【技术实现步骤摘要】
基于网络协议指纹的被动式工业互联网资产识别方法及装置
[0001]本专利技术属于工控资产识别领域,尤其涉及一种基于网络协议指纹的被动式工业互联网资产识别方法及装置。
技术介绍
[0002]传统IT系统中采用主动扫描等方式来识别相关的软硬件的资产,需要主动向资产发送询问请求。在工业互联网环境下,大量的控制类设备和物联网设备由于计算和通信资源有限,不支持扫描或者扫描后导致系统异常甚至宕机,因此需要研究通过被动式的方式来对资产进行识别。
技术实现思路
[0003]本专利技术的目的在于针对现有技术的不足,从流量特征入手,研发被动式工业互联网资产识别技术,可以对工业现场设备进行被动式识别,并搭建相关原型系统进行实验验证。
[0004]本专利技术的目的是通过以下技术方案来实现的:
[0005]本专利技术一方面公开了一种基于网络协议指纹的被动式工业互联网资产识别方法,该方法包括如下步骤:
[0006]S1:使用抓包插件以被动方式自动在工业互联网中抓取流量数据;
[0007]S2:对抓取到的流...
【技术保护点】
【技术特征摘要】
1.一种基于网络协议指纹的被动式工业互联网资产识别方法,其特征在于,该方法包括如下步骤:S1:使用抓包插件以被动方式自动在工业互联网中抓取流量数据;S2:对抓取到的流量数据进行协议解析;S3:对抓取到的流量数据进行内容解析;S4:对抓取到的流量数据进行特征提取,特征数据包括协议类型、MAC地址、端口号、滑动窗口、生存时间和时钟偏移;S5:将提取的特征数据与指纹库里的工控设备指纹比对;如果符合已知设备的指纹特征,则输出设备型号,并添加至设备网络拓扑中;如果不符合已知设备的指纹特征,则判定为识别异常,放弃该流量数据。2.根据权利要求1所述的基于网络协议指纹的被动式工业互联网资产识别方法,其特征在于,所述步骤S1中,所述抓包插件为基于python编程、利用pyshark工具包开发的工业互联网抓包插件。3.根据权利要求1所述的基于网络协议指纹的被动式工业互联网资产识别方法,其特征在于,所述步骤S2中,将流量协议类型解析为以下几种:S7COMM、S7COMM
‑
PLUS、MODBUS、CIPPCCC、CIPCLS。4.根据权利要求1所述的基于网络协议指纹的被动式工业互联网资产识别方法,其特征在于,所述步骤S2中,流量数据以python中类的方式存在,所述流量数据的协议类型为这个类的成员,在抓取流量数据的同时,数据包的协议类型会被解析出来并存在该成员下。5.根据权利要求1所述的基于网络协议指纹的被动式工业互联网资产识别方法,其特征在于,所述步骤S3中,基于TCP\IP协议的报文格式,将流量数据解析为4位首部长度、分片标志位、ACK标志、SYN...
【专利技术属性】
技术研发人员:邓瑞龙,金泽轩,孟捷,孙铭阳,程鹏,王晓鹏,
申请(专利权)人:绿盟科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。