本发明涉及光模块通信系统通信协议识别领域,且更确切地涉及一种基于通信协议转换地工业生产用光模块通信系统通信协议识别方法。
背景技术:
1、对于网络安全设备来说,为了保护和监测这些设备,识别他们之间使用的工业生产的通信协议成为控制和保护措施的重中之重。现如今,在通信协议识别方面出现的问题也越来越多,比如,通信设备数量过多导致数据处理不完全、光模块通信系统通信协议无法识别、识别后没有统一标准导致设备之间通信不完全等问题。
2、在现有识别技术中,已经很好的解决了通信设备数量过多无法进行数据处理的问题,提升了数据处理的容量和速度;在一定程度上改善了通信协议无法识别的问题,但识别速度过慢,且识别后没有转换为统一标准,增加了通信的难度。
3、为解决上述问题,构建协议识别模型,通过改进型识别算法模型对特征值进行识别并对比确认所属协议类型,通过协议转换后重新定义通信协议标准,并增加加密算法为设备之间的信息传输提供安全保障。
技术实现思路
1、针对现有技术的不足,本发明公开了一种基于通信协议转换的光模块通信协议识别方法,通过提取算法对数据特征进行提取并构建协议识别模型,通过改进型识别算法模型对特征值进行识别并对比确认所属协议类型,通过协议转换后重新定义通信协议标准,并增加加密算法为设备之间的信息传输提供安全保障的工作流程。
2、为实现以上技术效果,本发明采用以下技术方案:
3、一种基于通信协议转换的光模块通信协议识别方法,包括以下步骤:
4、步骤一、通过网络抓包方法和设备文档收集工业生产中通信设备的数据;
5、步骤二、通过筛查填补方法对收集的数据进行预处理;
6、步骤三、通过提取算法提取通信协议类型、数据传输速率、数据长度和校验码的数据特征;
7、步骤四、基于光模块通信系统通信协议构建协议识别模型,所述协议识别模型包括信息分类模块、指令认读模块、协议转换模块、通信标准统一模块;所述指令认读模块基于改进型识别算法模型对特征值进行降维分类并识别;所述通信标准统一模块基于modbus的标准通信协议和数据格式重新定义通信协议,通过加密算法对通信过程中的传输信号进行加密以确保设备传输的安全性;其中所述改进型识别算法模型包括数据融合模块、分类属性设置模块、编码模块、特征值映射模块、权重设置模块、特征搜索模块和数据特征显示模块;
8、所述信息分类模块的输出端连接所述指令认读模块的输入端;所述指令认读模块的输出端连接所述协议转换模块的输入端;所述协议转换模块的输出端连接所述通信标准统一模块的输入端;
9、步骤五、基于已知通信协议对协议识别模型进行训练以提升识别准确率和召回率;
10、步骤六、通过集成监控系统到协议识别模型以便于远程操作和管理。
11、作为本发明进一步的技术方案,所述网络抓包方法通过数据采集分析tcpdump抓包捕获并记录网络上的数据包,通过协议分析器允许用户查看数据信息包括源和目的地址、协议类型和版本、数据包结构、命令和响应格式;所述设备文档收集数据通过查看文档中设备支持的通信接口、协议列表、数据格式以及通信设置来采集信息,并将信息存入到协议数据库中。其中所述协议分析器包括分析控制模块和与所述分析控制模块连接的网络层协议诊断模块、应用层协议诊断模块、网络数据包搜索模块、数据解析模块和网络数据调节模块。
12、作为本发明进一步的技术方案,所述筛查填补方法通过除去重复数据和填补缺失值来实现;所述除去重复值通过查找独立值unique方法从数据源中提取出不重复的数据并保存,删除未被提取的数据;所述填补缺失值通过将数据组按照格式类型和结构类型进行排列,查找其中缺失值所处位置以及数据类型,根据给定数据组的属性,使用所有数据的属性均值作为填补的缺失值。
13、作为本发明进一步的技术方案,:所述提取算法的实现步骤为:
14、1)数据分类;
15、基于筛查填补后的数据按照数据传输目的地址和传输的响应格式进行分组,用于提取不同数据特征;
16、2)组内提取特征值;
17、基于提取算法将数据中包含的特征值选中并记录,所述提取数据长度特征值的表达式为:
18、
19、在公式(1)中,m表示提取的数据长度特征值,m表示数据个数,θ表示算法参量,i表示运算次序,xi表示运算数据,表示数据平均值,表示数据归一值,α表示学习率,λ表示正则化参数,j表示采样频率,表示求偏导参数;
20、所述提取数据传输速率的特征值表达式为:
21、
22、在公式(2)中,g表示提取的数据传输速率特征值,m表示数据个数,θ表示算法参量,i表示运算次序,vi表示传输速率计算值,表示传输速率归一值,表示传输速率平均值,α表示学习率,λ表示正则化参数,j表示采样频率,表示求偏导参数;
23、3)特征值筛查;
24、将提取出的特征值进行排列,并通过对比优选去除掉特征数据不明显以及重复的特征值,所述对比优选表达式为:
25、
26、在公式(3)中,p表示优选后的特征值,n表示特征值个数,i表示运算次序,xi表示数据长度特征值,yi表示传输速率特征值,表示数据长度特征值的平均值,表示传输速率特征值的平均值;
27、4)特征值集合;
28、基于处理后的特征值,通过矩阵的方式将特征值排列组合并存入数据库中以作为构建协议识别模型的理论依据。
29、作为本发明进一步的技术方案,所述改进型识别算法模型的实现方法为:
30、1)特征值映射;
31、将高维度的特征值映射到低维度上构成新的特征矩阵;
32、2)更新权重;
33、计算权重值的表达式为:
34、
35、在公式(4)中,q表示权重值,n表示特征值个数,i表示运算次序,xi表示数据长度特征值,yi表示传输速率特征值;
36、权重值重组排序的表达式为:
37、
38、在公式(5)中,qx表示对数据长度特征值的权重,q表示权重值,xmn表示数据长度特征值的矩阵值,m,n表示矩阵的列数和行数;
39、
40、在公式(6)中,qy表示传输速率特征值的权重,q表示权重值,ymn表示传输速率特征值的矩阵值,m,n表示矩阵的列数和行数;
41、3)特征融合;
42、基于不同权重将特征值进行多模态特征融合,融合后由识别算法进行识别;
43、4)特征识别;
44、通过更新后的权重值和融合特征值与标准特征值对比匹配,识别出通信协议的类型;所述识别算法表达式为:
45、
46、在公式(7)中,t表示识别结果输出值,tx表示数据长度识别结果,xmax表示数据长度特征值的最大值,xmin表示数据长度特征值的最小值,xi表示数据长度特征值,x′表示数据长度标准特征值,表示数据长度特征值的归一值,ty表示传输速率识别结果,ymax表示传输速率特征值的最大值,ymin表示传输速率特征值的最小值,yi表示传输速率特征值,y′表示传输速率标准特征值,表示传输速率特征值的归一值,β表示识别因子。
47、作为本发明进一步的技术方案,所述协议转换模块通过两种方式对不同的通信协议进行转换;所述两种转换方式分别针对于有线通信和无线通信;所述针对于有线通信的转换方法为:通过协议转换器和网关解析通信协议的数据信息,并通过改变数据信息的编码方式和信息形式来转换为新的通信协议数据;所述针对无线通信的转换方法为:通过应用程编程接口api和软件开发包sdk的通信协议栈在不同协议之间映射数据,以确保数据的语义和结构在转换过程中保持一致,并允许定义新的扩展功能以适应特定的通信协议转换需求。
48、作为本发明进一步的技术方案,所述加密算法的实现方法为:
49、1)乱序排列;
50、将传输数据随机置乱并生成一个初始化向量用于加密过程,以加强加密的随机性和安全性;
51、2)生成种子密钥;
52、将传输的数据分割成小块并利用哈希值与数据密钥相异或,得到种子密钥;
53、3)加密过程;
54、基于加密算法对数据进行加密,所述加密算法的表达式为:
55、
56、在公式(8)中,j表示加密后的输出值,ε表示熵值密度,zi表示加密数据,bin2dec表示数据转换为二进制,c表示加密算子,m表示运算个数,i表示运算次序。
57、本发明有益的积极效果在于:
58、区别于常规技术,本发明公开一种基于通信协议转换的光模块通信协议识别方法,通过提取算法对数据特征进行提取并构建协议识别模型,通过改进型识别算法模型对特征值进行识别并对比确认所属协议类型,通过协议转换后重新定义通信协议标准,并增加加密算法为设备之间的信息传输提供安全保障的工作流程。
1.一种基于通信协议转换的光模块通信协议识别方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于通信协议转换的光模块通信协议识别方法,其特征在于:所述网络抓包方法通过数据采集分析tcpdump抓包捕获并记录网络上的数据包,通过协议分析器允许用户查看数据信息包括源和目的地址、协议类型和版本、数据包结构、命令和响应格式;所述设备文档收集数据通过查看文档中设备支持的通信接口、协议列表、数据格式以及通信设置来采集信息,并将信息存入到协议数据库中,其中所述协议分析器包括分析控制模块和与所述分析控制模块连接的网络层协议诊断模块、应用层协议诊断模块、网络数据包搜索模块、数据解析模块和网络数据调节模块。
3.根据权利要求1所述的一种基于通信协议转换的光模块通信协议识别方法,其特征在于:所述筛查填补方法通过除去重复数据和填补缺失值来实现;所述除去重复值通过查找独立值unique方法从数据源中提取出不重复的数据并保存,删除未被提取的数据;所述填补缺失值通过将数据组按照格式类型和结构类型进行排列,查找其中缺失值所处位置以及数据类型,根据给定数据组的属性,使用所有数据的属性均值作为填补的缺失值。
4.根据权利要求1所述的一种基于通信协议转换的光模块通信协议识别方法,其特征在于:所述提取算法的实现步骤为:
5.根据权利要求1所述的一种基于通信协议转换的光模块通信协议识别方法,其特征在于:所述改进型识别算法模型的实现方法为:
6.根据权利要求1所述的一种基于通信协议转换的光模块通信协议识别方法,其特征在于:所述协议转换模块通过两种方式对不同的通信协议进行转换;所述两种转换方式分别针对于有线通信和无线通信;所述针对于有线通信的转换方法为:通过协议转换器和网关解析通信协议的数据信息,并通过改变数据信息的编码方式和信息形式来转换为新的通信协议数据;所述针对无线通信的转换方法为:通过应用程编程接口api和软件开发包sdk的通信协议栈在不同协议之间映射数据,以确保数据的语义和结构在转换过程中保持一致,并允许定义新的扩展功能以适应特定的通信协议转换需求。
7.根据权利要求1所述的一种基于通信协议转换的光模块通信协议识别方法,其特征在于:所述加密算法的实现方法为:
