【技术实现步骤摘要】
本申请涉及资产识别,尤其涉及一种工控资产识别方法、装置、电子设备及存储介质。
技术介绍
1、工控资产包括工业控制系统中的各种工控设备。对工控资产进行识别,是对工控资产进行监控的一种技术手段,通过及时识别工控资产的异常并告警,以保证工控安全。
2、相关技术中,基于网络扫描进行资产识别的方法,通过向探测目标发送大量的网络探测报文来获取资产信息。然而,工控系统网络容易受到探测报文的影响。基于流量、日志进行资产识别的方法,虽然不会对工控系统产生影响,但由于被动流量多数不包含准确的资产厂商、型号、版本信息,导致被动资产识别仅仅能够获得资产ip(internetprotocol,互联网协议)地址、mac(media access control,媒体存取控制)地址、资产端口等信息,无法满足资产管理的实际需求。
技术实现思路
1、为了解决上述技术问题,本申请提供了一种工控资产识别方法、装置、电子设备、存储介质及计算机程序产品。
2、根据本申请的第一方面,提供了一种工控资产识别方法
【技术保护点】
1.一种工控资产识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述知识元模型包括:通信协议类型字段、互联网协议IP地址字段、请求内容字段和返回内容字段;所述初始资产信息包括:所述被识别资产的所有开放端口的通信协议报文中的数据;
4.根据权利要求3所述的方法,其特征在于,所述将所述资产版本信息添加至所述初始资产知识元信息中,包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述初始资产信息构建资产信息获取请求,包括:>
6.根据权利...
【技术特征摘要】
1.一种工控资产识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述知识元模型包括:通信协议类型字段、互联网协议ip地址字段、请求内容字段和返回内容字段;所述初始资产信息包括:所述被识别资产的所有开放端口的通信协议报文中的数据;
4.根据权利要求3所述的方法,其特征在于,所述将所述资产版本信息添加至所述初始资产知识元信息中,包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述初始资产信息构建资产信息获取请求,...
【专利技术属性】
技术研发人员:韩毅斌,宋经伟,张振威,常凯,吴碧莹,周迎宾,赵曦滨,万海,张轩诚,
申请(专利权)人:中车信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。