在交互控制学习模式下,应用程序执行以下操作:
当基于交互控制技术生成规则时,应用程序会添加通过分析工业网络流量中的网络交互和系统命令获得的新规则。对于这些规则,来源值被设置为系统。如果您手动更改规则设置,来源将被设置为用户。
在流量分析期间检测到的网络交互会被检查是否符合当前的交互控制规则。如果检测到的交互与任何规则都不匹配,应用程序将创建新规则。在这种情况下,不会注册交互检测事件。新规则创建后,应用程序会启用它并根据收到的有关网络交互的数据添加设置值。
如果检测到的交互仅与禁用的规则匹配,则应用程序将根据与该规则对应的技术注册事件。在这种情况下,不会创建新规则。
在学习过程中,应用程序可以优化交互控制规则列表。优化包括将两个或多个具体规则组合成一个通用规则,或者如果有通用规则可用则删除具体规则。满足以下条件的规则将被优化:
如果得到的一般规则仅与检测到的网络交互相对应而与其他交互无关,则规则在优化过程中被合并。例如,在两个设备交互期间检测到系统命令后,一条交互控制规则得到创建。然后在同一设备之间交互时检测到另一个系统命令。在这种情况下,优化后只剩下一条一般规则。它将描述这些设备之间的网络交互期间检测到的两个系统命令。
在学习模式下运行时,应用程序会定期优化相应的交互控制技术的规则。优化频率为每分钟一次。如果在工业网络流量中检测到新的交互,则进行优化。为了使规则表保持最新,您必须更新规则。
学习模式被禁用后,将再进行一次优化。
学习模式被禁用后,交互控制规则的优化可能会有延迟。延迟的长度取决于应用程序接收的数据量,可能持续长达三分钟。在此期间,建议不要对基于网络完整性控制和命令控制技术的学习模式期间生成的规则进行任何更改。
交互控制学习模式必须被启用足够长的时间才能接收有关网络交互的所有必要信息。这个时间取决于工业网络中的设备数量以及它们的运行和维修频率。我们建议您启用学习模式至少一个小时。在大型工业网络中,可以启用学习模式一段时间(从一天到几天),以积累最大量数据。
页首