本发明专利技术公开了一种工控网络资产探测装置,包括获取模块、采集模块、处理模块和探测模块,获取模块用于获取工控网络中目标设备的IP地址和开放端口,采集模块用于从IP地址中下载获取目标设备发送的反应数据,处理模块用于对数据包中的网络数据进行扫描,并获取资产信息,探测模块用于探测资产信息;一种的工控网络资产探测装置的探测方法,探测方法包括以下步骤;步骤一、获取工控网络中目标设备的IP地址。与现有技术相比的优点在于:本发明专利技术提供的工控网络资产探测装置和方法即可确定了工控网络中的存活设备,不需要通过全网段扫描确定存活设备,又可避免向网络中发送大量的探测报文时,造成工控设备运转异常。造成工控设备运转异常。
【技术实现步骤摘要】
一种工控网络资产探测装置及其探测方法
[0001]本专利技术涉及工控网络资产探测
,具体是指一种工控网络资产探测装置及其探测方法。
技术介绍
[0002]随着工业互联网技术的迅速发展,工业控制系统面临越来越多的安全风险,对工业控制系统进行安全评估变得越来越迫切,而对工业控制系统进行安全风险评估的首要任务是对工控网络中的工控资产进行有效的梳理,明确工控网络的工控资产情况。
[0003]目前,常通过主动探测的方法进行工控资产探测。具体实现时,先对工控网络进行全IP扫描,获得存活资产,然后对存活资产进行全端口预扫描,获取存活端口,进而对于存活端口,发送探测报文,以读取与存活端口所对应的工控资产的资产信息。
[0004]当通过上述方法进行工控资产探测时,需要发送大量的报文到网络中,容易造成工控资产运转异常。
技术实现思路
[0005]本专利技术要解决的技术问题是克服以上技术困难,提供一种不易造成工控资产运转异常一种工控网络资产探测装置及其探测方法。
[0006]为解决上述技术问题,本专利技术提供的技术方案为:
[0007]一种工控网络资产探测装置,包括获取模块、采集模块、处理模块和探测模块,所述获取模块用于获取工控网络中目标设备的IP地址和开放端口,所述采集模块用于从IP地址中下载获取目标设备发送的反应数据,所述处理模块用于对数据包中的网络数据进行扫描,并获取资产信息,所述探测模块用于探测资产信息。
[0008]一种所述的工控网络资产探测装置的探测方法,所述探测方法包括以下步骤;
[0009]步骤一、获取工控网络中目标设备的IP地址;
[0010]步骤二、从IP地址中下载工控网络的网络数据包,并对网络数据包中的网络资产的多个端口同时进行扫描,从而获得网络资产的资产信息;
[0011]步骤三、对工控网络资产信息进行探测。
[0012]所述步骤二中扫描得到的资产信息包括;
[0013]在所述网络资产为域名资产时,所述域名资产的资产信息包括域名、解析状态、指纹、whois过期时间、ICP备案号、备案主体、注册商和资产来源中的任意一项或多项;
[0014]在所述网络资产为web资产时,所述web资产的资产信息包括系统名称、URL、状态码、资产来源、指纹、对应IP和访问状态是否正常中的任意一项或多项;
[0015]在所述网络资产为主机资产时,所述主机资产的资产信息包括主机IP、是否在线、硬件厂商、操作系统、指纹、端口服务、运营商、位置和资产来源中的任意一项或多项。
[0016]所述步骤三中的探测方法包括;
[0017]接收用户输入的针对指定访问信息并手动探测指令;
[0018]根据所述指定访问信息进行资产探测。
[0019]本专利技术与现有技术相比的优点在于:
[0020]本专利技术提供的工控网络资产探测装置和方法,通过对工控网络中的网络数据包进行解析扫描,获得所述网络数据包的资产信息,并对资产信息进行资产探测,即可确定了工控网络中的存活设备,不需要通过全网段扫描确定存活设备,又可避免向网络中发送大量的探测报文时,造成工控设备运转异常。
具体实施方式
[0021]下面结合实施方式对本专利技术做进一步的详细说明。
[0022]一种工控网络资产探测装置,包括获取模块、采集模块、处理模块和探测模块;
[0023]所述获取模块用于获取工控网络中目标设备的IP地址和开放端口;
[0024]所述采集模块用于从IP地址中下载获取目标设备发送的反应数据;
[0025]所述处理模块用于对数据包中的网络数据进行扫描,并获取资产信息;
[0026]所述探测模块用于探测资产信息。
[0027]一种所述的工控网络资产探测装置的探测方法,所述探测方法包括以下步骤;
[0028]步骤一、获取工控网络中目标设备的IP地址;
[0029]步骤二、从IP地址中下载工控网络的网络数据包,并对网络数据包中的网络资产的多个端口同时进行扫描,从而获得网络资产的资产信息。具体的,所述扫描得到的资产信息包括;
[0030]在所述网络资产为域名资产时,所述域名资产的资产信息包括域名、解析状态、指纹、whois过期时间、ICP备案号、备案主体、注册商和资产来源中的任意一项或多项;
[0031]在所述网络资产为web资产时,所述web资产的资产信息包括系统名称、URL、状态码、资产来源、指纹、对应IP和访问状态是否正常中的任意一项或多项;
[0032]在所述网络资产为主机资产时,所述主机资产的资产信息包括主机IP、是否在线、硬件厂商、操作系统、指纹、端口服务、运营商、位置和资产来源中的任意一项或多项。
[0033]步骤三、对工控网络资产信息进行探测。具体的,所述探测方法包括;
[0034]接收用户输入的针对指定访问信息并手动探测指令;
[0035]根据所述指定访问信息进行资产探测。
[0036]以上对本专利技术及其实施方式进行了描述,这种描述没有限制性。如果本领域的普通技术人员受其启示,在不脱离本专利技术创造宗旨的情况下,不经创造性的设计出与该技术方案相似实施例,均应属于本专利技术的保护范围。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工控网络资产探测装置,其特征在于:包括获取模块、采集模块、处理模块和探测模块,所述获取模块用于获取工控网络中目标设备的IP地址和开放端口,所述采集模块用于从IP地址中下载获取目标设备发送的反应数据,所述处理模块用于对数据包中的网络数据进行扫描,并获取资产信息,所述探测模块用于探测资产信息。2.一种根据权利要求1所述的工控网络资产探测装置的探测方法,其特征在于:所述探测方法包括以下步骤;步骤一、获取工控网络中目标设备的IP地址;步骤二、从IP地址中下载工控网络的网络数据包,并对网络数据包中的网络资产的多个端口同时进行扫描,从而获得网络资产的资产信息;步骤三、对工控网络资产信息进行探测。3.根据权利要求2所述的一种工控网络资产探测装置的探测方法,其特征在于:所述步...
【专利技术属性】
技术研发人员:谌斐鸣,吴辉,沙永兵,肖丰明,谢源强,李闯,汪涛,苏文辉,胡晓阳,房耀宗,
申请(专利权)人:湖南五凌电力科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。