【技术实现步骤摘要】
一种工控资产识别方法、装置、电子设备及存储介质
[0001]本专利技术涉及工控安全
,尤其涉及一种工控资产识别方法、装置、电子设备及存储介质。
技术介绍
[0002]工业控制系统(Industrial control system,ICS)(也可以简称为工控系统)是监测和控制工业生产的物理信息系统(Cyber Physical Systems,CPS),广泛应用于电力、水务、石油化工等基础设施行业。近年来,随着工业互联网技术的发展,工业控制系统和信息技术(Information Technology,IT)网络的“隔离墙”逐渐被打通,使得存在安全漏洞的工控设备可能暴露在网络上,工业控制系统面临的安全形势越来越严峻,越来越多的企业开始对ICS进行安全评估。其中,对ICS进行安全评估的首要工作是对ICS中的资产进行识别,明确ICS中的资产情况。而ICS与传统的IT网络相比,ICS的资产型号多,通信连接复杂,且系统本身不受外界干扰,使得明确ICS中的资产情况的难度较高。
[0003]目前,对ICS中的资产进行识别方法...
【技术保护点】
【技术特征摘要】
1.一种工控资产识别方法,其特征在于,所述方法包括:获取待识别工控设备对应的多个报文;获取所述多个报文中每个报文的特征信息;其中,所述特征信息包括工控设备的通用协议、报文传输方向、数据包长度、源端口地址、目的端口地址、所述待识别工控设备所使用的工控协议、所述工控协议对应的功能码字段和报文到达时间;将所述每个报文的特征信息按照预设规则进行拼接,得到所述待识别工控设备对应的特征向量;根据所述特征向量确定所述待识别工控设备的设备型号。2.如权利要求1所述的方法,其特征在于,所述将所述每个报文的特征信息按照预设规则进行拼接,得到所述待识别工控设备对应的特征向量,包括:从所述多个报文中选取连续的n个报文;将所述连续n个报文对应的特征信息按照预设规则进行拼接,得到所述待识别工控设备对应的特征向量。3.如权利要求2所述的方法,其特征在于,所述将所述连续n个报文对应的特征信息按照预设规则进行拼接,得到所述待识别工控设备对应的特征向量,包括:将所述连续n个报文中的每个报文对应的通用协议、报文传输方向、数据包长度、源端口地址、目的端口地址、和工控协议按报文顺序进行拼接,得到协议特征向量;获取所述连续n个报文中的第一个报文对应的第一报文到达时间和所述连续n个报文对应中的第n个报文对应的第二报文到达时间;确定所述第二报文到达时间和所述第一报文到达时间之间的时间差值,得到所述连续n个报文对应的时间特征向量;将所述协议特征向量和所述时间特征向量进行拼接,得到所述待识别工控设备对应的特征向量。4.如权利要求1所述的方法,其特征在于,所述将所述每个报文的特征信息按照预设规则进行拼接,得到所述待识别工控设备对应的特征向量之前,还包括:获取所述待识别工控设备所使用的工控协议的功能码字段;确定所述功能码字段对应的格式是否为预设格式;若所述功能码字段对应的格式不为预设格式,则将所述功能码字段按照所述预设格式进行填充。5.如权利要求1所述的方法,其特征在于,所述根据所述待识别工控设备对应的特征向量确定所述待识别工控设备的设备型号,包括:通过训练好的分类器模型基于所述待识别工控设备对应的特征向量确定所述待识别工控设备的设备型号;其中,所述分类器模型的训练方式如下:获取工控系统对应的全周期报文;其中,所述工控系统为所述待识别工控设备对应的工控系统,所述全周期报文为所述工控系统中所有工控设备对应的报文;获取每个工控设备对应的连续n个报文中每个报文的特征信息;将所述每个工控设备对应的每个报文的特征信息按照所述预设规则进行拼接,得到所述...
【专利技术属性】
技术研发人员:王建明,陈景妹,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。