本申请适用于网络安全技术领域,提供一种工控资产的探测方法、装置、终端及存储介质,其中方法包括:匹配与资产探测任务对应的探测方式及探测参数;在探测方式下,基于探测参数依照与目标探测节点对应的协议规则,与目标探测节点进行报文探测交互;基于报文探测交互中目标探测节点的反馈数据包,确定目标探测节点的目标端口所处的端口状态;若目标探测节点的目标端口处于开放状态,则根据预设的端口与服务特征对照关系库,识别在目标端口下目标探测节点提供的节点服务;建立节点服务与身份识别号之间的关联关系并存储。该方案能够实现对工控设备的有效探测、发现及识别。发现及识别。发现及识别。
【技术实现步骤摘要】
工控资产的探测方法、装置、终端及存储介质
[0001]本申请属于网络安全
,尤其涉及一种工控资产的探测方法、装置、终端及存储介质。
技术介绍
[0002]随着对工控网络的安全性的重视程度的提高,越来越多的企业开始对工控网络进行安全评估。其中,对工控网络进行安全评估的首要工作是对工控网络中的资产进行有效的梳理,明确工控网络中的资产情况。但是工控网络与传统的IT网络相比,工控网络的资产型号众多,通信连接复杂,这导致明确工控网络中的资产信息的难度较高。
[0003]现有的工控网络例如为典型的ICS(Internet Connection Sharing,因特网连接共享)网络,在ICS网络中包含各家厂商出品的控制器,例如PLC(Programmable Logic Controller,可编程逻辑控制器)、RTU(Remote Terminal Unit,远程终端单元)、DCS(Distributed control system,分布式控制系统),不同厂商例如通用电气、罗克韦尔自动化、西门子和施耐德电气。每种技术都有其独特的要求和难点,若不清楚范围内都部署了哪种资产,就难以规划维护项目和设计有效防护。
技术实现思路
[0004]本申请实施例提供了一种工控资产的探测方法、装置、终端及存储介质,以解决现有技术中工控网络的资产型号众多,通信连接复杂,难以规划维护项目和设计有效防护的问题。
[0005]本申请实施例的第一方面提供了一种工控资产的探测方法,包括:
[0006]获取工控资产探测任务,匹配与所述资产探测任务对应的探测方式及与所述探测方式对应的探测参数;
[0007]在所述探测方式下,基于所述探测参数依照与目标探测节点对应的协议规则,与所述目标探测节点进行报文探测交互;
[0008]基于所述报文探测交互中所述目标探测节点的反馈数据包,确定所述目标探测节点的目标端口所处的端口状态;
[0009]若所述目标探测节点的目标端口处于开放状态,则根据预设的端口与服务特征对照关系库,识别在所述目标端口下所述目标探测节点提供的节点服务;
[0010]建立所述目标探测节点在所述目标端口下提供的所述节点服务与所述目标探测节点的身份识别号之间的关联关系并存储。
[0011]本申请实施例的第二方面提供了一种工控资产的探测装置,包括:
[0012]获取模块,用于获取工控资产探测任务,匹配与所述资产探测任务对应的探测方式及与所述探测方式对应的探测参数;
[0013]交互模块,用于在所述探测方式下,基于所述探测参数依照与目标探测节点对应的协议规则,与所述目标探测节点进行报文探测交互;
[0014]状态确定模块,用于基于所述报文探测交互中所述目标探测节点的反馈数据包,确定所述目标探测节点的目标端口所处的端口状态;
[0015]服务识别模块,用于若所述目标探测节点的目标端口处于开放状态,则根据预设的端口与服务特征对照关系库,识别在所述目标端口下所述目标探测节点提供的节点服务;
[0016]存储模块,用于建立所述目标探测节点在所述目标端口下提供的所述节点服务与所述目标探测节点的身份识别号之间的关联关系并存储。
[0017]本申请实施例的第三方面提供了一种终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面所述方法的步骤。
[0018]本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述方法的步骤。
[0019]本申请的第五方面提供了一种计算机程序产品,当所述计算机程序产品在终端上运行时,使得所述终端执行上述第一方面所述方法的步骤。
[0020]由上可见,本申请实施例中,通过匹配与资产探测任务对应的探测方式及对应的探测参数,在该探测方式下,基于探测参数依照与目标探测节点对应的协议规则,与目标探测节点进行报文探测交互,基于报文探测交互中目标探测节点的反馈数据包,确定目标探测节点的目标端口所处的端口状态,并在目标端口处于开放状态时,识别得到目标端口下目标探测节点提供的节点服务,建立该目标探测节点的节点服务与身份识别号之间的关联关系并存储。实现通过轻量级的工控主动探测技术,以工业特有通信协议与工控资源进行交互,搜索工控设备的必要信息,实现对工控设备的探测、发现及识别。
附图说明
[0021]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022]图1是本申请实施例提供的一种工控资产的探测方法的流程图一;
[0023]图2是本申请实施例提供的一种工控资产的探测方法的流程图二;
[0024]图3是本申请实施例提供的一种工控资产的探测装置的结构图;
[0025]图4是本申请实施例提供的一种终端的结构图。
具体实施方式
[0026]以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
[0027]应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特
征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0028]还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
[0029]还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
[0030]如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
[0031]具体实现中,本申请实施例中描述的终端包括但不限于诸如具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是,在某些实施例中,所述设备并非便携式通信本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工控资产的探测方法,其特征在于,包括:获取工控资产探测任务,匹配与所述资产探测任务对应的探测方式及与所述探测方式对应的探测参数;在所述探测方式下,基于所述探测参数依照与目标探测节点对应的协议规则,与所述目标探测节点进行报文探测交互;基于所述报文探测交互中所述目标探测节点的反馈数据包,确定所述目标探测节点的目标端口所处的端口状态;若所述目标探测节点的目标端口处于开放状态,则根据预设的端口与服务特征对照关系库,识别在所述目标端口下所述目标探测节点提供的节点服务;建立所述目标探测节点在所述目标端口下提供的所述节点服务与所述目标探测节点的身份识别号之间的关联关系并存储。2.根据权利要求1所述的方法,其特征在于,所述匹配与所述资产探测任务对应的探测方式及与所述探测方式对应的探测参数,包括:基于所述工控资产探测任务,确定所述工控资产探测任务指示的探测方式及至少一个目标探测节点;基于所述至少一个目标探测节点,从预设的配置数据库中匹配在所述探测方式下每一所述目标探测节点分别对应的所述探测参数。3.根据权利要求2所述的方法,其特征在于,所述基于所述至少一个目标探测节点,从预设的配置数据库中匹配在所述探测方式下每一所述目标探测节点分别对应的所述探测参数,包括:当所述探测方式为主动探测时,基于所述至少一个目标探测节点,从预设的配置数据库中匹配在所述探测方式下每一所述目标探测节点的通信地址、至少一个通信端口及每一所述目标探测节点对应的协议规则;当所述探测方式为被动探测时,基于所述至少一个目标探测节点,从预设的配置数据库中匹配在所述探测方式下每一所述目标探测节点对应的协议规则。4.根据权利要求3所述的方法,其特征在于,所述在所述探测方式下,基于所述探测参数依照与目标探测节点对应的协议规则,与所述目标探测节点进行报文探测交互,包括:当所述探测方式为主动探测时,依照每一所述目标探测节点对应的协议规则,生成指示有所述目标探测节点的所述通信地址及所述目标端口的会话确认数据包;将所述会话确认数据包发送至对应的所述目标探测节点。5.根据权利要求1所述的方法,其特征在于,所述基于所述报文探测交互中所述目标探测节点的反馈数据包,确定所述目标探测节点的目标端口所处的端口状态之后,还包括:若所述目标探测节点的目标端口处于开放状态,且在根据预设的端口与服务特征对照关系库,未...
【专利技术属性】
技术研发人员:刘思尧,张提,雷承霖,龚亮华,
申请(专利权)人:烽台科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。