【技术实现步骤摘要】
一种工控资源探测方法
本专利技术涉及网络资源探测领域,特别涉及一种联网工业控制设备资源探测方法。
技术介绍
目前的网络资源探测技术主要有以下几种方法:1.主机发现技术,主流的有ICMPECHO,ICMPSWEEP,广播ICMP等,主要是为了探测主机是否存活。2.端口探测技术,主要是TCP和UDP端口探测,为了探测端口是否开放。3.操作系统探测技术,主要通过Telnet,Ftp和Ping等方式探测操作系统默认开放端口或者系统返回的TTL值进行操作系统识别。4.拓扑探测技术,主要采用traceroute的方式进行探测,探测到目标主机的路径,通过多次探测以达到探测网络拓扑的目的。5.应用分析技术,主要通过特定访问请求,构造应用请求包,从返回的包中获得应用版本信息,也俗称应用指纹信息。工业领域资源探测技术属于新兴的技术,是工业控制系统漏洞扫描的前提,现有的资源探测技术基于上述网络资源探测技术的改进,比如:1.基于工控的通信协议广播,如基于PR0HNET广播。2.基于工控系统特定端口探测,如SiemensS7的102端口,Modbus的502端口此类技术有以下几点不足:1....
【技术保护点】
1.一种工控资源探测方法,其特征在于:包括以下步骤:S1:采集已知工控设备的原始流量数据包,将流量数据绘制成样本灰阶图,作为训练样本;S2:使用CNN算法提取所述样本灰阶图的特征,形成与各工控设备对应的分类器,并针对每种设备预设分值;S3:采集目标探测范围内的原始流量数据包,根据源IP进行拆分分组,将流量数据绘制成目标灰阶图;S4:使用步骤S2的分类器对所述目标灰阶图进行打分,若由某设备对应分类器打分得分最高且大于该种设备分类器的预设分值的,则判定为该种对应设备;S5:汇总源IP及其目标灰阶图的设备分类,得到工控资源探测的结果。
【技术特征摘要】
1.一种工控资源探测方法,其特征在于:包括以下步骤:S1:采集已知工控设备的原始流量数据包,将流量数据绘制成样本灰阶图,作为训练样本;S2:使用CNN算法提取所述样本灰阶图的特征,形成与各工控设备对应的分类器,并针对每种设备预设分值;S3:采集目标探测范围内的原始流量数据包,根据源IP进行拆分分组,将流量数据绘制成目标灰阶图;S4:使用步骤S2的分类器对所述目标灰阶图进行打分,若由某设备对应分类器打分得分最高且大于该种设备分类器的预设分值的,则判定为该种对应设备;S5:汇总源IP及其目标灰阶图的设备分类,得到工控资源探测的结果。2.根据权利要求1所述的探测方法,其特征在于:对于每种已知工控设备在不同时间进行采集,并分别绘制对应的样本灰阶图,获得...
【专利技术属性】
技术研发人员:林祥,冯皪魏,谢方军,齐开悦,李建华,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。