【技術實現步驟摘要】
一種監控服務器
[0001]本專利技術涉及信息安全
,特別是涉及一種監控服務器。
技術介紹
[0002]當前,工業控制系統會在工控網絡環境下實現互聯互通。工控網絡環境下,多個被監測設備會跟網絡監控平臺的總控設備通信連接,總控設備通過安裝在各個設備上的代理包對各被監測設備進行監測,以確保工控網絡環境中的網絡數據安全穩定并且不發生泄露。網絡監控平臺會工況環境下的每個被監測設備都扮演著對應的角色。為確保角色功能安全實現,每個被監測設備會對角色執行程序即進程的身份進行設置,只有值得信任的白名單進程才被允許執行。目前的白名單進程設置方式是通過一個預設的白名單進程表手動進行選擇設置。這種設置方式由于每個設備都是按照既定的白名單進程表進行選擇生成對應的白名單進程,這種白名單進程表并沒有經過時間驗證,會導致一些白名單進程對某些設備不適用,會存在安全隱患。此外,現有的工控網絡環境下,對于需要更新代理包時,會隨機選擇一個時間進行更新,由于網絡帶寬有限,數據流量大,會導致網絡堵塞而使得數據傳輸異常的問題。
技術實現思路
[0003]針對上述技術問題,本專利技術實施例提供一種監控服務器,用于至少解決上述技術問題之一。
[0004]本專利技術采用的技術方案為:
[0005]本專利技術實施例提供一種監控服務器,所述監控服務器與m個初始設備通信連接,其中,在檢測到需要升級的代理包時,所述監控服務器用于執行計算機程序以實現如下步驟:
[0006]S200,獲取發送數據包大小列表A=(A1,A2,>…
,Ai,
…
,Am)和版本列表V=(V1,V2,
…
,Vi,
…
,Vm),Ai為初始設備i發送的單個數據包大小,Vi為初始設備i對應的當前版本,i的取值為1到m;
[0007]S210,基于A、B、當前網絡帶寬K以及每個初始設備升級所需要的代理包的大小獲取設定時間段對應的升級信息表;
[0008]S210具體包括:
[0009]S212,獲取設定時間段T0內,當前工況環境下需要發送的數據包總量R,以及初始設備i升級所需要的代理包大小C
i
=(Bi*A0);Bi為Vi和需要升級的代理包對應的版本之間的版本數;A0為升級為代理包對應的版本所需要發送給每個初始設備的代理包的大小;
[0010]S214,如果執行S216;TS0為T0對應的時長,單位為秒;
[0011]S216,獲取設定時間段T0內的任一設定時間區間T0
sc
中的任一時間片TH
sc
內可以升級的初始設備的數量執行S218;其中,sc
的取值為1到sq,sq為TO內的設定時間區間數量,TS0
sc
=
△
t1,
△
t1為第一設定時間間隔,TS0
sc
為T0
sc
對應的時長,單位為秒;THP0
sc
為TH
sc
所包括的時長,THP0
s
c=
△
t2,單位為秒,H的取值為1到X,X為T0
sc
按照第二設定時間間隔
△
t2劃分得到的時間片數量;n(sc,H)為當前沒有升級的初始設備的數量;
[0012]S218,獲取T0
sc
對應的升級信息表,所述升級信息表的第H行包括(TH
sc
,NCscH);執行S220;
[0013]S220,基于當前的升級指令標識,按照所述升級信息表執行對應的升級操作。
[0014]本專利技術至少具有以下有益效果:
[0015]本專利技術實施例提供的監控服務器,在檢測到需要對初始設備進行升級時,基于網絡帶寬、代理包大小、初始設備發送的單個數據包大小和版本獲取到設定時間段內的每個時間區間的每個子時間區間所能升級的設備數量,然后基于對應的升級指令標識執行相應的升級操作,由于在對設備進行升級時,由于考慮了網絡帶寬,能夠避免由于升級而影響到網絡帶寬,即能夠避免影響數據包的發送。
附圖說明
[0016]為了更清楚地說明本專利技術實施例中的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本專利技術的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
[0017]圖1為本專利技術一實施例提供的監控服務器執行計算機程序實現的方法流程圖。
具體實施方式
[0018]下面將結合本專利技術實施例中的附圖,對本專利技術實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本專利技術一部分實施例,而不是全部的實施例。基于本專利技術中的實施例,本領域技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬于本專利技術保護的范圍。
[0019]本專利技術實施例提供一種監控服務器,所述監控服務器與m個初始設備通信連接。在本專利技術實施例中,初始設備可為工況網絡環境與監控服務器連接的被監測設備。
[0020]其中,在檢測到需要升級的代理包時,所述監控服務器用于執行計算機程序以實現如圖1所示的步驟:
[0021]S200,獲取發送數據包大小列表A=(A1,A2,
…
,Ai,
…
,Am)和版本列表V=(V1,V2,
…
,Vi,
…
,Vm),Ai為初始設備i發送的單個數據包大小,Vi為初始設備i對應的當前版本,i的取值為1到m。
[0022]初始設備發送的單個數據包大小可事先存在存儲器中。一般,每個初始設備會按照設定周期發送相同大小的數據包。
[0023]S210,基于A、B、當前網絡帶寬K以及每個初始設備升級所需要的代理包的大小獲取設定時間段對應的升級信息表。K的單位為bit/s。
[0024]進一步地,S210可具體包括:
[0025]S212,獲取設定時間段T0內,當前工況環境下需要發送的數據包總量R,以及初始
設備i升級所需要的代理包大小C
i
=(Bi*A0);Bi為Vi和需要升級的代理包對應的版本之間的版本數,例如,Vi為v.0,需要升級的代理包對應的版本為v.1,則Bi=1。
[0026]在本專利技術實施例中,設定時間段可基于實際需要進行設置,例如,可為1小時或者1天。
[0027]在本專利技術實施例中,
△
Ti為初始設備i發送數據包的時間間隔,單位為秒,表示向下取整,TS0為T0對應的時長,單位為秒。
[0028]在本專利技術實施例中,A0為升級為代理包對應的版本所需要發送給每個初始設備的代理包的大小。在本實施例中,如果每個初始設備的當前版本均相同,則A0等于任一設備升級所需要的代理包的大小,如果初始設備的當前版本存在不同,則A0=max(C1,C2,
…
,C
i本文檔來自技高網...
【技術保護點】
【技術特征摘要】
1.一種監控服務器,其特征在于,所述監控服務器與m個初始設備通信連接,其中,在檢測到需要升級的代理包時,所述監控服務器用于執行計算機程序以實現如下步驟:S200,獲取發送數據包大小列表A=(A1,A2,
…
,Ai,
…
,Am)和版本列表V=(V1,V2,
…
,Vi,
…
,Vm),Ai為初始設備i發送的單個數據包大小,Vi為初始設備i對應的當前版本,i的取值為1到m;S210,基于A、B、當前網絡帶寬K以及每個初始設備升級所需要的代理包的大小獲取設定時間段對應的升級信息表;S210具體包括:S212,獲取設定時間段T0內,當前工況環境下需要發送的數據包總量R,以及初始設備i升級所需要的代理包大小C
i
=(Bi*A0);Bi為Vi和需要升級的代理包對應的版本之間的版本數;A0為升級為代理包對應的版本所需要發送給每個初始設備的代理包的大小;S214,如果執行S216;TS0為T0對應的時長,單位為秒;S216,獲取設定時間段T0內的任一設定時間區間T0
sc
中的任一時間片TH
sc
內可以升級的初始設備的數量執行S218;其中,sc的取值為1到sq,sq為TO內的設定時間區間數量,TS0
sc
=
△
t1,
△
t1為第一設定時間間隔,TS0
sc
為T0
sc
對應的時長,單位為秒;THP0
sc
為TH
sc
所包括的時長,THP0
s
c=
△
t2,單位為秒,H的取值為1到X,X為T0
sc
按照第二設定時間間隔
△
t2劃分得到的時間片數量;n(sc,H)為當前沒有升級的初始設備的數量;S218,獲取T0
sc
對應的升級信息表,所述升級信息表的第H行包括(TH
sc
,NCscH);執行S220;S220,基于當前的升級指令標識,按照所述升級信息表執行對應的升級操作。2.根據權利要求1所述的監控服務器,其特征在于,S220具體包括:S2201,如果當前的升級指令標識為第一升級指令標識,則按照所述升級信息表依次在設定時間段的每個時間區間的每個時間片內對對應數量的設備進行升級操作;S2202,如果當前的升級指令標識為第二升級指令標識,則按照所述升級信息表依次在設定時間段的每個時間區間的每個時間片內生成用于提示在該子時間片內升級對應數量的設備的提示信息。3.根據權利要求1所述的監控服務器,其特征在于,A0=max(C1,C2,
…
,C
i
,
…
,C
m
)。4.根據權利要求1所述的監控服務器,其特征在于,所述監控服務器還用于在第一預設時間段內獲取每個初始設備的白名單進程,包括以下步驟:S1,獲取工況環境下的初始設備對應的初始進程列表組P=(P1,P2,
…
,Pi,
…
,Pm),其中,任一初始設備i的初始進程列表Pi=(P
i1
,P
i2
,
…
,P
ij
,
…
,P
if(i)
),P
ij
為初始設備i對應的第j個初始進程,i的取值為1到m,m為初始設備的數量;j的取值為1到f(i),f(i)為初始設備i對應的初始進程的數量;S2,對于Pi,獲取P
ij
對應的初始進程狀態列表PS
ij
=(PS
1ij
,PS
2ij
,
…
,PS
rij
,
…
,PS
nij
),PS
rij
為第一預設時間段內的第r個時間區間對應的P
ij
的初始進程狀態,r的取值為1到n,n為第一預設時間段內的時間區間數量;
S3,遍歷PS
ij
,如果PS
ij
中PS
rij
為異常狀態,則獲取第一預設時間段內PS
ij
發生PS
rij
的時間區間數量C
ij
和C
ij
中的每個時間區間對應的發生次數;執行S4;S4,如果C
ij
≥C0,執行S5;否則,執行S6;C0為預設的異常時間區間數量閾值;S5,如果第一預設時間段內PS
ij
發生PS
rij
的總次數D
ij
<D1,執行S6...
【專利技術屬性】
技術研發人員:夏春宇,苗維杰,
申請(專利權)人:杭州中電安科現代科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。