的全部资源,从而使得所述控制连接对应的所述数据连接继承所述控制连接的全部资源。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据业务数据经验获取历史业务数据和历史时间阈值,所述历史业务数据包括报文长度、报文数量和报文标签;
根据所述历史业务数据和所述历史时间阈值对神经网络模型进行训练。
3.根据权利要求1所述的方法,其特征在于,所述在工业自动化控制防火墙控制网络通信过程中创建控制连接和数据连接,包括:工业自动化控制中的客户端和服务器端建立所述控制连接,所述工业自动化控制防火墙的应用层网关建立所述数据连接。
4.根据权利要求3所述的方法,其特征在于,
工业自动化控制中的客户端和服务器端建立所述控制连接,包括:
所述控制连接业务数据的建立由所述控制连接中的载荷信息确定,所述载荷信息包括动态IP地址、端口。
5.根据权利要求4所述的方法,其特征在于,
所述工业自动化控制防火墙的应用层网关建立所述数据连接,包括:
所述数据连接的业务数据的建立由所述工业自动化控制防火墙的应用层网关对所述载荷信息进行处理的结果确定。
6.一种调整工控防火墙数据传输的装置,其特征在于,包括:
创建模块,用于在工业自动化控制防火墙控制网络通信过程中创建控制连接和数据连接,所述控制连接和所述数据连接之间的数据交互包括不同类型的业务数据;
获取模块,用于根据所述业务数据的类型,通过神经网络模型,获取所述控制连接保活的时间阈值;
继承模块,用于在所述控制连接保活的时间阈值内,所述工业自动化控制防火墙将保存所控制连接的全部资源,从而保证所述控制连接对应的所述数据连接继承所述控制连接的全部资源。
7.根据权利要求6所述的装置,其特征在于,所述获取模块包括:
获取单元,用于根据业务数据经验获取历史业务数据和历史时间阈值,所述历史业务数据包括报文长度、报文数量和报文标签;
训练单元,用于根据所述历史业务数据和所述历史时间阈值对神经网络模型进行训练。
8.根据权利要求6所述的装置,其特征在于,所述创建模块包括:
第一创建单元,用于客户端和服务器端建立所述控制连接;
第二创建单元,用于所述工业自动化控制防火墙的应用层网关建立所述数据连接。
9.一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的方法的步骤。
CN202111178226.7A 2021-10-09 2021-10-09 调整工控防火墙数据传输的方法、装置、设备和存储介质 Active CN114006809B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111178226.7A CN114006809B (zh) 2021-10-09 2021-10-09 调整工控防火墙数据传输的方法、装置、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111178226.7A CN114006809B (zh) 2021-10-09 2021-10-09 调整工控防火墙数据传输的方法、装置、设备和存储介质

Publications (2)

Publication Number Publication Date
CN114006809A CN114006809A (zh) 2022-02-01
CN114006809B true CN114006809B (zh) 2023-11-28

Family

ID=79922438

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111178226.7A Active CN114006809B (zh) 2021-10-09 2021-10-09 调整工控防火墙数据传输的方法、装置、设备和存储介质

Country Status (1)

Country Link
CN (1) CN114006809B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101170517A (zh) * 2007-12-06 2008-04-30 杭州华三通信技术有限公司 对控制会话表进行老化的方法及装置
CN101237401A (zh) * 2008-02-26 2008-08-06 中兴通讯股份有限公司 数据连接建立方法及路由器
CN101771670A (zh) * 2008-12-30 2010-07-07 北京天融信网络安全技术有限公司 多核下子连接并发识别与处理的方法
CN104734903A (zh) * 2013-12-23 2015-06-24 中国科学院沈阳自动化研究所 基于动态跟踪技术的opc协议的安全防护方法
CN104754759A (zh) * 2013-12-31 2015-07-01 ***通信集团公司 一种rrc状态转移控制与数据传输方法、设备及***
CN104834808A (zh) * 2015-04-07 2015-08-12 青岛科技大学 基于bp神经网络的橡胶减振器使用寿命预测方法
CN110322337A (zh) * 2019-04-18 2019-10-11 中国工商银行股份有限公司 一种查询业务自动查复方法及装置
CN110636151A (zh) * 2019-10-25 2019-12-31 新华三信息安全技术有限公司 一种报文处理方法、装置、防火墙及存储介质
CN112003861A (zh) * 2020-08-24 2020-11-27 宝牧科技(天津)有限公司 一种用于opc da数据包低时延穿透安全设备的方法
CN112231134A (zh) * 2020-10-28 2021-01-15 地平线(上海)人工智能技术有限公司 神经网络处理器的故障处理方法及装置、设备、存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI20020882A0 (fi) * 2002-05-08 2002-05-08 Stonesoft Oyj Toisiinsa liittyvien yhteyksien käsittely palomuurissa
US8490174B2 (en) * 2010-11-18 2013-07-16 Qualcomm Incorporated Transmitting keep-alive packets on behalf of a mobile communications device within a wireless communications system

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101170517A (zh) * 2007-12-06 2008-04-30 杭州华三通信技术有限公司 对控制会话表进行老化的方法及装置
CN101237401A (zh) * 2008-02-26 2008-08-06 中兴通讯股份有限公司 数据连接建立方法及路由器
CN101771670A (zh) * 2008-12-30 2010-07-07 北京天融信网络安全技术有限公司 多核下子连接并发识别与处理的方法
CN104734903A (zh) * 2013-12-23 2015-06-24 中国科学院沈阳自动化研究所 基于动态跟踪技术的opc协议的安全防护方法
CN104754759A (zh) * 2013-12-31 2015-07-01 ***通信集团公司 一种rrc状态转移控制与数据传输方法、设备及***
CN104834808A (zh) * 2015-04-07 2015-08-12 青岛科技大学 基于bp神经网络的橡胶减振器使用寿命预测方法
CN110322337A (zh) * 2019-04-18 2019-10-11 中国工商银行股份有限公司 一种查询业务自动查复方法及装置
CN110636151A (zh) * 2019-10-25 2019-12-31 新华三信息安全技术有限公司 一种报文处理方法、装置、防火墙及存储介质
CN112003861A (zh) * 2020-08-24 2020-11-27 宝牧科技(天津)有限公司 一种用于opc da数据包低时延穿透安全设备的方法
CN112231134A (zh) * 2020-10-28 2021-01-15 地平线(上海)人工智能技术有限公司 神经网络处理器的故障处理方法及装置、设备、存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
永远在线方案研究;赵文贤;《中兴通讯技术》;全文 *

Also Published As

Publication number Publication date
CN114006809A (zh) 2022-02-01

Similar Documents

Publication Publication Date Title
US20140095660A1 (en) Device connection proxy through cloud to optimize network messages
US11997023B2 (en) Admission control of a communication session
CN105991689B (zh) Http报文处理方法及***、http客户端及服务器
WO2007109923A1 (en) Optimization of network protocol options by reinforcement learning and propagation
CN100448197C (zh) 用于获得应用数据的方法和***
CN104348697A (zh) 视频通讯信息的处理方法、装置及***
CN111163130A (zh) 一种网络服务***及其数据传输方法
US20210135941A1 (en) Application service configuration system
US11805179B2 (en) Intelligent persistent mobile device management
CN114006809B (zh) 调整工控防火墙数据传输的方法、装置、设备和存储介质
CN111523670A (zh) 一种提高深度学习推理设备利用率的批量推理方法、装置和介质
CN105556918A (zh) 一种资源下载方法、电子设备及装置
CN111580882B (zh) 应用程序启动方法、装置、计算机***和介质
CN100578484C (zh) 用于自适应组播文件传输的方法和装置
CN111385167B (zh) 网络连接恢复方法、装置、计算机装置及存储介质
CN103701879A (zh) 自动实现业务处理的方法和设备
CN112087510B (zh) 请求处理方法、装置、电子设备和介质
CN112769960A (zh) 一种基于Nginx服务器的主动流量控制方法及***
EP4301017A1 (en) Information transmission method and apparatus, device, and storage medium
US20230067756A1 (en) Using machine learning for security anomaly detection and user experience inference
US20210409545A1 (en) Machine-Learning System for Incoming Call Driver Prediction
CN108683693B (zh) 一种多元高效下载服务的实现方法及***
US20200244519A1 (en) Network access control for devices in a software defined access (sda) fabric
CN115776531A (zh) 数据接入处理方法、装置、电子设备和可读存储介质
CN117641511A (zh) 一种智能设备组网方法、装置及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant