本申请涉及计算机,具体而言,本申请涉及一种数据处理方法、数据处理装置、电子设备及存储介质。
背景技术:
1、在工业控制领域,工业控制系统中的工业控制设备通常通过其通信接口【例如,网口、串口或usb(universal serial bus,通行串口总线)接口等】与外部设备建立数据连接,并与外部设备进行数据交换。
2、同样地,外部设备也可能会通过工业控制设备的通信接口,对工业控制设备进行攻击,威胁到工业控制设备,甚至整个工业控制系统的数据安全。针对于此,亟待提出一种数据处理方法,对工业控制设备进行安全防护,以避免外部设备对工业控制设备造成攻击。
技术实现思路
1、本公开实施例提供了一种数据处理方法,以解决相关技术中,外部设备容易对工业控制设备造成攻击的问题。
2、相应的,本公开实施例还提供了一种数据处理装置、一种电子设备以及一种存储介质,用以保证上述方法的实现及应用。
3、一方面,本公开实施例提供一种数据处理方法,该数据处理方法包括:
4、获取外部设备向工业控制设备发送的数据包;其中,数据包用于标识:外部设备请求与工业控制设备中的目标运行组件建立数据连接;
5、解析数据包的通信参数,确定数据包是否为可疑数据包;
6、若数据包为可疑数据包,控制虚拟运行组件与外部设备建立数据连接,并获取虚拟运行组件与外部设备的交互日志信息;其中,虚拟运行组件为基于目标运行组件的运行功能构建的;若数据包为非可疑数据包,控制目标运行组件与外部设备建立数据连接;
7、若交互日志信息指示可疑数据包为攻击数据包,根据交互日志信息,对目标运行组件进行修复;若交互日志信息指示可疑数据包不为攻击数据包,控制目标运行组件与外部设备建立数据连接。
8、另一方面,本公开实施例提供了一种数据处理装置,该数据处理装置包括:
9、数据包获取模块,用于获取外部设备向工业控制设备发送的数据包;其中,数据包用于标识:外部设备请求与工业控制设备中的目标运行组件建立数据连接;
10、数据包解析模块,用于解析数据包的通信参数,确定数据包是否为可疑数据包;
11、若数据包为可疑数据包,控制虚拟运行组件与外部设备建立数据连接,并获取虚拟运行组件与外部设备的交互日志信息;其中,虚拟运行组件为基于目标运行组件的运行功能构建的;若数据包为非可疑数据包,控制目标运行组件与外部设备建立数据连接;
12、若交互日志信息指示可疑数据包为攻击数据包,根据交互日志信息,对目标运行组件进行修复;若交互日志信息指示可疑数据包不为攻击数据包,控制目标运行组件与外部设备建立数据连接。
13、另一方面,本公开实施例提供了一种电子设备,包括处理器和存储器,该处理器和存储器相互连接;
14、上述存储器用于存储计算机程序;
15、上述处理器被配置用于在调用上述计算机程序时,执行本公开实施例提供的数据处理方法。
16、另一方面,本公开实施例提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行以实现本公开实施例提供的数据处理方法。
17、另一方面,本公开实施例提供了一种计算机程序产品,该计算机程序产品包括计算机程序,上述计算机程序被处理器执行时实现本公开实施例提供的数据处理方法。
18、在本公开实施例中,在获取到外部设备向工业控制设备发送的、用于请求与工业控制设备中的目标运行组件建立数据连接的数据包后,解析该数据包的通信参数,确定该数据包是否为可疑数据包;这样,可以初步确定外部设备是否会通过与目标运行组件建立数据连接的方式,对目标运行组件进行攻击,提高目标运行组件的运行安全性。
19、进一步地,在该数据包为非可疑数据包的情况下,控制目标运行组件与外部设备建立数据连接;在该数据包为可疑数据包的情况下,控制基于目标运行组件的运行功能构建的虚拟运行组件与外部设备建立数据连接;这样,可以避免直接将目标运行组件与可能会对该目标运行组件造成攻击的外部设备建立数据连接,提高目标运行组件的运行安全性。
20、再进一步地,在控制虚拟运行组件与外部设备建立数据连接后,获取虚拟运行组件与外部设备的交互日志信息;在交互日志信息指示可疑数据包为攻击数据包的情况下,根据交互日志信息,对目标运行组件进行修复;在交互日志信息指示可疑数据包不为攻击数据包,控制目标运行组件与外部设备建立数据连接;这样,通过进一步基于虚拟运行组件与外部设备的交互日志信息,确定可疑数据包是否为攻击数据包,可以更进一步地确定外部设备是否会通过与目标运行组件建立数据连接的方式,对目标运行组件进行攻击,并在确定外部设备不会通过与目标运行组件建立数据连接的方式,对目标运行组件进行攻击(即可疑数据包不为攻击数据包)。并且,通过根据交互日志信息,对目标运行组件进行修复,这样,修复后的目标运行组件可以抵御外部设备所产生的攻击,提高修复后的目标运行组件的运行安全性,避免外部设备对目标运行组件造成同样的攻击,实现从工业控制设备的运行组件的粒度上,对工业控制设备进行安全防护。
1.一种数据处理方法,其特征在于,所述数据处理方法包括:
2.根据权利要求1所述的数据处理方法,其特征在于,所述确定所述数据包是否为可疑数据包,包括:
3.根据权利要求1或2所述的数据处理方法,其特征在于,所述控制虚拟运行组件与所述外部设备建立数据连接,包括:
4.根据权利要求1所述的数据处理方法,其特征在于,所述方法还包括:
5.根据权利要求1或4所述的数据处理方法,其特征在于,所述根据所述交互日志信息,对所述目标运行组件进行修复,包括:
6.根据权利要求5所述的数据处理方法,其特征在于,所述对所述目标运行组件进行修复,包括以下至少一项:
7.根据权利要求1所述的数据处理方法,其特征在于,所述虚拟运行组件是基于所述目标运行组件的运行功能,通过以下至少一种方式构建得到的:
8.一种数据处理装置,其特征在于,所述数据处理装置包括:
9.一种电子设备,其特征在于,包括处理器和存储器,所述处理器和存储器相互连接;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至7任一项所述的方法。
