本发明专利技术提供了一种工控资产管理方法、装置、电子设备和存储介质,涉及工业控制领域。其中,工控资产管理方法,包括:获取工控系统中各个工控资产之间的流量数据;根据流量数据获取工控系统中的若干检测工控资产;获取工控资产数据库,工控资产数据库中保存有若干样本工控资产,样本工控资产为工控系统中已经检出的工控资产;判断各个检测工控资产是否与任一样本工控资产相同;响应于若干检测工控资产中存在与若干样本工控资产均不相同的若干目标工控资产,对各个目标工控资产分别进行资产识别。与现有技术相比,本发明专利技术实施例所提供的工控资产管理方法、装置、电子设备和存储介质具有提升工控系统中工控资产的识别效率的优点。升工控系统中工控资产的识别效率的优点。升工控系统中工控资产的识别效率的优点。
【技术实现步骤摘要】
工控资产管理方法、装置、电子设备和存储介质
[0001]本专利技术涉及工业控制领域,尤其是涉及一种工控资产管理方法、装置、电子设备和存储介质。
技术介绍
[0002]近年来,随着工业互联网飞速的发展,工控信息安全越来越被人们所关注和重视。但是与此同时,一些存在漏洞的设备也被暴露在网络上,工业控制系统开始面临这越来越严峻的挑战。工控资产是评估工控系统安全的一个重要指标,通过资产信息可以明确工控系统中资产的情况。但是工控系统中,通信方式较多且繁琐,使得工控资产的管理变得愈加困难。
[0003]工控资产管理的基础为工控资产的识别,工控资产识别方式分为主动探测与被动识别两种,主动识别是通过发送一些探测数据包到设备,使设备返回相应的信息以获得资产信息,但是这种方法有损害部分敏感设备的风险,并且存在设备的一些端口并不向外开放导致信息无法获取的情况。相比之下,被动识别的方式更安全,但是传统的被动资产识别方式需要对全部的工控资产进行资产的识别,导致工控资产的识别效率较低。
技术实现思路
[0004]本专利技术的目的在于提供一种工控资产管理方法、装置、电子设备和存储介质,以提升工控系统中工控资产的识别效率。
[0005]第一方面,本专利技术提供一种工控资产管理方法,包括:获取工控系统中各个工控资产之间的流量数据;根据所述流量数据获取所述工控系统中的若干检测工控资产;获取工控资产数据库,所述工控资产数据库中保存有若干样本工控资产,所述样本工控资产为所述工控系统中已经检出的工控资产;判断各个所述检测工控资产是否与任一所述样本工控资产相同;响应于所述若干检测工控资产中存在与所述若干样本工控资产均不相同的若干目标工控资产,对各个所述目标工控资产分别进行资产识别。
[0006]在一些实施例中,所述根据所述流量数据获取所述工控系统中的若干检测工控资产,包括:获取所述流量数据中所包含的若干IP地址、若干MAC地址、以及若干应用协议;根据所述若干IP地址、若干MAC地址、以及若干应用协议之间的对应关系构建若干基础三元向量;根据所述若干基础三元向量确定所述若干检测工控资产。
[0007]对于一台工控资产而言,其IP地址、MAC地址、以及应用协议这些基础信息是固定的,且都可以从数据流量中解析得到,使用IP地址、MAC地址、以及应用协议构建基础三元向量确定检测工控资产,可以保证每个基础三元向量对应唯一的检测工控资产,避免造成检测工控资产的标识混乱。
[0008]在一些实施例中,所述判断各个所述检测工控资产是否与任一所述样本工控资产相同,包括:获取各个所述样本工控资产所包含的基础三元向量;将各个所述检测工控资产的基础三元向量与各个所述样本工控资产的基础三元向量进行向量对比,根据向量对比结
果判断各个所述检测工控资产是否与任一所述样本工控资产相同。
[0009]由于向量的对比的计算过程较为简便且精准度较高,使用检测工控资产的基础三元向量与各个样本工控资产的基础三元向量进行向量对比,根据向量对比结果判断各个检测工控资产是否与任一样本工控资产相同,可以在提升判断效率的同时保证判断结果的准确度。
[0010]在一些实施例中,所述将各个所述检测工控资产的基础三元向量与各个所述样本工控资产的基础三元向量进行向量对比,包括:计算各个所述检测工控资产的基础三元向量与各个所述样本工控资产的基础三元向量之间的向量相似度,将所述向量相似度计算结果做为所述向量对比结果。
[0011]在一些实施例中,所述根据所述流量数据获取所述工控系统中的若干检测工控资产后,所述方法还包括:分别记录获取到各个所述检测工控资产的检测时刻;根据所述检测时刻更新各个所述检测工控资产的最后发现时刻。
[0012]在一些实施例中,所述根据所述检测时刻更新各个所述检测工控资产的最后发现时刻后,所述方法还包括:根据各个所述检测工控资产的最后发现时刻判断各个所述检测工控资产的工作状态。
[0013]通过对检测工控资产的检测时刻的记录和对检测工控资产的最后发现时刻的更新,自行判断检测工控资产的工作状态,实现对工控系统中各个工控资产的工作状态的监控,及时发现工作异常的工控资产。
[0014]在一些实施例中,所述对各个所述目标工控资产分别进行资产识别,包括:根据预设分类器对所述流量数据进行分类,获取各个所述目标工控资产的分类结果;使用所述分类结果对所述目标工控资产进行资产标注。
[0015]在一些实施例中,述根据所述预设分类器对所述流量数据进行分类,包括:获取所述流量数据中与各个所述目标工控资产相关的目标流量数据;使用所述预设分类器分别对与各个所述目标工控资产相关的目标流量数据进行分类。
[0016]在一些实施例中,所述预设分类器数量为多个;所述根据所述预设分类器对所述流量数据进行分类,获取各个所述目标工控资产的分类结果,包括:分别使用各个所述预设分类器对所述流量数据进行分类,获取各个所述目标工控资产的若干分类结果。
[0017]在一些实施例中,所述使用所述分类结果对所述目标工控资产进行资产标注,包括:以所述分类结果作为向量的维度构建与所述目标工控资产一一对应的目标资产向量。
[0018]在一些实施例中,所述分类器为K近邻算法分类器。
[0019]在一些实施例中,所述对各个所述目标工控资产分别进行资产识别后,所述方法还包括:将所述目标工控资产存入所述工控资产数据库。
[0020]在一些实施例中,所述判断各个所述检测工控资产是否与任一所述样本工控资产相同后,所述方法还包括:响应于所述若干检测工控资产中存在与任一所述若干样本工控资产相同的若干相同工控资产;获取与各个所述相同工控资产相同的目标样本工控资产;对完成资产识别的所述目标工控资产和所述目标样本工控资产进行分组。
[0021]对完成资产识别的所述目标工控资产和所述目标样本工控资产进行分组,对这些工控资源进行分组后,方便整体把控某个区域的工控资产或者完成某个功能的工控资产集群设备的工作状态,更便于对工控系统中的工控资源进行管理。
[0022]第二方面,本专利技术实施例提供了一种工控资产管理装置,包括:流量获取模块,所述流量获取模块用于获取工控系统中各个工控资产之间的流量数据;工控资产获取模块,所述工控资产获取模块用故意根据所述流量数据获取所述工控系统中的若干检测工控资产;存储模块,所述存储模块用于存储工控资产数据库,所述工控资产数据库中保存有若干样本工控资产,所述样本工控资产为所述工控系统中已经检出的工控资产;判断模块,所述判断模块用于判断各个所述检测工控资产是否与任一所述样本工控资产相同;资产识别模块,所述资产识别模块用于在所述若干检测工控资产中存在与所述若干样本工控资产均不相同的若干目标工控资产时,对各个所述目标工控资产分别进行资产识别。
[0023]在一些实施例中,所述装置还包括:时刻记录模块,所述时刻记录模块用于分别记录获取到各个所述检测工控资产的检测时刻,并根据所述检测时刻更新各个所述检测工控资产的最后发现时刻。
[00本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工控资产管理方法,其特征在于,包括:获取工控系统中各个工控资产之间的流量数据;根据所述流量数据获取所述工控系统中的若干检测工控资产;获取工控资产数据库,所述工控资产数据库中保存有若干样本工控资产,所述样本工控资产为所述工控系统中已经检出的工控资产;判断各个所述检测工控资产是否与任一所述样本工控资产相同;响应于所述若干检测工控资产中存在与所述若干样本工控资产均不相同的若干目标工控资产,对各个所述目标工控资产分别进行资产识别。2.根据权利要求1所述的方法,其特征在于,所述根据所述流量数据获取所述工控系统中的若干检测工控资产,包括:获取所述流量数据中所包含的若干IP地址、若干MAC地址、以及若干应用协议;根据所述若干IP地址、若干MAC地址、以及若干应用协议之间的对应关系构建若干基础三元向量;根据所述若干基础三元向量确定所述若干检测工控资产。3.根据权利要求2所述的方法,其特征在于,所述判断各个所述检测工控资产是否与任一所述样本工控资产相同,包括:获取各个所述样本工控资产所包含的基础三元向量;将各个所述检测工控资产的基础三元向量与各个所述样本工控资产的基础三元向量进行向量对比,根据向量对比结果判断各个所述检测工控资产是否与任一所述样本工控资产相同。4.根据权利要求3所述的方法,其特征在于,所述将各个所述检测工控资产的基础三元向量与各个所述样本工控资产的基础三元向量进行向量对比,包括:计算各个所述检测工控资产的基础三元向量与各个所述样本工控资产的基础三元向量之间的向量相似度,将所述向量相似度计算结果做为所述向量对比结果。5.根据权利要求1所述的方法,其特征在于,所述根据所述流量数据获取所述工控系统中的若干检测工控资产后,所述方法还包括:分别记录获取到各个所述检测工控资产的检测时刻;根据所述检测时刻更新各个所述检测工控资产的最后发现时刻。6.根据权利要求5所述的方法,其特征在于,所述根据所述检测时刻更新各个所述检测工控资产的最后发现时刻后,所述方法还包括:根据各个所述检测工控资产的最后发现时刻判断各个所述检测工控资产的工作状态。7.根据权利要求1所述的方法,其特征在于,所述对各个所述目标工控资产分别进行资产识别,包括:根据预设分类器对所述流量数据进行分类,获取各个所述目标工控资产的分类结果;使用所述分类结果对所述目标工控资产进行资产标注。8.根据权利要求7所述的方法,其特征在于,所述根据所述预设分类器对所述流量数据进行分类,包括:获取所述流量数据中与各个所述目标工控资产相关的目标流量数据;使用所述预设分类器分别对与各个所述目标工控资产相关的目标流量数据进行分类。
9.根据权利要求7所述的方法,其特征在于,所述预设分类器数量为多个;所述根据所述预设分类器对所述流量数据进行分类,获取各个所述目标工控资产的分类结果,包括:分别使用各个所述预设分类器对所述流量数据进行分类,获取各个所述目标工控资...
【专利技术属性】
技术研发人员:张天宇,黄宁,喻威,何先先,
申请(专利权)人:北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。