一种设备资产探测方法及装置制造方法及图纸

本说明书一个或多个实施例提供一种设备资产探测方法及装置，该方法包括由设备IP数据库确定目标设备IP及目标设备IP的端口开放信息；基于目标设备IP的端口开放信息，与目标设备IP建立通信连接，进行资产探测以使目标设备IP反馈设备资产信息数据包；解析目标设备IP反馈的设备资产信息数据包，获得目标设备IP对应的目标设备及目标设备的资产信息；基于目标设备的资产信息，确定是否对目标设备IP进行增量探测。通过对目标设备IP进行资产探测，获得目标设备IP对应的目标设备及该目标设备的资产信息，并通过对目标设备的资产信息进行分析判断，确定是否对目标设备IP进行增量探测，能够提高目标设备的资产信息的准确率，并获得更深入的资产信息。

【技术实现步骤摘要】
一种设备资产探测方法及装置
本说明书一个或多个实施例涉及工业互联网安全
，尤其涉及一种设备资产探测方法及装置。
技术介绍
最近几年，根据最新的工业网络空间安全态势分析报告，针对工控设备的网络攻击频发不断，攻击手段不断提升，攻击后果也越来越严重，工业控制系统具有实时性的重要属性，实时监测工控系统中的设备状态信息是及时发现漏洞安全问题的重要依据，因此，需要对工控系统中的设备进行探测。传统的探测方法对设备的探测都采用同一路径方法，发送同一类功能码，没有对工控协议的功能码和响应数据报文进行更加深入细致的分析，因此获取的设备资产信息准确率低。
技术实现思路
有鉴于此，本说明书一个或多个实施例的目的在于提出一种设备资产探测方，以使获得的设备资产信息准确率更高。基于上述目的，本说明书一个或多个实施例第一方面提供了一种设备资产探测方法及装置，所述方法包括：由设备IP数据库确定目标设备IP及所述目标设备IP的端口开放信息；基于所述目标设备IP的端口开放信息，与所述目标设备IP建立通信连接，进行资产探测以使所述目标设备IP反馈设备资产信息数据包；解析所述目标设备IP反馈的设备资产信息数据包，获得所述目标设备IP对应的目标设备及目标设备的资产信息；基于所述目标设备的资产信息，确定是否对所述目标设备IP进行增量探测。可选地，所述基于所述目标设备的资产信息，确定是否对所述目标设备IP进行增量探测，包括：对所述目标设备的资产信息进行分类；判断所述目标设备的资产信息是否完整；若否，则重新建立与所述目标设备IP的通信连接，以使所述目标设备IP再次反馈设备资产信息数据包；解析所述目标设备IP再次反馈的设备资产信息数据包，重新获得所述目标设备的资产信息，并根据重新获得的所述目标设备的资产信息，执行对所述目标设备的资产信息进行分类的步骤。可选地，所述对所述目标设备的资产信息进行分类，包括：利用正则匹配，对所述目标设备的资产信息进行资产对象字段匹配，以对所述目标设备的资产信息进行分类。可选地，所述重新建立与所述目标设备IP的通信连接，包括：重新发送带有重置负载的资产信息请求数据包至所述目标设备IP。可选地，所述方法还包括构建设备IP数据库；其中，所述设备IP数据库中包括多个设备IP及各设备IP的端口开放信息；所述设备IP数据库的构建方法，包括：通过自动化脚本的方式多次向全网范围内的设备IP进行端口探活；将探活结果去重合并后获得探活成功的设备IP数据库。可选地，所述通过自动化脚本的方式多次向全网范围内的设备IP进行端口探活，包括：通过自动化脚本的方式多次向全网范围内的设备IP发送协议端口信息数据包，以确定全网范围内的设备IP的端口开启信息。可选地，所述基于所述目标设备IP的端口开放信息，与所述目标设备IP建立通信连接，进行资产探测以使所述目标设备IP反馈设备资产信息数据包，包括：基于所述目标设备IP的端口开放信息，确定所述目标设备IP采用的工控协议；基于所述目标设备IP采用的工控协议，向所述目标设备IP发送对应的资产信息请求数据包，以使所述目标设备IP根据接收的资产信息请求数据包反馈设备资产信息数据包。可选地，所述方法还包括：设置对所述目标设备IP进行资产探测时的停等时间长度和停等时间窗口。可选地，所述解析所述目标设备IP反馈的设备资产信息数据包，获得所述目标设备IP对应的目标设备及目标设备的资产信息，包括：提取所述目标设备IP反馈的设备资产信息数据包中的关键字段；对所述关键字段进行识别，获得所述目标设备IP对应的目标设备及目标设备的资产信息。基于相同目的，本说明书一个或多个实施例第二方面提供了一种设备资产探测装置，所述装置包括：目标设备IP确定模块，用于由设备IP数据库确定目标设备IP及所述目标设备IP的端口开放信息；资产探测模块，用于基于所述目标设备IP的端口开放信息，与所述目标设备IP建立通信连接，进行资产探测以使所述目标设备IP反馈设备资产信息数据包；解析模块，用于解析所述目标设备IP反馈的设备资产信息数据包，获得所述目标设备IP对应的目标设备及目标设备的资产信息；增量探测确定模块，用于基于所述目标设备的资产信息，确定是否对所述目标设备IP进行增量探测。可选地，所述增量探测确定模块，包括：分类单元，用于对所述目标设备的资产信息进行分类；判断单元，用于判断所述目标设备的资产信息是否完整；若所述判断单元判定所述目标设备的资产信息不完整，则资产探测模块重新建立与所述目标设备IP的通信连接，以使所述目标设备IP再次反馈设备资产信息数据包，解析模块解析所述目标设备IP再次反馈的设备资产信息数据包，重新获得所述目标设备的资产信息，分类单元根据重新获得的所述目标设备的资产信息，对所述目标设备的资产信息进行分类。可选地，所述分类单元，具体用于：利用正则匹配，对所述目标设备的资产信息进行资产对象字段匹配，以对所述目标设备的资产信息进行分类。可选地，所述资产探测模块还用于重新发送带有重置负载的资产信息请求数据包至所述目标设备IP。可选地，所述装置还包括设备IP数据库构建模块；其中，所述设备IP数据库中包括多个设备IP及各设备IP的端口开放信息；所述设备IP数据库构建模块，包括：端口探活单元，用于通过自动化脚本的方式多次向全网范围内的设备IP进行端口探活；去重合并单元，用于将探活结果去重合并后获得探活成功的设备IP数据库。可选地，端口探活单元，具体用于通过自动化脚本的方式多次向全网范围内的设备IP发送协议端口信息数据包，以确定全网范围内的设备IP的端口开启信息。可选地，资产探测模块，包括：工控协议确定单元，用于基于所述目标设备IP的端口开放信息，确定所述目标设备IP采用的工控协议；资产信息请求数据包发送单元，用于基于所述目标设备IP采用的工控协议，向所述目标设备IP发送对应的资产信息请求数据包，以使所述目标设备IP根据接收的资产信息请求数据包反馈设备资产信息数据包。可选地，所述装置还包括停等时间设置模块，用于设置对所述目标设备IP进行资产探测时的停等时间长度和停等时间窗口。可选地，所述解析模块，具体用于：提取所述目标设备IP反馈的设备资产信息数据包中的关键字段；对所述关键字段进行识别，获得所述目标设备IP对应的目标设备及目标设备的资产信息。从上面所述可以看出，本说明书一个或多个实施例提供的设备资产探测方法及装置，通过基于目标设备IP的端口开放信息，对目标设备IP进行资产探测，获得目标设备IP对应的目标设备及该目标设备的资产信息，并通过对目标设备的资产信息进行分析判断，确定是否对目标设备IP进行增量探测，能够提高目标设备的资产信息的准确率，并获得更深入的资产信息。本文档来自技高网...

【技术保护点】
1.一种设备资产探测方法，其特征在于，所述方法包括：/n由设备IP数据库确定目标设备IP及所述目标设备IP的端口开放信息；/n基于所述目标设备IP的端口开放信息，与所述目标设备IP建立通信连接，进行资产探测以使所述目标设备IP反馈设备资产信息数据包；/n解析所述目标设备IP反馈的设备资产信息数据包，获得所述目标设备IP对应的目标设备及目标设备的资产信息；/n基于所述目标设备的资产信息，确定是否对所述目标设备IP进行增量探测。/n

【技术特征摘要】
1.一种设备资产探测方法，其特征在于，所述方法包括：
由设备IP数据库确定目标设备IP及所述目标设备IP的端口开放信息；
基于所述目标设备IP的端口开放信息，与所述目标设备IP建立通信连接，进行资产探测以使所述目标设备IP反馈设备资产信息数据包；
解析所述目标设备IP反馈的设备资产信息数据包，获得所述目标设备IP对应的目标设备及目标设备的资产信息；
基于所述目标设备的资产信息，确定是否对所述目标设备IP进行增量探测。


2.根据权利要求1所述的设备资产探测方法，其特征在于，所述基于所述目标设备的资产信息，确定是否对所述目标设备IP进行增量探测，包括：
对所述目标设备的资产信息进行分类；
判断所述目标设备的资产信息是否完整；
若否，则重新建立与所述目标设备IP的通信连接，以使所述目标设备IP再次反馈设备资产信息数据包；
解析所述目标设备IP再次反馈的设备资产信息数据包，重新获得所述目标设备的资产信息，并根据重新获得的所述目标设备的资产信息，执行对所述目标设备的资产信息进行分类的步骤。


3.根据权利要求2所述的设备资产探测方法，其特征在于，所述对所述目标设备的资产信息进行分类，包括：
利用正则匹配，对所述目标设备的资产信息进行资产对象字段匹配，以对所述目标设备的资产信息进行分类。


4.根据权利要求2所述的设备资产探测方法，其特征在于，所述重新建立与所述目标设备IP的通信连接，包括：
重新发送带有重置负载的资产信息请求数据包至所述目标设备IP。


5.根据权利要求1所述的设备资产探测方法，其特征在于，所述方法还包括构建设备IP数据库；其中，所述设备IP数据库中包括多个设备IP及各设备IP的端口开放信息；
所述设备IP数据库的构建方法，包括：
通过自动化脚本的方式多次向全网范围内的设备IP进行端口探活；
将探活结果去重合并后获得探活成功的设备IP数据库。


6...

【专利技术属性】
技术研发人员：徐国爱，张淼，于新铭，王浩宇，郭燕慧，徐国胜，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：北京;11