一种互联网工业资产扫描处理方法及装置制造方法及图纸

本发明专利技术实施例公开了一种互联网工业资产扫描处理方法及装置，方法包括：对互联网工业资产进行面扫描，若TCP服务的端口已开放，则对互联网工业资产进行点扫描；对点扫描过程中扫描到的各协议的服务或设备的基本信息进行标注；根据设备的序列号或工业网页系统首页的MD5值，以及IP地址及端口信息对目标资产进行跟踪，得到跟踪结果；将基本信息和目标资产的信息进行汇总和存储。本发明专利技术实施例通过面扫描和点扫描对各协议的服务或设备的基本信息进行标注，对目标资产进行跟踪，并对扫描和跟踪的结果进行汇总，方便对互联网工业资产的统一管理，实现在互联网高效无损地发现工业资产并识别资产的详细信息。

A Scanning Processing Method and Device for Internet Industrial Assets

The embodiment of the present invention discloses a scanning processing method and device for Internet industrial assets, which includes surface scanning of Internet industrial assets, point scanning of Internet industrial assets if the port of TCP service is open, annotating the basic information of services or equipment of protocols scanned in the process of point scanning, and labeling according to the serial number of devices or industrial web pages. The MD5 value of the system homepage, IP address and port information are used to track the target assets, and the tracking results are obtained. The basic information and the information of the target assets are summarized and stored. The embodiment of the invention labels the basic information of the services or equipment of each protocol through surface scanning and point scanning, tracks the target assets, and summarizes the results of scanning and tracking, facilitates the unified management of the Internet industrial assets, and realizes the efficient and non-destructive discovery of industrial assets and the identification of detailed information of assets on the Internet.

【技术实现步骤摘要】
一种互联网工业资产扫描处理方法及装置
本专利技术实施例涉及互联网
，具体涉及一种互联网工业资产扫描处理方法及装置。
技术介绍
随着IT与OT一体化进程不断的推进，工业互联网化越来越成为一种当今工业界的趋势。信息化与互联网为工业企业带来了很多便利，但同时也带来了安全隐患。目前在互联网上暴露了大量的工业控制系统、工业WEB站点、工业物联网设备，这些设备一旦被黑客掌握将带来很多非常严重的后果，而目前缺少一种对互联网工业资产进行管理的方法。
技术实现思路
由于现有方法存在上述问题，本专利技术实施例提出一种互联网工业资产扫描处理方法及装置。第一方面，本专利技术实施例提出一种互联网工业资产扫描处理方法，包括：对互联网工业资产进行面扫描，若通过面扫描判断获知传输控制协议TCP服务的端口已开放，则对所述互联网工业资产进行点扫描；对点扫描过程中扫描到的各协议的服务或设备的基本信息进行标注，所述基本信息包括厂商、组件类型、组件版本、操作系统类型、操作系统版本、设备类型、产品类型和产品版本；根据设备的序列号或工业网页系统首页的消息摘要算法第五版MD5值，以及IP地址及端口信息对目标资产进行跟踪，得到跟踪结果；将所述基本信息和所述目标资产的信息进行汇总和存储。可选地，所述面扫描和点扫描的过程中，采用启发式扫描方式；所述启发式扫描方式包括：确定所有端口中的热点端口、次热点端口和剩余端口，所述剩余端口为所有端口中除所述热点端口和次热点端口之外的端口；待所有的热点端口完成面扫描和点扫描后，对所有的次热点端口进行面扫描和点扫描；待所有的次热点端口完成面扫描和点扫描后，对所有的剩余端口进行面扫描和点扫描。可选地，所述方法还包括：根据IP地理位置信息库和实现服务的IP地址对互联网工业资产的街道级别的地理位置进行精确定位；根据所述基本信息的标注结果，对服务和设备的漏洞描述信息进行匹配。可选地，所述对所述互联网工业资产进行点扫描，具体包括：根据端口开放服务概率表对各端口进行协议交互，协议交互过程中对所述互联网工业资产进行点扫描。可选地，所述面扫描使用无状态扫描，所述无状态扫描过程中TCP采用不完整的两次握手。第二方面，本专利技术实施例还提出一种互联网工业资产扫描处理装置，包括：面扫描模块，用于对互联网工业资产进行面扫描，若通过面扫描判断获知传输控制协议TCP服务的端口已开放，则对所述互联网工业资产进行点扫描；点扫描模块，用于对点扫描过程中扫描到的各协议的服务或设备的基本信息进行标注，所述基本信息包括厂商、组件类型、组件版本、操作系统类型、操作系统版本、设备类型、产品类型和产品版本；资产跟踪模块，用于根据设备的序列号或工业网页系统首页的消息摘要算法第五版MD5值，以及IP地址及端口信息对目标资产进行跟踪，得到跟踪结果；信息汇总模块，用于将所述基本信息和所述目标资产的信息进行汇总和存储。可选地，所述面扫描和点扫描的过程中，采用启发式扫描方式；所述启发式扫描方式包括：确定所有端口中的热点端口、次热点端口和剩余端口，所述剩余端口为所有端口中除所述热点端口和次热点端口之外的端口；待所有的热点端口完成面扫描和点扫描后，对所有的次热点端口进行面扫描和点扫描；待所有的次热点端口完成面扫描和点扫描后，对所有的剩余端口进行面扫描和点扫描。可选地，所述装置还包括：资产定位模块，用于根据IP地理位置信息库和实现服务的IP地址对互联网工业资产的街道级别的地理位置进行精确定位；信息匹配模块，用于根据所述基本信息的标注结果，对服务和设备的漏洞描述信息进行匹配。可选地，所述面扫描模块具体用于：根据端口开放服务概率表对各端口进行协议交互，协议交互过程中对所述互联网工业资产进行点扫描。可选地，所述面扫描使用无状态扫描，所述无状态扫描过程中TCP采用不完整的两次握手。第三方面，本专利技术实施例还提出一种电子设备，包括：至少一个处理器；以及与所述处理器通信连接的至少一个存储器，其中：所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行上述方法。第四方面，本专利技术实施例还提出一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机程序，所述计算机程序使所述计算机执行上述方法。由上述技术方案可知，本专利技术实施例通过面扫描和点扫描对各协议的服务或设备的基本信息进行标注，对目标资产进行跟踪，并对扫描和跟踪的结果进行汇总，方便对互联网工业资产的统一管理，实现在互联网高效无损地发现工业资产并识别资产的详细信息。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些图获得其他的附图。图1为本专利技术一实施例提供的一种互联网工业资产扫描处理方法的流程示意图；图2为本专利技术另一实施例提供的一种互联网工业资产扫描处理方法的流程示意图；图3为本专利技术一实施例提供的启发式扫描方式的流程示意图；图4为本专利技术一实施例提供的一种互联网工业资产扫描处理装置的结构示意图；图5为本专利技术一实施例提供的电子设备的逻辑框图。具体实施方式下面结合附图，对本专利技术的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案，而不能以此来限制本专利技术的保护范围。图1示出了本实施例提供的一种互联网工业资产扫描处理方法的流程示意图，包括：S101、对互联网工业资产进行面扫描，若通过面扫描判断获知传输控制协议TCP服务的端口已开放，则对所述互联网工业资产进行点扫描。其中，所述面扫描使用无状态扫描，所述无状态扫描过程中TCP采用不完整的两次握手。具体地，面扫描主要用来识别TCP服务的端口是否开放，面扫描过程中需要使用无状态扫描，这里面无状态扫描是指TCP不完整的两次握手。客户端发送SYN，服务回复SYN+ACK，根据服务端是否回复SYN+ACK来判断该端口是否开启服务。发包采用了PF_RING技术，PF_RING是一种新型的网络socket，它可以极大的改进包捕获的速度。对于IP地址进行随机化处理，避免依次发包(类似DDOS)触发目标防火墙的规则，可以提高扫描结果的数量和准确度。点扫描主要用来做协议交互，并保存完整的协议交互过程。由于每一个端口都可能存在各种类型的服务，因此在针对端口做协议交互时需要引入端口开放服务概率表。比如端口21，该端口存在FTP的概率最大，因此需要先进行这个协议的扫描，如果失败在尝试概率第二大的协议，直到探测结束。点扫描的结果为该端口的协议交互的全部过程，这个过程是正常协议的交互，也因此是无损交互。点扫描主要是采用协程技术，大大提高CPU的并发能力，提高扫描速率。S102、对点扫描过程中扫描到的各协议的服务或设备的基本信息进行标注，所述基本信息包括厂商、组件类型、组件版本、操作系统类型、操作系统版本、设备类型、产品类型和产品版本。具体地，注释系统对协议下存在的服务或者设备的厂商、组件类型、组件版本、操作系统类型、操作系统版本、设备类型、产品类型、产品版本进行标注。注释系统通过调用设备厂商库、组件标识库、操作系统类型库、设备类型库、产品类型库来实现标注功能。S103、根据设备的序列号或工业网页本文档来自技高网...

【技术保护点】
1.一种互联网工业资产扫描处理方法，其特征在于，包括：对互联网工业资产进行面扫描，若通过面扫描判断获知传输控制协议TCP服务的端口已开放，则对所述互联网工业资产进行点扫描；对点扫描过程中扫描到的各协议的服务或设备的基本信息进行标注，所述基本信息包括厂商、组件类型、组件版本、操作系统类型、操作系统版本、设备类型、产品类型和产品版本；根据设备的序列号或工业网页系统首页的消息摘要算法第五版MD5值，以及IP地址及端口信息对目标资产进行跟踪，得到跟踪结果；将所述基本信息和所述目标资产的信息进行汇总和存储。

【技术特征摘要】
1.一种互联网工业资产扫描处理方法，其特征在于，包括：对互联网工业资产进行面扫描，若通过面扫描判断获知传输控制协议TCP服务的端口已开放，则对所述互联网工业资产进行点扫描；对点扫描过程中扫描到的各协议的服务或设备的基本信息进行标注，所述基本信息包括厂商、组件类型、组件版本、操作系统类型、操作系统版本、设备类型、产品类型和产品版本；根据设备的序列号或工业网页系统首页的消息摘要算法第五版MD5值，以及IP地址及端口信息对目标资产进行跟踪，得到跟踪结果；将所述基本信息和所述目标资产的信息进行汇总和存储。2.根据权利要求1所述的方法，其特征在于，所述面扫描和点扫描的过程中，采用启发式扫描方式；所述启发式扫描方式包括：确定所有端口中的热点端口、次热点端口和剩余端口，所述剩余端口为所有端口中除所述热点端口和次热点端口之外的端口；待所有的热点端口完成面扫描和点扫描后，对所有的次热点端口进行面扫描和点扫描；待所有的次热点端口完成面扫描和点扫描后，对所有的剩余端口进行面扫描和点扫描。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：根据IP地理位置信息库和实现服务的IP地址对互联网工业资产的街道级别的地理位置进行精确定位；根据所述基本信息的标注结果，对服务和设备的漏洞描述信息进行匹配。4.根据权利要求1所述的方法，其特征在于，所述对所述互联网工业资产进行点扫描，具体包括：根据端口开放服务概率表对各端口进行协议交互，协议交互过程中对所述互联网工业资产进行点扫描。5.根据权利要求1-4任一项所述的方法，其特征在于，所述面扫描使用无状态扫描，所述无状态扫描过程中TCP采用不完整的两次握手。6.一种互联网工业资产扫描处理装置，其特征在于，包括：面扫描模块，用于对互联网工业资产进行面扫描，若通过面扫描判断获知传输控制协议TCP服务的端口已开放，则对所述互联网工业资产进行点扫描；点扫描模块，用于对点扫描过程中扫描到的...

【专利技术属性】
技术研发人员：刘佰万，于博，
申请(专利权)人：北京奇安信科技有限公司，
类型：发明
国别省市：北京,11