【技术实现步骤摘要】
本专利技术属于网络通信,具体而言,涉及一种变电站的网络资产识别方法、装置、电子设备及存储介质。
技术介绍
1、随着网络科技的发展,越来越多的设备可以通过网络进行交互。当网络中的设备数量急剧爆发后,需要对变电站厂站网络中的设备进行管理监测。现有的网络资产识别技术分为主动扫描探测方式及被动流量监测方式。主动扫描探测资产识别通过主动扫描网络,向网络中发送网络探测报文,探测处网络中存在的网络节点,之后与网络节点资产进行特征报文交互,识别其属性。被动流量监测方式通过深度识别协议包,识别协议包中的资产指纹,来实现资产识别,并识别其属性。
2、变电站中对网络安全要求较高,主动向网络中发送一些与业务无关的报文,可能会导致网络中出现安全隐患,从而影响正常的业务运行。变电站厂站网络将网络分为控制层网络、过程层网络以及信息管理层网络,不同网络之间通常会有防火墙进行隔离。主动探测的方法无法对网络中所有节点进行探测。被动流量监测方式一般是先提取网络中出现的所有网络节点,然后通过深度协议解析,识别出网络节点的指纹信息,从而对资产的属性进行封装。如何有效的识别变电站网络中的资产,成为当下急需解决的问题。
技术实现思路
1、本专利技术旨在提供一种变电站的网络资产识别方法、装置、电子设备及存储介质,从而解决了如何实现从变电站网络流量中识别有效资产的技术问题。
2、为了解决上述技术问题,本专利技术提供了一种变电站的网络资产识别方法,其中,该识别方法包括如下步骤:
3、s1、监测变电
4、s2、将网络特征数据先进行数据预处理,再初步封装成网络节点对象数据;
5、s3、按照分组特征预设顺序分别对每个网络节点对象数据分组封装成资产模型;其中,经过每个分组特征分组并筛选出包含两个网络节点对象数据的组数据,且将每组数据通过第i组数据fi来标记,i为1、2、3……;
6、s4、根据第i组数据fi的综合置信度zi来确认第i组数据fi中所包含两个网络节点对象数据是否为同一有效资产,若该综合置信度zi大于预设阈值,则确认为同一有效资产;反之,则确认为不同有效资产;其中,所述第i组数据fi的综合置信度zi的计算公式:
7、
8、zy(fi)为第i组数据fi的第y子置信度;
9、zy(fi)=qyi*syi,syi为第i组数据fi的第y个属性信息的归并值,qyi为第i组数据fi的第y个属性信息的预设权重系数。
10、优选地,所述第i组数据fi的第y个属性信息可为设备名称、主机号、mac地址相同、五段mac相同、厂商、类型、型号、操作系统、资产描述或所属网。
11、进一步优选地,所述步骤s2具体包括:
12、s21、根据ttl值、arp数据包和广播/组播来判断网路中有效ip、有效mac和属于同一设备的有效ip+mac对;
13、s22、根据采集点网络来判断当前网络节点所属网属于a网还是b网;
14、s23、将步骤s21和步骤s22中的数据与对应的属性信息一起被初步封装成网络节点对象数据。
15、优选地,所述步骤s3中所述预设顺序依次为设备名称、主机号、设备、mac,mac五段、满足双臂通信的有效ip+mac对。
16、优选地,所述步骤s3中所述每个网络节点对象数据的分组规则为将每组包含两个网络节点对象数据封装为一个有效资产集合,而将每组不包含两个网络节点对象数据划分为一个待识别资产集合。
17、优选地,所述步骤s4中第i组数据fi的第y个属性信息的归并值syi是每组两个网络节点对象数据归并后的权重占比数值,且syi的取值规则为:若每组两个网络节点对象数据的相同属性的属性值相同,则syi为1;如果每组两个网络节点对象数据的相同属性的属性值存在一个为空,则syi为1/2;除此之外,则syi均为0。
18、进一步优选地,所述满足双臂通信的ip+mac对是根据双臂通信技术来识别。
19、为了解决上述技术问题,本专利技术又提供了一种变电站的网络资产识别装置,其中,该识别装置具体包括如下:
20、数据获取单元,用于监测变电站a/b网络的网络通信数据,从网络通信数据中获取网络特征数据,所述网络特征数据包括源ip、源mac、源端口、目的ip、目的mac、目的端口、传输层协议、ip报文头中的ip.id、ttl;
21、数据处理单元,用于将网络特征数据先进行数据预处理,再初步封装成网络节点对象数据;
22、数据分装单元,用于按照分组特征预设顺序分别对每个网络节点对象数据分组封装成资产模型;其中,经过每个分组特征分组并筛选出包含两个网络节点对象数据的组数据,且将每组数据通过第i组数据fi来标记,i为1、2、3……;
23、资产确认单元,用于根据第i组数据fi的综合置信度zi来确认第i组数据fi中所包含两个网络节点对象数据是否为同一有效资产,若该综合置信度zi大于预设阈值,则确认为同一有效资产;反之,则确认为不同有效资产。
24、为了解决上述技术问题,本专利技术又提供了一种电子设备,其中,包括:
25、存储器,用于存储计算机程序;
26、处理器,用于执行所述计算机程序时实现如上述变电站的网络资产识别方法。
27、为了解决上述技术问题,本专利技术又提供了一种计算机可读存储介质,其中,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如上述变电站的网络资产识别方法。
28、综上所述,由于采用了上述技术方案,本专利技术的有益效果是:
29、本专利技术通过对网路通信流量数据的采集、工控协议深度解析,以及采用数据预处理提取有效配对的ip/mac对信息,结合多种维度按照预设顺序依次分组封装后对厂站资产置信度计算确定同一资产。因而,本专利技术能有效地从变电站网络流量中识别网络中出现的资产,并将不同的网络节点组合成一个物理资产。
本文档来自技高网...【技术保护点】
1.一种变电站的网络资产识别方法,其特征在于,该识别方法包括如下步骤:
2.根据权利要求1所述变电站的网络资产识别方法,其特征在于,所述第i组数据fi的第y个属性信息可为设备名称、主机号、MAC地址相同、五段MAC相同、厂商、类型、型号、操作系统、资产描述或所属网。
3.根据权利要求2所述变电站的网络资产识别方法,其特征在于,所述步骤S2具体包括:
4.根据权利要求1所述变电站的网络资产识别方法,其特征在于,所述步骤S3中所述分组特征预设顺序依次为设备名称、主机号、设备、MAC、MAC五段、满足双臂通信的有效IP+MAC对。
5.根据权利要求1所述变电站的网络资产识别方法,其特征在于,所述步骤S3中所述每个网络节点对象数据的分组规则为将每组包含两个网络节点对象数据封装为一个有效资产集合,而将每组不包含两个网络节点对象数据划分为一个待识别资产集合。
6.根据权利要求1所述变电站的网络资产识别方法,其特征在于,所述步骤S4中第i组数据fi的第y个属性信息的归并值Sy(i)是每组两个网络节点对象数据归并后的权重占比数值,且Sy
7.根据权利要求4所述变电站的网络资产识别方法,其特征在于,所述满足双臂通信的IP+MAC对是根据双臂通信技术来识别。
8.一种变电站的网络资产识别装置,其特征在于,该识别装置具体包括如下:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如权利要求1至7任一项所述变电站的网络资产识别方法。
...【技术特征摘要】
1.一种变电站的网络资产识别方法,其特征在于,该识别方法包括如下步骤:
2.根据权利要求1所述变电站的网络资产识别方法,其特征在于,所述第i组数据fi的第y个属性信息可为设备名称、主机号、mac地址相同、五段mac相同、厂商、类型、型号、操作系统、资产描述或所属网。
3.根据权利要求2所述变电站的网络资产识别方法,其特征在于,所述步骤s2具体包括:
4.根据权利要求1所述变电站的网络资产识别方法,其特征在于,所述步骤s3中所述分组特征预设顺序依次为设备名称、主机号、设备、mac、mac五段、满足双臂通信的有效ip+mac对。
5.根据权利要求1所述变电站的网络资产识别方法,其特征在于,所述步骤s3中所述每个网络节点对象数据的分组规则为将每组包含两个网络节点对象数据封装为一个有效资产集合,而将每组不包含两个网络节点对象数据划分为一个待识别资产集合。
6.根据权利要...
【专利技术属性】
技术研发人员:闫玉龙,付从海,李晓泉,代德锐,蒋烈,龚海澎,王庭宇,
申请(专利权)人:四川英得赛克科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。