本发明涉及工控安全技术领域,具体涉及一种工控防火墙的故障修复方法、装置、存储介质及终端。
背景技术:
随着工业信息化建设不断发展及“两化”进程不断深入,工业网络面临的传统安全威胁和工控网络特有安全威胁在不断增加。工业网络互连程度的提高使传统安全威胁可以迅速渗透到工业网络中,原本封闭的工业网络早期并没有考虑相应的安全防护措施,在数据盗取、接入认证、无线连接、安全追溯等多方面都存在严重的安全风险。由此可见,工业网络目前存在极大的安全隐患,急需提供全面、纵深的安全防御策略进行有效的保护。而边界安全防护便是首当其冲的重要关键环节,工业防火墙自然也就成为了工业网络边界安全建设的首选安全设备。
工控防火墙作为工业现场重要的安全防护设施,具有高可靠性。一旦发生故障需要保证网络数据流不受故障影响。目前针对工控防火墙的故障处理主要有两种方案:一种是软件替换方案,该方案需要首先停止故障软件的业务处理,然后使网络切换到硬件直转模式,重启系统后再切换回防火墙防护状态,然而该方案在修复问题过程中需要将防火墙重新启动,但重新启动会因上下文丢失而产生数据解析错误问题;另一种是双机热备方案,该方案首先通过双机热备系统将业务流量切换到备份防火墙上,完成故障设备的软件替换工作,最后通过双机热备协议完成双机切换恢复原始主备状态,然而该方案需要使用二倍数量的设备,才能完成双机热备,极大的增加了采购成本。
技术实现要素:
有鉴于此,本发明实施例提供了一种工控防火墙的故障修复方法、装置、存储介质及终端,以解决工控防火墙故障修复过程中在进行程序重启动时由于上下文丢失而导致的数据解析错误的技术问题。
本发明提出的技术方案如下:
本发明实施例第一方面提供一种工控防火墙的故障修复方法,该故障修复方法包括如下步骤:根据工控防火墙的故障确定处理函数单元中的故障函数单元;根据所述故障函数单元生成修复动态库;调用所述修复动态库替代所述故障函数单元完成所述工控防火墙的修复过程。
可选地,根据工控防火墙的故障确定处理函数单元中的故障函数单元,还包括:判断工控防火墙是否发生故障;当所述工控防火墙发生故障时,判断所述工控防火墙的故障类型;当所述工控防火墙的故障类型为软件故障时,根据所述工控防火墙的故障确定故障函数单元。
可选地,根据工控防火墙的故障确定处理函数单元中的故障函数单元之前,还包括:根据工控防火墙的处理函数单元创建索引表;根据所述索引表生成所述处理函数单元的索引指针;根据所述索引指针调用相应的处理函数单元完成所述工控防火墙的防护过程。
可选地,所述修复动态库包括:入口函数单元和补丁函数单元,调用所述修复动态库替代所述故障函数单元完成所述工控防火墙的修复过程,包括:根据所述动态库命令行调用所述修复动态库中的入口函数单元;根据所述入口函数单元将所述故障函数单元的索引指针修改至所述修复动态库中的补丁函数单元;根据所述补丁函数单元替代所述故障函数单元完成所述工控防火墙的修复过程。
本发明实施例第二方面提供一种工控防火墙的故障修复装置,该故障修复装置包括:故障确定模块,用于根据工控防火墙的故障确定处理函数单元中的故障函数单元;动态库生成模块,用于根据所述故障函数单元生成修复动态库;修复模块,用于调用所述修复动态库替代所述故障函数完单元成所述工控防火墙的修复过程。
可选地,所述故障确定模块还包括:第一判断模块,用于判断工控防火墙是否发生故障;第二判断模块,用于当所述工控防火墙发生故障时,判断所述工控防火墙的故障类型;故障确定子模块,用于当所述工控防火墙的故障类型为软件故障时,根据所述工控防火墙的故障确定处理函数单元中的故障函数单元。
可选地,工控防火墙的故障修复装置还包括:索引表创建模块,用于根据工控防火墙的处理函数单元创建索引表;指针生成模块,用于根据所述索引表生成所述处理函数单元的索引指针;防护模块,用于根据所述索引指针调用相应的处理函数单元完成所述工控防火墙的防护过程。
可选地,所述修复动态库包括:入口函数单元和补丁函数单元;所述修复模块包括:入口函数单元调用模块,用于根据所述动态库命令行调用所述修复动态库中的入口函数单元;指针修改模块,用于根据所述入口函数单元将所述故障函数单元的索引指针修改至所述修复动态库中的补丁函数单元;修复子模块,用于根据所述补丁函数单元替代所述故障函数单元完成所述工控防火墙的修复过程。
本发明实施例第三方面提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如本发明实施例第一方面及第一方面任一项所述的工控防火墙的故障修复方法。
本发明实施例第四方面提供一种工控防火墙的故障修复终端,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行如本发明实施例第一方面及第一方面任一项所述的工控防火墙的故障修复方法。
本发明提供的技术方案,具有如下效果:
本发明实施例提供的工控防火墙的故障修复方法、装置、存储介质及终端,当确定该工控防火墙发生故障时,该工控防火墙的其他处理函数单元可以继续工作,实现该防火墙的部分防护功能;同时,可以根据工控防火墙的故障确定故障函数单元,并根据该故障函数单元生成可以作为替代函数单元的修复动态库,通过调用修复动态库完成工控防火墙的修复过程。因此,本发明实施例提供的工控防火墙的故障修复方法,在防火墙发生故障时,无需将系统重新启动,解决了现有技术中工控防火墙故障修复过程中在进行程序重启动时由于上下文丢失而导致的数据解析错误的技术问题。同时,本发明实施例提供的工控防火墙的故障修复方法同现有技术中采用双机热备方案相比,无需采用双倍数量的设备,降低了工控防火墙的修复成本。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的工控防火墙的故障修复方法的流程图;
图2是根据本发明另一实施例的工控防火墙的故障修复方法的流程图;
图3是根据本发明另一实施例的工控防火墙的故障修复方法的流程图;
图4是根据本发明另一实施例的工控防火墙的故障修复方法的流程图;
图5是根据本发明实施例的工控防火墙的故障修复装置的结构框图;
图6是根据本发明另一实施例的工控防火墙的故障修复装置的结构框图;
图7是根据本发明另一实施例的工控防火墙的故障修复装置的结构框图;
图8是根据本发明另一实施例的工控防火墙的故障修复装置的结构框图;
图9是根据本发明另一实施例的工控防火墙的故障修复装置的结构框图;
图10是根据本发明另一实施例的工控防火墙的故障修复装置的结构框图;
图11是根据本发明实施例的工控防火墙的故障修复终端的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明实施例提供一种工控防火墙的故障修复方法,如图1所示,该故障修复方法包括如下步骤:
步骤s101:根据工控防火墙的故障确定处理函数单元中的故障函数单元;具体地,工控防火墙作为工业现场重要的安全防护设施,具有访问控制、安全域管理、网络地址转换、针对工业协议的协议过滤和协议深度解析等功能。因此,工控防火墙中可以包括多个处理函数单元,多个处理函数单元可以分别实现上述工控防火墙的不同功能。当工控防火墙发生故障时,可以判断是哪一功能发生故障,从而可以确定处理函数单元中的故障函数单元。
步骤s102:根据故障函数单元生成修复动态库;具体地,当确定发生故障的处理函数单元后,可以对该故障函数单元进行修复得到修复动态库;也可以根据发生故障的处理函数单元生成新的可以实现相同功能的处理函数单元作为修复动态库。
步骤s103:调用修复动态库替代故障函数单元完成工控防火墙的修复过程。具体地,当确定该工控防火墙发生故障时,该工控防火墙的其他处理函数单元可以继续工作,实现该防火墙的部分防护功能;同时,根据上述步骤s101和步骤s102生成修复动态库,并通过调用修复动态库替代故障函数单元实现该故障函数单元的相应功能,从而实现该工控防火墙的故障修复过程。
本发明实施例提供的工控防火墙的故障修复方法,当确定该工控防火墙发生故障时,该工控防火墙的其他处理函数单元可以继续工作,实现该防火墙的部分防护功能;同时,可以根据工控防火墙的故障确定故障函数单元,并根据该故障函数单元生成可以作为替代函数单元的修复动态库,通过调用修复动态库完成工控防火墙的修复过程。因此,本发明实施例提供的工控防火墙的故障修复方法,在防火墙发生故障时,无需将系统重新启动,解决了现有技术中工控防火墙故障修复过程中在进行程序重启动时由于上下文丢失而导致的数据解析错误的技术问题。同时,本发明实施例提供的工控防火墙的故障修复方法同现有技术中采用双机热备方案相比,无需采用双倍数量的设备,降低了工控防火墙的修复成本。
作为本发明实施例的一种可选的实施方式,如图2所示,步骤s101根据工控防火墙的故障确定处理函数单元中的故障函数单元包括如下步骤:
步骤s201:判断工控防火墙是否发生故障。
步骤s202:当工控防火墙发生故障时,判断工控防火墙的故障类型。
步骤s203:当工控防火墙的故障类型为软件故障时,根据工控防火墙的故障确定故障函数单元。
具体地,工控防火墙主要由硬件和运行在硬件上的软件两部分构成,当工控防火墙发生故障时,可以首先判断发生故障的是硬件还是软件,当工控防火墙的软件部分发生故障时,可以按照上述步骤s101至步骤s103的工控防火墙的故障修复方法对发生故障的部分进行修复。
作为本发明实施例的一种可选的实施方式,如图3所示,步骤s101根据工控防火墙的故障确定处理函数单元中的故障函数单元之前,还包括:
步骤301:根据工控防火墙的处理函数单元创建索引表。
步骤302:根据索引表生成处理函数单元的索引指针。
步骤303:根据索引指针调用相应的处理函数单元完成工控防火墙的防护过程。
具体地,由于工控防火墙中包括多个可以实现不同功能的处理函数单元,因此,可以在工控防火墙中增加索引机制,创建索引表,该索引表可以通过名称索引到对应的处理函数单元,当工控防火墙在进行防护工作时,可以通过索引表调用相应的处理函数单元进行防护。此外,如果工控防火墙中已经设置索引表,则无需再次根据上述步骤s301至步骤s303的方法生成索引表。
作为本发明实施例的一种可选的实施方式,修复动态库可以包括:入口函数单元和补丁函数单元,如图4所示,步骤s103调用修复动态库替代故障函数单元完成工控防火墙的修复过程,包括如下步骤:
步骤s401:根据动态库命令行调用修复动态库中的入口函数单元。
步骤s402:根据入口函数单元将故障函数单元的索引指针修改至修复动态库中的补丁函数单元。
步骤s403:根据补丁函数单元替代故障函数单元完成工控防火墙的修复过程。
具体地,在生成修复动态库时,可以在该动态库中设置入口函数单元和补丁函数单元。在调用修复动态库时,可以直接采用工控防火墙中的动态库命令行进行调用,具体可以首先调用入口函数单元,入口函数单元可以用于将故障函数单元对应的索引指针修改至补丁函数单元上,这样在入口函数单元完成其功能后,补丁函数单元可以在索引指针的作用下替代故障函数单元完成工控防火墙的修复过程。在修复过程完成后,该工控防火墙就可以根据其他处理函数单元和补丁函数单元实现其完整的防护功能。
实施例2
本发明实施例提供一种工控防火墙的故障修复装置,如图5所示,该故障修复装置包括:
故障确定模块10,用于根据工控防火墙的故障确定处理函数单元中的故障函数单元;详细内容参见上述方法实施例中步骤s101的相关描述。
动态库生成模块20,用于根据所述故障函数单元生成修复动态库;详细内容参见上述方法实施例中步骤s102的相关描述。
修复模块30,用于调用所述修复动态库替代所述故障函数完单元成所述工控防火墙的防护过程。详细内容参见上述方法实施例中步骤s103的相关描述。
本发明实施例提供的工控防火墙的故障修复装置,当确定该工控防火墙发生故障时,该工控防火墙的其他处理函数单元可以继续工作,实现该防火墙的部分防护功能;同时,可以根据工控防火墙的故障确定故障函数单元,并根据该故障函数单元生成可以作为替代函数单元的修复动态库,通过调用修复动态库完成工控防火墙的修复过程。因此,本发明实施例提供的工控防火墙的故障修复装置,在防火墙发生故障时,无需将系统重新启动,解决了现有技术中工控防火墙故障修复过程中在进行程序重启动时由于上下文丢失而导致的数据解析错误的技术问题。同时,本发明实施例提供的工控防火墙的故障修复装置同现有技术中采用双机热备方案相比,无需采用双倍数量的设备,降低了工控防火墙的修复成本。
作为本发明实施例的一种可选的实施方式,如图6所示,故障确定模块10还包括:
第一判断模块11,用于判断工控防火墙是否发生故障。
第二判断模块12,用于当工控防火墙发生故障时,判断工控防火墙的故障类型。
故障确定子模块13,用于当工控防火墙的故障类型为软件故障时,根据工控防火墙的故障确定处理函数单元中的故障函数单元。
作为本发明实施例的一种可选的实施方式,如图7所示,该工控防火墙的故障修复装置还包括:
索引表创建模块50,用于根据工控防火墙的处理函数单元创建索引表。
指针生成模块60,用于根据索引表生成处理函数单元的索引指针。
防护模块70,用于根据索引指针调用相应的处理函数单元完成工控防火墙的防护过程。
具体地,如图8所示,创建的函数索引表中的索引指针可以和工控防火墙中的处理函数单元可以一一对应,从而可以使得在工控防火墙进行防护时可以调用相应的处理函数单元进行防护。
作为本发明实施例的一种可选的实施方式,如图9所示,修复动态库包括:入口函数单元和补丁函数单元;修复模块30包括:
入口函数单元调用模块31,用于根据动态库命令行调用修复动态库中的入口函数单元。
指针修改模块32,用于根据入口函数单元将故障函数单元的索引指针修改至修复动态库中的补丁函数单元。
修复子模块33,用于根据补丁函数单元替代故障函数单元完成工控防火墙的防护过程。
具体地,如图10所示,当原来的处理函数单元发生故障时,通过动态库命令行调用修复动态库后,入口函数单元可以修改原来指向故障函数单元的指针,将其修改至补丁函数单元,从而可以使得补丁函数单元代替故障函数单元完成其相应功能。
本发明实施例提供的工控防火墙的故障修复装置的功能描述详细参见上述实施例中工控防火墙的故障修复方法描述。
实施例3
本发明实施例还提供了一种工控防火墙的故障修复终端,如图11所示,该工控防火墙的故障修复终端可以包括处理器51和存储器52,其中处理器51和存储器52可以通过总线或者其他方式连接,图11中以通过总线连接为例。
处理器51可以为中央处理器(centralprocessingunit,cpu)。处理器51还可以为其他通用处理器、数字信号处理器(digitalsignalprocessor,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现场可编程门阵列(field-programmablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器52作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的对应的程序指令/模块。处理器51通过运行存储在存储器52中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的工控防火墙的故障修复方法。
存储器52可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器51所创建的数据等。此外,存储器52可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器52可选包括相对于处理器51远程设置的存储器,这些远程存储器可以通过网络连接至处理器51。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器52中,当被所述处理器51执行时,执行如图1-4所示实施例中的工控防火墙的故障修复方法。
上述工控防火墙的故障修复终端具体细节可以对应参阅图1至图4所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory,rom)、随机存储记忆体(randomaccessmemory,ram)、快闪存储器(flashmemory)、硬盘(harddiskdrive,缩写:hdd)或固态硬盘(solid-statedrive,ssd)等;所述存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
1.一种工控防火墙的故障修复方法,其特征在于,包括如下步骤:
根据工控防火墙的故障确定处理函数单元中的故障函数单元;
根据所述故障函数单元生成修复动态库;
调用所述修复动态库替代所述故障函数单元完成所述工控防火墙的修复过程。
2.根据权利要求1所述的工控防火墙的故障修复方法,其特征在于,根据工控防火墙的故障确定处理函数单元中的故障函数单元,还包括:
判断工控防火墙是否发生故障;
当所述工控防火墙发生故障时,判断所述工控防火墙的故障类型;
当所述工控防火墙的故障类型为软件故障时,根据所述工控防火墙的故障确定故障函数单元。
3.根据权利要求1所述的工控防火墙的故障修复方法,其特征在于,根据工控防火墙的故障确定处理函数单元中的故障函数单元之前,还包括:
根据工控防火墙的处理函数单元创建索引表;
根据所述索引表生成所述处理函数单元的索引指针;
根据所述索引指针调用相应的处理函数单元完成所述工控防火墙的防护过程。
4.根据权利要求3所述的工控防火墙的故障修复方法,其特征在于,所述修复动态库包括:入口函数单元和补丁函数单元,
调用所述修复动态库替代所述故障函数单元完成所述工控防火墙的修复过程,包括:
根据所述动态库命令行调用所述修复动态库中的入口函数单元;
根据所述入口函数单元将所述故障函数单元的索引指针修改至所述修复动态库中的补丁函数单元;
根据所述补丁函数单元替代所述故障函数单元完成所述工控防火墙的修复过程。
5.一种工控防火墙的故障修复装置,其特征在于,包括:
故障确定模块,用于根据工控防火墙的故障确定处理函数单元中的故障函数单元;
动态库生成模块,用于根据所述故障函数单元生成修复动态库;
修复模块,用于调用所述修复动态库替代所述故障函数完单元成所述工控防火墙的修复过程。
6.根据权利要求5所述的工控防火墙的故障修复装置,其特征在于,所述故障确定模块还包括:
第一判断模块,用于判断工控防火墙是否发生故障;
第二判断模块,用于当所述工控防火墙发生故障时,判断所述工控防火墙的故障类型;
故障确定子模块,用于当所述工控防火墙的故障类型为软件故障时,根据所述工控防火墙的故障确定处理函数单元中的故障函数单元。
7.根据权利要求5所述的工控防火墙的故障修复装置,其特征在于,还包括:
索引表创建模块,用于根据工控防火墙的处理函数单元创建索引表;
指针生成模块,用于根据所述索引表生成所述处理函数单元的索引指针;
防护模块,用于根据所述索引指针调用相应的处理函数单元完成所述工控防火墙的防护过程。
8.根据权利要求7所述的工控防火墙的故障修复装置,其特征在于,所述修复动态库包括:入口函数单元和补丁函数单元;
所述修复模块包括:
入口函数单元调用模块,用于根据所述动态库命令行调用所述修复动态库中的入口函数单元;
指针修改模块,用于根据所述入口函数单元将所述故障函数单元的索引指针修改至所述修复动态库中的补丁函数单元;
修复子模块,用于根据所述补丁函数单元替代所述故障函数单元完成所述工控防火墙的修复过程。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如权利要求1-4任一项所述的工控防火墙的故障修复方法。
10.一种工控防火墙的故障修复终端,其特征在于,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行如权利要求1-4任一项所述的工控防火墙的故障修复方法。
技术总结