【技术实现步骤摘要】
工控资产的探测方法、装置、终端及存储介质
[0001]本申请属于网络安全
,尤其涉及一种工控资产的探测方法、装置、终端及存储介质。
技术介绍
[0002]随着对工控网络的安全性的重视程度的提高,越来越多的企业开始对工控网络进行安全评估。其中,对工控网络进行安全评估的首要工作是对工控网络中的资产进行有效的梳理,明确工控网络中的资产情况。但是工控网络与传统的IT网络相比,工控网络的资产型号众多,通信连接复杂,这导致明确工控网络中的资产信息的难度较高。
[0003]现有的工控网络例如为典型的ICS(Internet Connection Sharing,因特网连接共享)网络,在ICS网络中包含各家厂商出品的控制器,例如PLC(Programmable Logic Controller,可编程逻辑控制器)、RTU(Remote Terminal Unit,远程终端单元)、DCS(Distributed control system,分布式控制系统),不同厂商例如通用电气、罗克韦尔自动化、西门子和施耐德电气。每种技术都有...
【技术保护点】
【技术特征摘要】
1.一种工控资产的探测方法,其特征在于,包括:获取工控资产探测任务,匹配与所述资产探测任务对应的探测方式及与所述探测方式对应的探测参数;在所述探测方式下,基于所述探测参数依照与目标探测节点对应的协议规则,与所述目标探测节点进行报文探测交互;基于所述报文探测交互中所述目标探测节点的反馈数据包,确定所述目标探测节点的目标端口所处的端口状态;若所述目标探测节点的目标端口处于开放状态,则根据预设的端口与服务特征对照关系库,识别在所述目标端口下所述目标探测节点提供的节点服务;建立所述目标探测节点在所述目标端口下提供的所述节点服务与所述目标探测节点的身份识别号之间的关联关系并存储。2.根据权利要求1所述的方法,其特征在于,所述匹配与所述资产探测任务对应的探测方式及与所述探测方式对应的探测参数,包括:基于所述工控资产探测任务,确定所述工控资产探测任务指示的探测方式及至少一个目标探测节点;基于所述至少一个目标探测节点,从预设的配置数据库中匹配在所述探测方式下每一所述目标探测节点分别对应的所述探测参数。3.根据权利要求2所述的方法,其特征在于,所述基于所述至少一个目标探测节点,从预设的配置数据库中匹配在所述探测方式下每一所述目标探测节点分别对应的所述探测参数,包括:当所述探测方式为主动探测时,基于所述至少一个目标探测节点,从预设的配置数据库中匹配在所述探测方式下每一所述目标探测节点的通信地址、至少一个通信端口及每一所述目标探测节点对应的协议规则;当所述探测方式为被动探测时,基于所述至少一个目标探测节点,从预设的配置数据库中匹配在所述探测方式下每一所述目标探测节点对应的协议规则。4.根据权利要求3所述的方法,其特征在于,所述在所述探测方式下,基于所述探测参数依照与目标探测节点对应的协议规则,与所述目标探测节点进行报文探测交互,包括:当所述探测方式为主动探测时,依照每一所述目标探测节点对应的协议规则,生成指示有所述目标探测节点的所述通信地址及所述目标端口的会话确认数据包;将所述会话确认数据包发送至对应的所述目标探测节点。5.根据权利要求1所述的方法,其特征在于,所述基于所述报文探测交互中所述目标探测节点的反馈数据包,确定所述目标探测节点的目标端口所处的端口状态之后,还包括:若所述目标探测节点的目标端口处于开放状态,且在根据预设的端口与服务特征对照关系库,未...
【专利技术属性】
技术研发人员:刘思尧,张提,雷承霖,龚亮华,
申请(专利权)人:烽台科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。