【技术实现步骤摘要】
工业网络设备识别方法、装置、终端设备及存储介质
[0001]本专利技术涉及工业网络安全领域,尤其涉及一种工业网络设备识别方法、装置、终端设备及存储介质。
技术介绍
[0002]随着工业控制网络的普及,网络攻击事件频发,网络安全不断地受到威胁,因此,工业防火墙、工业审计等网络安全产品日益成为企业的安全生产、经营的必需品。
[0003]当前,这些网络安全产品大多以IT网络安全技术为背景发展起来的,而工业控制从业人员更为熟悉的是设备类型、设备名称,如PLC、RTU等等。在现有的网络安全产品中,对于工业设备的识别有两种方式,一是主动识别方式;二是被动识别方式。其中,主动识别的方式是工业防火墙或审计主动向网络的设备发送探测消息,通过设备回复的信息对其进行识别。这种方式加重了原有工业网络的负荷,可能会造成工业网络设备出现停止、重启或产生其它的错误操作,会给工业控制网络带来不稳定因素,非但不能起到安全防护和审计的作用,反而影响了工业生产的安全。
[0004]而现有的被动识别方式在一定程度上解决了这个问题。但是现有的被动识别...
【技术保护点】
【技术特征摘要】
1.一种工业网络设备识别方法,其特征在于,所述工业网络设备识别方法包括以下步骤:接收设备发出的流经网络安全产品的网络报文;对所述网络报文进行协议解析,获取介质访问控制信息和特征信息;根据所述介质访问控制信息,识别出所述设备所属厂商信息;将所述特征信息与预设的工业协议或工业应用特征库中的信息进行比对,得到识别结果;结合所述厂商信息和所述识别结果,识别出发送所述网络报文的设备类型。2.如权利要求1所述的工业网络设备识别方法,其特征在于,所述将所述特征信息与预设的工业协议或工业应用特征库中的信息进行比对,得到识别结果的步骤包括:将所述特征信息与预设的工业协议或工业应用特征库中的信息进行比对,判断所述特征库中是否存在所述特征信息,若存在所述特征信息,则从所述特征库中查找对应的工业协议或工业应用作为识别结果。3.如权利要求1所述的工业网络设备识别方法,其特征在于,所述结合所述厂商信息和所述识别结果,识别出发送所述网络报文的设备类型的步骤包括:结合所述厂商信息和所述识别结果,与工业设备知识信息库进行比对,从工业设备知识信息库中查找出所述厂商信息和所述识别结果对应的设备类型,得到发送网络报文的设备类型。4.如权利要求1所述的工业网络设备识别方法,其特征在于,所述对所述网络报文进行协议解析,获取介质访问控制信息和特征信息的步骤包括:通过网络协议对所述网络报文进行协议解析,获取链路层数据、传输层和应用层数据;从所述链路层数据中提取得到介质访问控制信息,从所述传输层和应用层数据提取得到工业协议或工业应用的特征信息。5.如权利要求1所述的工业网络设备识别方法,其特征在于,所述根据所述介质访问控制信息,识别出所述设备所属厂商信息的步骤包括:将所述介质访问控制信息与厂商介质访问控制信息管理库进行比对,从厂商介质访问控制信息管理库中找出所述介质访问控制信息对应的厂商信息作为所述设备所属厂商信息。6.如权利...
【专利技术属性】
技术研发人员:田洋,
申请(专利权)人:北京六方云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。