一种报文合法性校验方法、系统、存储介质和电子设备

技术领域

本发明涉及数据安全技术领域，尤其涉及一种报文合法性校验方法、系统、存储介质和电子设备。

背景技术

串口防火墙在网络中是一种重要的网络防护设备，通过对内部网络和外部网络之间的交互报文进行过滤，来防止恶意的网络攻击。串口防火墙对报文的非法校验不仅仅局限于单个字符字段，而是需要对报文的交互进行全程的监控，防止出现非法功能码、非常用功能码和非法地址等。在现有技术中，通过解析获取到的报文，再将报文数据抓取到合法性校验设备中，通过工作人员对单个报文字符进行查验。这种报文合法性校验方法只可以对长度较短的报文进行校验，当报文长度过长或者报文内容过于复杂时，这种校验方法不能及时地对接收的报文进行合法性校验，由于存在人工的参与，因此容易造成非法报文的遗漏，另外，当报文中存在新型数据时，仅仅依靠人工的校验是无法对报文的合法性进行准确判断的。

发明内容

本发明所要解决的技术问题是针对现有技术的不足，提供了一种报文合法性校验方法、系统、存储介质和电子设备。

本发明的一种报文合法性校验方法的技术方案如下：

基于报文校验请求获取存储在串口防火墙的待发送报文，并获取所述待发送报文对应的待连接寄存器地址；

获取所述待发送报文对应的预设校验规则；

当所述待发送报文对应的预设校验规则为允许读取所述待连接寄存器地址对应的寄存器中的数据时，则判定所述待发送报文合法，否则，判定所述待发送报文不合法。本发明的一种报文合法性校验方法的有益效果如下：

能够对报文合法性进行智能化校验，不需要人工参与，也不会对发送报文漏检的情况，提高了报文合法性校验的可靠性和准确性。

在上述方案的基础上，本发明的一种报文合法性校验系统还可以做如下改进。

进一步，获取所述待发送报文对应的预设校验规则，包括：

从预设数据库匹配出所述待发送报文对应的预设校验规则。

本发明的一种报文合法性校验系统的技术方案如下：

包括第一获取模块、第二获取模块和确定模块；

所述第一获取模块用于：基于报文校验请求获取存储在串口防火墙的待发送报文，并获取所述待发送报文对应的待连接寄存器地址；

所述第二获取模块用于：获取所述待发送报文对应的预设校验规则；

所述确定模块用于：当所述待发送报文对应的预设校验规则为允许读取所述待连接寄存器地址对应的寄存器中的数据时，则判定所述待发送报文合法，否则，判定所述待发送报文不合法。

本发明的一种报文合法性校验系统的有益效果如下：

能够对报文合法性进行智能化校验，不需要人工参与，也不会对发送报文漏检的情况，提高了报文合法性校验的可靠性和准确性。

在上述方案的基础上，本发明的一种报文合法性校验系统还可以做如下改进。

进一步，所述第二获取模块具体用于：

从预设数据库匹配出所述待发送报文对应的预设校验规则。

本发明的一种存储介质，所述存储介质中存储有指令，当计算机读取所述指令时，使所述计算机执行上述的一种报文合法性校验方法。

本发明的一种电子设备，包括处理器和上述的存储介质，所述处理器执行所述存储介质中的指令。

附图说明

图1为本发明实施例的一种报文合法性校验方法的流程示意图；

图2为本发明实施例的一种报文合法性校验系统的结构示意图。

具体实施方式

如图1所示，本发明实施例的一种报文合法性校验方法，包括如下步骤：

S1、基于报文校验请求获取存储在串口防火墙的待发送报文，并获取待发送报文对应的待连接寄存器地址；

例如，根据报文校验请求，获取用于表示“基于modbus协议，请求com1口DEVCE ID1连接的设备的地址为05 06的寄存器”的待发送报文为：01 0300 04 00 02 85ca，也就是说，从该待发送报文中能够确定：待发送报文对应的待连接寄存器地址为05 06。其中，设备可为计算机、工控机等，根据实际情况确定。

S2、获取待发送报文对应的预设校验规则，具体从预设数据库匹配出待发送报文对应的预设校验规则。

其中，提前设置多个报文所分别对应的预设校验规则，并存储在预设数据库中，根据待发送报文从多个提前设置好的报文中进行匹配，匹配出与待发送报文相同的报文，该报文对应的预设校验规则即为待发送报文对应的预设校验规则，具体地：

例如，待发送报文：01 03 00 04 00 02 85ca的预设检验规则为：允许对地址为0506的待连接寄存器进行数据读取，或者，不允许对地址05 06进行读取；也可根据实际情况设置其它形式的预设检验规则。

S3、当待发送报文对应的预设校验规则为允许读取待连接寄存器地址对应的寄存器中的数据时，则判定待发送报文合法，否则，判定待发送报文不合法。具体地：

当待发送报文：01 03 00 04 00 02 85ca的预设检验规则为：允许对地址为05 06的待连接寄存器进行数据读取，则判定待发送报文合法；

当待发送报文：01 03 00 04 00 02 85ca的预设检验规则为：不允许对地址05 06进行读取，则判定待发送报文不合法。

可选地，在上述技术方案中，当判定待发送报文合法时，允许待发送报文通过串口防火墙，并发送至目的终端如计算机等，当判定待发送报文不合法时，则不允许待发送报文通过串口防火墙。

本发明通过接收传输至串口防火墙的报文，并将报文存储到串口防火墙的缓存区，基于报文校验请求获取存储在缓存区的报文，并识别报文的初始状态信息，基于初始状态信息调用数据库中与报文对应的预设校验规则，将报文与预设校验规则进行判断比较，根据比较结果判断报文是否合法。通过本发明中的报文合法性校验方法，可以高效地识别不合法报文，从而有效地防止不合法报文触发网络程序异常的状况，通过对预设校验规则的更新调整，进一步提高了报文合法性校验的准确性，避免出现校验错误的问题，同时能够解决现有技术中需要人工参与而导致报文合法性校验可靠性较低的问题。

本发明可以高效地识别不合法报文，从而有效地防止不合法报文触发网络程序异常的状况，通过对预设校验规则的更新调整，进一步提高了报文合法性校验的准确性，避免出现校验错误的问题，同时能够解决现有技术中需要人工参与而导致报文合法性校验可靠性较低的问题。进一步地，通过判断初始状态信息是否在校验信息范围内，可以对预设的检验规则进行更新调整，可以有效地避免对新型报文数据无法进行合法性判断的问题。

在上述各实施例中，虽然对步骤进行了编号S1、S2等，但只是本申请给出的具体实施例，本领域的技术人员可根据实际情况调整S1、S2等的执行顺序，此也在本发明的保护范围内，可以理解，在一些实施例中，可以包含如上述各实施方式中的部分或全部。

如图2所示，本发明实施例的一种报文合法性校验系统200，包括第一获取模块210、第二获取模块220和确定模块230；

第一获取模块210用于：基于报文校验请求获取存储在串口防火墙的待发送报文，并获取待发送报文对应的待连接寄存器地址；

第二获取模块220用于：获取待发送报文对应的预设校验规则；

确定模块230用于：当待发送报文对应的预设校验规则为允许读取待连接寄存器地址对应的寄存器中的数据时，则判定待发送报文合法，否则，判定待发送报文不合法。

本发明能够对报文合法性进行智能化校验，不需要人工参与，也不会对发送报文漏检的情况，提高了报文合法性校验的可靠性和准确性。

可选地，在上技术方案中，

第二获取模块220具体用于：

从预设数据库匹配出待发送报文对应的预设校验规则。

上述关于本发明的一种报文合法性校验系统200中的各参数和各个单元模块实现相应功能的步骤，可参考上文中关于一种报文合法性校验方法的实施例中的各参数和步骤，在此不做赘述。

本发明的一种存储介质，存储介质中存储有指令，当计算机读取指令时，使计算机执行上述的一种报文合法性校验方法。

本发明的一种电子设备，包括处理器和上述的存储介质，处理器执行存储介质中的指令。其中，电子设备可以选用电脑、手机等。

所属技术领域的技术人员知道，本发明可以实现为系统、方法或计算机程序产品。

因此，本公开可以具体实现为以下形式，即：可以是完全的硬件、也可以是完全的软件(包括固件、驻留软件、微代码等)，还可以是硬件和软件结合的形式，本文一般称为“电路”、“模块”或“系统”。此外，在一些实施例中，本发明还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式，该计算机可读介质中包含计算机可读的程序代码。

可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是一一但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM),只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。