工业网络设备识别方法、装置、终端设备及存储介质制造方法及图纸

本发明专利技术公开了一种工业网络设备识别方法、装置、终端设备及存储介质，属于工业网络安全领域，该工业网络设备识别方法包括：对接收的网络报文进行协议解析，获取介质访问控制信息和特征信息；根据所述介质访问控制信息，识别出设备所属厂商信息；将所述特征信息与预设的工业协议或工业应用特征库中的信息进行比对，得到工业协议或工业应用识别结果；结合所述厂商信息和所述识别结果，识别出发送所述网络报文的设备类型。本发明专利技术能准确识别出工业设备类型，将其应用于网络安全产品，增强了网络安全的可视性，且对工业生产网络不产生任何干扰，有助于从业人员快速熟悉、掌握工业生产网络中各设备安全情况，从而保证工业网络的安全与工业生产的稳定。业生产的稳定。业生产的稳定。

【技术实现步骤摘要】
工业网络设备识别方法、装置、终端设备及存储介质


[0001]本专利技术涉及工业网络安全领域，尤其涉及一种工业网络设备识别方法、装置、终端设备及存储介质。

技术介绍

[0002]随着工业控制网络的普及，网络攻击事件频发，网络安全不断地受到威胁，因此，工业防火墙、工业审计等网络安全产品日益成为企业的安全生产、经营的必需品。
[0003]当前，这些网络安全产品大多以IT网络安全技术为背景发展起来的，而工业控制从业人员更为熟悉的是设备类型、设备名称，如PLC、RTU等等。在现有的网络安全产品中，对于工业设备的识别有两种方式，一是主动识别方式；二是被动识别方式。其中，主动识别的方式是工业防火墙或审计主动向网络的设备发送探测消息，通过设备回复的信息对其进行识别。这种方式加重了原有工业网络的负荷，可能会造成工业网络设备出现停止、重启或产生其它的错误操作，会给工业控制网络带来不稳定因素，非但不能起到安全防护和审计的作用，反而影响了工业生产的安全。
[0004]而现有的被动识别方式在一定程度上解决了这个问题。但是现有的被动识别的方式只能识别出设备所属厂商，并不能识别出设备类型，对于工业控制从业人员帮助不大。因此，如何通过被动识别方式既能识别出设备的所属厂商，又能准确识别出设备类型，以增加工业网络安全的可视性与保持工业生产的稳定性是当前亟待解决的问题。

技术实现思路

[0005]本专利技术实施例的主要目的在于提供一种工业网络设备识别方法、装置、终端设备及存储介质，旨在解决现有的被动识别方式无法识别工业设备类型的技术问题。
[0006]为实现上述目的，本专利技术实施例提供一种工业网络设备识别方法，应用于工业网络安全领域，所述工业网络设备识别方法包括：接收设备发出的流经网络安全产品的网络报文；对所述网络报文进行协议解析，获取介质访问控制信息和特征信息；根据所述介质访问控制信息，识别出所述设备所属厂商信息；将所述特征信息与预设的工业协议或工业应用特征库中的信息进行比对，得到识别结果，所述识别结果是指所述设备使用的工业协议或运行的工业应用；结合所述厂商信息和所述识别结果，识别出发送所述网络报文的设备类型。
[0007]可选地，所述将所述特征信息与预设的工业协议或工业应用特征库中的信息进行比对，得到识别结果的步骤包括：将所述特征信息与预设的工业协议或工业应用特征库中的信息进行比对，判断所述特征库中是否存在所述特征信息，若存在所述特征信息，则从所述特征库中查找对应的工业协议或工业应用作为识别结果。
[0008]可选地，所述结合所述厂商信息和所述识别结果，识别出发送所述网络报文的设
备类型的步骤包括：结合所述厂商信息和所述识别结果，与工业设备知识信息库进行比对，从工业设备知识信息库中查找出所述厂商信息和所述识别结果对应的设备类型，得到发送网络报文的设备类型。
[0009]可选地，所述对所述网络报文进行协议解析，获取介质访问控制信息和特征信息的步骤包括：通过网络协议对所述网络报文进行协议解析，获取链路层数据、传输层和应用层数据；从所述链路层数据中提取得到介质访问控制信息，从所述传输层和应用层数据提取得到工业协议或工业应用的特征信息。
[0010]可选地，所述根据所述介质访问控制信息，识别出所述设备所属厂商信息的步骤包括：将所述介质访问控制信息与厂商介质访问控制信息管理库进行比对，从厂商介质访问控制信息管理库中找出所述介质访问控制信息对应的厂商信息作为所述设备所属厂商信息。
[0011]可选地，所述接收设备发出的流经网络安全产品的网络报文的步骤之前还包括：基于预设的规则，收集各个工业设备对应的厂商信息、工业协议或工业应用，并将收集结果储存在工业设备知识信息库中。
[0012]可选地，其特征在于，所述收集各个工业设备对应的厂商信息、工业协议或工业应用，并将收集结果储存在工业设备知识信息库中的步骤之前还包括：采集原始网络流量数据；根据所述流量数据，根据网络协议进行协议解析，得到厂商信息协议特征、工业协议或工业应用相应的特征；将所述厂商信息协议特征储存在厂商介质访问控制信息管理库中；将所述工业协议或工业应用相应的特征储存在所述预设的工业协议或工业应用特征库中。
[0013]本专利技术实施例还提供一种工业网络设备识别装置，所述工业网络设备识别装置包括：网络报文接收模块，用于接收设备发出的流经网络安全产品的网络报文；协议解析模块，用于对所述网络报文进行协议解析，获取介质访问控制信息和特征信息；厂商识别模块，用于根据所述介质访问控制信息，识别出所述设备所属厂商信息；协议或应用识别模块，用于将所述特征信息与预设的工业协议或工业应用特征库中的信息进行比对，得到识别结果，所述识别结果是指所述设备使用的工业协议或运行的工业应用；设备类型识别模块，用于结合所述厂商信息和所述识别结果，识别出发送所述网络报文的设备类型。
[0014]本专利技术实施例还提供一种终端设备，所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的工业网络设备识别程序，所述工业网络设备识别
程序被所述处理器执行时实现所述工业网络设备识别方法的步骤。
[0015]本专利技术实施例还提出一种存储介质，所述存储介质上存储有工业网络设备识别程序，所述工业网络设备识别程序被所述处理器执行时实现所述工业网络设备识别方法的步骤。
[0016]本专利技术实施例提出一种工业网络设备识别方法、装置、终端设备及存储介质，通过接收设备发出的流经网络安全产品的网络报文，对所述网络报文进行协议解析，获取介质访问控制信息和特征信息；根据所述介质访问控制信息，识别出所述设备所属厂商信息；将所述特征信息与预设的工业协议或工业应用特征库中的信息进行比对，得到识别结果，所述识别结果是指所述设备使用的工业协议或运行的工业应用；结合所述厂商信息和所述识别结果，识别出发送所述网络报文的设备类型。本方案通过采集并解析原始网络流量数据，将解析结果中的协议特征提取出来并加以储存后，与获取的所述介质访问控制信息、所述特征信息进行比对，识别出所述设备所属厂商信息和使用的工业协议或者运行的工业应用，进而识别出发送所述网络报文的设备类型，实现了准确识别出工业设备类型，将其应用于网络安全产品，增强了网络安全的可视性，且对工业生产网络不产生任何干扰，有助于从业人员快速熟悉、掌握工业生产网络中各设备安全情况，从而保证工业网络的安全与工业生产的稳定。
附图说明
[0017]图1为本专利技术工业网络设备识别装置所属终端设备的功能模块示意图；图2为本专利技术工业网络设备识别方法第一示例性实施例的流程示意图；图3为本专利技术工业网络设备识别方法第四示例性实施例的流程示意图；图4为本专利技术工业网络设备识别方法第五示例性实施例的流程示意图；图5为本专利技术工业网络设备识别方法第六示例性实施例的流程示意图；图6为本专利技术工业网络设备识别装置的整体架构示意图。
[0018]本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
[0019]应本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业网络设备识别方法，其特征在于，所述工业网络设备识别方法包括以下步骤：接收设备发出的流经网络安全产品的网络报文；对所述网络报文进行协议解析，获取介质访问控制信息和特征信息；根据所述介质访问控制信息，识别出所述设备所属厂商信息；将所述特征信息与预设的工业协议或工业应用特征库中的信息进行比对，得到识别结果；结合所述厂商信息和所述识别结果，识别出发送所述网络报文的设备类型。2.如权利要求1所述的工业网络设备识别方法，其特征在于，所述将所述特征信息与预设的工业协议或工业应用特征库中的信息进行比对，得到识别结果的步骤包括：将所述特征信息与预设的工业协议或工业应用特征库中的信息进行比对，判断所述特征库中是否存在所述特征信息，若存在所述特征信息，则从所述特征库中查找对应的工业协议或工业应用作为识别结果。3.如权利要求1所述的工业网络设备识别方法，其特征在于，所述结合所述厂商信息和所述识别结果，识别出发送所述网络报文的设备类型的步骤包括：结合所述厂商信息和所述识别结果，与工业设备知识信息库进行比对，从工业设备知识信息库中查找出所述厂商信息和所述识别结果对应的设备类型，得到发送网络报文的设备类型。4.如权利要求1所述的工业网络设备识别方法，其特征在于，所述对所述网络报文进行协议解析，获取介质访问控制信息和特征信息的步骤包括：通过网络协议对所述网络报文进行协议解析，获取链路层数据、传输层和应用层数据；从所述链路层数据中提取得到介质访问控制信息，从所述传输层和应用层数据提取得到工业协议或工业应用的特征信息。5.如权利要求1所述的工业网络设备识别方法，其特征在于，所述根据所述介质访问控制信息，识别出所述设备所属厂商信息的步骤包括：将所述介质访问控制信息与厂商介质访问控制信息管理库进行比对，从厂商介质访问控制信息管理库中找出所述介质访问控制信息对应的厂商信息作为所述设备所属厂商信息。6.如权利...

【专利技术属性】
技术研发人员：田洋，
申请(专利权)人：北京六方云科技有限公司，
类型：发明
国别省市：