【技术实现步骤摘要】
本专利技术涉及工控资产识别领域,具体而言,涉及一种基于工控设备交互模式的层次识别方法。
技术介绍
1、网络资产探测是指追踪、掌握网络资产情况的过程,是实现网络安全管理的重要前提。it系统通常采用主动探测的方式进行资产探测,但这种方式并不适用于工控系统。与传统it系统相比,工控系统除了包括it系统中如主机、交换机、路由器等传统设备,还包括特有的hmi、plc、rtu等工控设备。此外工控系统还具有设备异构性、设备的计算能力弱以及tcp会话运行时间长等特点,如果直接将传统的资产探测方法应用于工控系统,不仅无法获取我们所需要的信息,还会干扰系统的正常平稳运行。
2、为了降低传统资产探测方法对工控系统的干扰,有针对性的对工控设备进行识别,解决在资产探测过程中对于设备类型区分不清时盲目探测引起对系统造成影响等问题,结合ics各设备敏感性不同的特点,提出在进行资产探测时先对工控设备进行设备层次识别,然后再对传统it设备和工控设备采用不同的探测方式获取详细信息。在工控设备层次识别过程中,工控系统中同时存在工控设备和传统it设备,它们之间的通...
【技术保护点】
1.一种基于工控设备交互模式的层次识别方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于工控设备交互模式的层次识别方法,其特征在于,所述步骤1)中预处理具体为:
3.根据权利要求1所述的一种基于工控设备交互模式的层次识别方法,其特征在于,所述设备交互模式f为一组用于描述设备间交互信息的特征属性,表示为:
4.根据权利要求1所述的一种基于工控设备交互模式的层次识别方法,其特征在于,所述步骤3)包括以下步骤:
5.根据权利要求1所述的一种基于工控设备交互模式的层次识别方法,其特征在于,所述对使用工控协议进行通...
【技术特征摘要】
1.一种基于工控设备交互模式的层次识别方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于工控设备交互模式的层次识别方法,其特征在于,所述步骤1)中预处理具体为:
3.根据权利要求1所述的一种基于工控设备交互模式的层次识别方法,其特征在于,所述设备交互模式f为一组用于描述设备间交互信息的特征属性,表示为:
4.根据权利要求1所述的一种基于工控设备交互模式的层次识别方法,其特征在于,所述步骤3)包括以下步骤:
5.根据权利要求1所述的一种基于工控设备交互模式的层次识别方法,其特征在于,所述对使用工控协议进行通信的设备ip地址对集合进行三层以下设备识别,包括以下步骤:
6.根据...
【专利技术属性】
技术研发人员:赵剑明,刘贤达,盛川,孙蒙蒙,李栋,曾鹏,
申请(专利权)人:中国科学院沈阳自动化研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。