【技术实现步骤摘要】
一种工业设备指纹的识别方法
本专利技术实施例涉及电子工业
,具体涉及一种工业设备指纹的识别方法。
技术介绍
工业新时代已经到来,从智能工厂到智能生产,实现智能化生产系统及过程,以及网络化分布式生产设施。要求工控现场的可靠性、稳定性、安全性、智能化、可控性、生产网络拓扑结构的监控以及现场设备型号、位置、性能、信息的采集就变得尤其重要。每一台终端设备也都拥有独特的特征,这些独特的属性,在终端设备与外界通讯的过程中都会体现出来。追踪设备通信行为,并用先进的数据模型分析其特征,就能准确识别和关联设备,就像每个人具有独一无二的指纹一样,设备的各项数据信息,组合在一起就构成了唯一标示这台设备的设备指纹信息。当前,工业控制网络中的工业设备的指纹识别,主要依赖主动发包扫描的方式来实现,在实验室环境下,这种方式是没有问题的。但是,在实际工业现场中。由于主机扫描的机制需要给工业控制网络中的工业设备发送探测报文,可能会引起工业控制网络流量激变和工业设备处理报文的负载增加,从而导致工业控制系统的工作异常。例如,在SCADA系统中,主动...
【技术保护点】
1.一种工业设备指纹的识别方法,其特征在于,包括以下步骤:/nS101、首先构建一个工业设备指纹知识库;/nS102、采集工业控制网络中的流量数据;/nS103、按照流量数据的源物理地址的不同,对流量数据进行分类和汇总;/nS104、对每个工业设备中的流量数据进行识别,然后按照流量数据协议的不同分开进行统计;/nS105、计算该工业设备的每种协议的流量速率和报文的平均响应频率;/nS106、针对该工业设备的指纹信息,先取该设备的物理地址前3个字节提取该设备的组织唯一标识符,然后在工业设备指纹知识库中匹配该组织唯一标识符,如果工业设备指纹知识库中没有匹配的条目,则匹配失败;如...
【技术特征摘要】
1.一种工业设备指纹的识别方法,其特征在于,包括以下步骤:
S101、首先构建一个工业设备指纹知识库;
S102、采集工业控制网络中的流量数据;
S103、按照流量数据的源物理地址的不同,对流量数据进行分类和汇总;
S104、对每个工业设备中的流量数据进行识别,然后按照流量数据协议的不同分开进行统计;
S105、计算该工业设备的每种协议的流量速率和报文的平均响应频率;
S106、针对该工业设备的指纹信息,先取该设备的物理地址前3个字节提取该设备的组织唯一标识符,然后在工业设备指纹知识库中匹配该组织唯一标识符,如果工业设备指纹知识库中没有匹配的条目,则匹配失败;如果工业设备指纹知识库中有匹配的条目,则进入下一步骤;
S107、取该工业设备每种协议的流量速率和报文响应频率去跟工业设备指纹知识库中匹配设备的流量速率和报文响应速率相对比,如匹配成功且推出匹配过程,否则进入下一步骤;
S108、判断该信息是否是工业设备指纹知识库中最后一条信息,如果是,则匹配结束;否则取工业设备指纹知识库中的下一条信息进入步骤S107中的处理流程。
2.根据权利要求1所述的一种工业设备指纹的识别方法,其特征在于...
【专利技术属性】
技术研发人员:王小东,杨小帅,
申请(专利权)人:北京天地和兴科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。