基于snort的木材干燥的安全控制方法
【技術(shù)領(lǐng)域】
:
[0001]本發(fā)明屬于木材加工技術(shù)領(lǐng)域，具體是涉及一種基于snort的木材干燥的安全控制方法。
【背景技術(shù)】
:
[0002]木材在加工過程中，干燥是一個(gè)非常重要的工序，其干燥效果會直接影響到木材的質(zhì)量。木材干燥過程是指在熱能的作用下對干燥窯內(nèi)溫度與濕度采用適當(dāng)控制技術(shù)使干燥窯內(nèi)木材的水分以蒸發(fā)或沸騰方式排出的過程。完整的木材干燥過程分為:升溫、預(yù)熱、干燥、中間處理、終了處理和冷卻等階段。
[0003]目前的木材干燥方法是通過放置在干燥窯內(nèi)的溫度傳感器和濕度傳感器把當(dāng)前的溫度和濕度通過串口總線采集上來，并通過工業(yè)CAN控制總線發(fā)送給控制PC機(jī)或者是遠(yuǎn)端服務(wù)器，控制PC機(jī)或者遠(yuǎn)端服務(wù)器中的控制器通過相應(yīng)的算法輸出控制信令，所述控制信令通過CAN控制總線發(fā)送到單片機(jī)，從而實(shí)時(shí)控制干燥窯內(nèi)的加熱器、加濕器和排風(fēng)機(jī)等執(zhí)行機(jī)構(gòu)動作實(shí)現(xiàn)木材干燥加工。但是這種木材干燥方法中有時(shí)會出現(xiàn)以下兩類控制信令不可信的情況，第一類為非法輸入控制參數(shù)，即控制信令中的控制參數(shù)不可信，例如:由于程序出錯(cuò)造成計(jì)算錯(cuò)誤，讓加熱器超標(biāo)準(zhǔn)指標(biāo)突然加熱5度，嚴(yán)重加大了木材的干燥成本；第二類為非法輸入控制源，即CAN總線輸入的不安全，例如:遭受非法惡意的控制信令攻擊，讓干燥窯內(nèi)處于一種不安全的工作狀態(tài)。

【發(fā)明內(nèi)容】

:
[0004]為此，本發(fā)明所要解決的技術(shù)問題在于現(xiàn)有技術(shù)中用于木材干燥的方法中單片機(jī)接收到的控制信令不可信，容易造成木材的干燥成本增加、干燥窯工作狀態(tài)不安全，從而提出一種基于snort的木材干燥的安全控制方法。
[0005]為達(dá)到上述目的，本發(fā)明的技術(shù)方案如下:
[0006]基于snort的木材干燥的安全控制方法，包括如下步驟:
[0007]S1:單片機(jī)接收傳感器組發(fā)送的加工狀態(tài)信息并發(fā)送到工業(yè)交換機(jī)；
[0008]S2:所述工業(yè)交換機(jī)接收所述加工狀態(tài)信息并發(fā)送到遠(yuǎn)程服務(wù)器；
[0009]S3:所述遠(yuǎn)程服務(wù)器接收所述加工狀態(tài)信息并根據(jù)所述加工狀態(tài)信息計(jì)算獲取控制信令，所述遠(yuǎn)程服務(wù)器將所述控制信令發(fā)送給snort設(shè)備；
[0010]S4:所述snort設(shè)備接收所述控制信令并判斷所述控制信令的輸入控制源是否合法，若合法，則進(jìn)入步驟S5，否則，丟棄所述控制信令，發(fā)出告警信號，并返回步驟SI ;
[0011]S5:所述snort設(shè)備判斷所述控制信令的輸入?yún)?shù)是否合法，若合法，則進(jìn)入步驟S6，否則，丟棄所述控制信令，發(fā)出告警信號，并返回步驟SI ;
[0012]S6:所述snort設(shè)備將所述控制信令發(fā)送到所述工業(yè)交換機(jī)；
[0013]S7:所述工業(yè)交換機(jī)接收所述控制信令并發(fā)送到所述單片機(jī)；
[0014]S8:所述單片機(jī)接收所述控制信令，所述單片機(jī)根據(jù)所述控制信令控制執(zhí)行機(jī)構(gòu)動作。
[0015]作為上述技術(shù)方案的優(yōu)選，所述步驟S4具體包括如下步驟:
[0016]S40:所述snort設(shè)備接收所述控制信令；
[0017]S41:所述snort設(shè)備判斷所述控制信令的輸入控制源的IP地址是否有效，若有效，則進(jìn)入步驟S42，否則，丟棄所述控制信令，發(fā)出告警信號，并返回步驟SI ;
[0018]S42:所述snort設(shè)備判斷所述輸入控制源的控制信令頻率是否超過第一閾值，若超過第一閾值，則進(jìn)入步驟S5，否則，丟棄所述控制信令，發(fā)出告警信號，并返回步驟SI。
[0019]作為上述技術(shù)方案的優(yōu)選，所述步驟S42中:
[0020]所述控制信令頻率是指輸入控制源每分鐘發(fā)出控制信令的次數(shù)，所述第一閾值為人工設(shè)定或通過機(jī)器學(xué)習(xí)獲取的輸入控制源每分鐘發(fā)出控制信令的次數(shù)。
[0021]作為上述技術(shù)方案的優(yōu)選，步驟S5中所述snort設(shè)備判斷所述控制信令的輸入?yún)?shù)是否合法采用的方法為:
[0022]所述snort設(shè)備判斷所述控制信令的輸入?yún)?shù)是否超出第二閾值，若超出，則判斷所述控制信令的輸入?yún)?shù)不合法，否則，判斷所述控制信令的輸入?yún)?shù)合法。
[0023]作為上述技術(shù)方案的優(yōu)選，所述步驟S5中:
[0024]所述輸入?yún)?shù)包括加熱度數(shù)、加濕度數(shù)和排風(fēng)機(jī)轉(zhuǎn)速；所述第二閾值為設(shè)定的輸入?yún)?shù)的范圍。
[0025]作為上述技術(shù)方案的優(yōu)選，所述加工狀態(tài)信息包括干燥窯內(nèi)的溫度、干燥窯內(nèi)的濕度、木材的含水率。
[0026]作為上述技術(shù)方案的優(yōu)選，所述步驟SI中:
[0027]所述傳感器組包括溫度傳感器、濕度傳感器和含水率傳感器。
[0028]作為上述技術(shù)方案的優(yōu)選，所述步驟S8中:
[0029]所述執(zhí)行機(jī)構(gòu)包括加熱器、加濕器和排風(fēng)機(jī)。
[0030]本發(fā)明的有益效果在于:本發(fā)明能夠通過snort設(shè)備實(shí)時(shí)監(jiān)控控制信令，當(dāng)系統(tǒng)遭遇到非法輸入控制源或非法輸入?yún)?shù)攻擊時(shí)，snort設(shè)備能夠判斷出非法控制信令入侵并及時(shí)丟棄這些非法控制信令，能夠?qū)崟r(shí)發(fā)出告警信號提醒生產(chǎn)人員，使生產(chǎn)人員能夠快速進(jìn)行安全排查，盡快恢復(fù)系統(tǒng)正常工作，避免產(chǎn)生輸入?yún)?shù)錯(cuò)誤造成的木材的干燥成本增加的情況，木材干燥質(zhì)量能夠達(dá)到加工要求。
【附圖說明】
:
[0031]以下附圖僅旨在于對本發(fā)明做示意性說明和解釋，并不限定本發(fā)明的范圍。其中:
[0032]圖1為本發(fā)明一個(gè)實(shí)施例的基于snort的木材干燥的安全控制方法流程圖；
[0033]圖2為本發(fā)明一個(gè)實(shí)施例的基于snort的木材干燥的安全控制系統(tǒng)框圖。
【具體實(shí)施方式】
:
[0034]如圖1、圖2所示，本發(fā)明的基于snort的木材干燥的安全控制方法，包括如下步驟:
[0035]S1:單片機(jī)接收傳感器組發(fā)送的加工狀態(tài)信息并發(fā)送到工業(yè)交換機(jī)。所述傳感器組包括溫度傳感器、濕度傳感器和含水率傳感器。所述加工狀態(tài)信息包括干燥窯內(nèi)的溫度、干燥窯內(nèi)的濕度、木材的含水率。所述溫度傳感器用于獲取干燥窯內(nèi)的溫度，所述濕度傳感器用于獲取干燥窯內(nèi)的濕度，所述含水率傳感器用于獲取木材的含水率。
[0036]S2:所述工業(yè)交換機(jī)接收所述加工狀態(tài)信息并發(fā)送到遠(yuǎn)程服務(wù)器。
[0037]S3:所述遠(yuǎn)程服務(wù)器接收所述加工狀態(tài)信息并根據(jù)所述加工狀態(tài)信息計(jì)算獲取控制信令，所述遠(yuǎn)程服務(wù)器將所述控制信令發(fā)送給snort設(shè)備。所述遠(yuǎn)程服務(wù)器包括本地控制PC機(jī)，遠(yuǎn)端的云服務(wù)器，所述控制信令包括遠(yuǎn)端的云服務(wù)器發(fā)出的云控制、本地控制PC機(jī)發(fā)出的本地控制和一些預(yù)設(shè)的策略控制。所述遠(yuǎn)程服務(wù)器通過路由器與所述snort設(shè)備進(jìn)行數(shù)據(jù)通信。
[0038]S4:所述snort設(shè)備接收所述控制信令并判斷所述控制信令的輸入控制源是否合法，若合法，則進(jìn)入步驟S5，否則，丟棄所述控制信令，發(fā)出告警信號，并返回步驟SI。所述snort設(shè)備為預(yù)先在CAN控制總線上串入的snort安全控制軟件，基于snort安全控制軟件定制開發(fā)北向Http Rest API，通過該API來創(chuàng)建、刪除和獲取控制規(guī)則，在本實(shí)施例中，我們定義了面向干燥窯的控制規(guī)則，所述控制規(guī)則包括兩大類，第一類為輸入控制源的合法性，第二類為輸入?yún)?shù)的合法性。所述CAN控制總線為單片機(jī)、工業(yè)交換機(jī)與遠(yuǎn)程服務(wù)器之間的通信媒介。在CAN控制總線上串入snort安全控制軟件，通過實(shí)時(shí)輸入安全控制對象實(shí)現(xiàn)對snort的管理