The embodiment of the present invention discloses a scanning processing method and device for Internet industrial assets, which includes surface scanning of Internet industrial assets, point scanning of Internet industrial assets if the port of TCP service is open, annotating the basic information of services or equipment of protocols scanned in the process of point scanning, and labeling according to the serial number of devices or industrial web pages. The MD5 value of the system homepage, IP address and port information are used to track the target assets, and the tracking results are obtained. The basic information and the information of the target assets are summarized and stored. The embodiment of the invention labels the basic information of the services or equipment of each protocol through surface scanning and point scanning, tracks the target assets, and summarizes the results of scanning and tracking, facilitates the unified management of the Internet industrial assets, and realizes the efficient and non-destructive discovery of industrial assets and the identification of detailed information of assets on the Internet.
【技术实现步骤摘要】
一种互联网工业资产扫描处理方法及装置
本专利技术实施例涉及互联网
,具体涉及一种互联网工业资产扫描处理方法及装置。
技术介绍
随着IT与OT一体化进程不断的推进,工业互联网化越来越成为一种当今工业界的趋势。信息化与互联网为工业企业带来了很多便利,但同时也带来了安全隐患。目前在互联网上暴露了大量的工业控制系统、工业WEB站点、工业物联网设备,这些设备一旦被黑客掌握将带来很多非常严重的后果,而目前缺少一种对互联网工业资产进行管理的方法。
技术实现思路
由于现有方法存在上述问题,本专利技术实施例提出一种互联网工业资产扫描处理方法及装置。第一方面,本专利技术实施例提出一种互联网工业资产扫描处理方法,包括:对互联网工业资产进行面扫描,若通过面扫描判断获知传输控制协议TCP服务的端口已开放,则对所述互联网工业资产进行点扫描;对点扫描过程中扫描到的各协议的服务或设备的基本信息进行标注,所述基本信息包括厂商、组件类型、组件版本、操作系统类型、操作系统版本、设备类型、产品类型和产品版本;根据设备的序列号或工业网页系统首页的消息摘要算法第五版MD5值,以及IP地址及端口信息对目标资产进行跟踪,得到跟踪结果;将所述基本信息和所述目标资产的信息进行汇总和存储。可选地,所述面扫描和点扫描的过程中,采用启发式扫描方式;所述启发式扫描方式包括:确定所有端口中的热点端口、次热点端口和剩余端口,所述剩余端口为所有端口中除所述热点端口和次热点端口之外的端口;待所有的热点端口完成面扫描和点扫描后,对所有的次热点端口进行面扫描和点扫描;待所有的次热点端口完成面扫描和点扫描后,对所有的剩余端口进 ...
【技术保护点】
1.一种互联网工业资产扫描处理方法,其特征在于,包括:对互联网工业资产进行面扫描,若通过面扫描判断获知传输控制协议TCP服务的端口已开放,则对所述互联网工业资产进行点扫描;对点扫描过程中扫描到的各协议的服务或设备的基本信息进行标注,所述基本信息包括厂商、组件类型、组件版本、操作系统类型、操作系统版本、设备类型、产品类型和产品版本;根据设备的序列号或工业网页系统首页的消息摘要算法第五版MD5值,以及IP地址及端口信息对目标资产进行跟踪,得到跟踪结果;将所述基本信息和所述目标资产的信息进行汇总和存储。
【技术特征摘要】
1.一种互联网工业资产扫描处理方法,其特征在于,包括:对互联网工业资产进行面扫描,若通过面扫描判断获知传输控制协议TCP服务的端口已开放,则对所述互联网工业资产进行点扫描;对点扫描过程中扫描到的各协议的服务或设备的基本信息进行标注,所述基本信息包括厂商、组件类型、组件版本、操作系统类型、操作系统版本、设备类型、产品类型和产品版本;根据设备的序列号或工业网页系统首页的消息摘要算法第五版MD5值,以及IP地址及端口信息对目标资产进行跟踪,得到跟踪结果;将所述基本信息和所述目标资产的信息进行汇总和存储。2.根据权利要求1所述的方法,其特征在于,所述面扫描和点扫描的过程中,采用启发式扫描方式;所述启发式扫描方式包括:确定所有端口中的热点端口、次热点端口和剩余端口,所述剩余端口为所有端口中除所述热点端口和次热点端口之外的端口;待所有的热点端口完成面扫描和点扫描后,对所有的次热点端口进行面扫描和点扫描;待所有的次热点端口完成面扫描和点扫描后,对所有的剩余端口进行面扫描和点扫描。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据IP地理位置信息库和实现服务的IP地址对互联网工业资产的街道级别的地理位置进行精确定位;根据所述基本信息的标注结果,对服务和设备的漏洞描述信息进行匹配。4.根据权利要求1所述的方法,其特征在于,所述对所述互联网工业资产进行点扫描,具体包括:根据端口开放服务概率表对各端口进行协议交互,协议交互过程中对所述互联网工业资产进行点扫描。5.根据权利要求1-4任一项所述的方法,其特征在于,所述面扫描使用无状态扫描,所述无状态扫描过程中TCP采用不完整的两次握手。6.一种互联网工业资产扫描处理装置,其特征在于,包括:面扫描模块,用于对互联网工业资产进行面扫描,若通过面扫描判断获知传输控制协议TCP服务的端口已开放,则对所述互联网工业资产进行点扫描;点扫描模块,用于对点扫描过程中扫描到的...
【专利技术属性】
技术研发人员:刘佰万,于博,
申请(专利权)人:北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。