CN110278130A - 一种信息设备技术测评方法、装置、设备及可读存储介质 - Google Patents
一种信息设备技术测评方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN110278130A CN110278130A CN201910640638.4A CN201910640638A CN110278130A CN 110278130 A CN110278130 A CN 110278130A CN 201910640638 A CN201910640638 A CN 201910640638A CN 110278130 A CN110278130 A CN 110278130A
- Authority
- CN
- China
- Prior art keywords
- information
- information equipment
- equipment
- group
- characteristic information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/065—Generation of reports related to network devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种信息设备技术测评方法,包括:扫描与IP地址信息对应的信息设备,获取信息设备的特征信息;利用特征信息确认信息设备所属的网络层级;查询网络层级对应的特征信息表,获取特征信息与网络层级中各个小类对应的特征分值,利用特征分值分别计算特征信息与各个小类对应的小类分值;利用各个小类分值对信息设备进行分类,获取分类结果;查询测评工具表,获取分类结果对应的测评工具,并利用测评工具对信息设备进行技术测评;本发明不需要操作人员手动进行小类的划分,提高了工作人员的工作效率;此外,本发明还提供了一种信息设备技术测评装置、设备及计算机可读存储介质,同样具有上述有益效果。
Description
技术领域
本发明涉及工业控制系统安全领域,特别涉及一种信息设备技术测评方法、装置、设备及计算机可读存储介质。
背景技术
目前,随着计算机和网络技术的发展,特别是信息化和工业化的深度融合,工业控制系统更多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接。在大大提高了效率、降低了成本的同时,也加大了病毒等对工业控制系统的威胁。
为了更加有效地保护工业控制系统,《工控系统安全信息设备测评检查工具技术规范》对信息设备进行了类别划分,以便采取更具针对性的测评方法。该《规范》将信息设备大类分为服务器和工作站两个中类,又将服务器分为WEB服务器、OPC服务器、数据服务器和安全防护服务器4个小类;将工作站分为工程师站、操作员站、现场操作屏和网络打印机4个小类。现有技术在利用工业控制系统安全信息设备测评检查工具对信息设备进行技术测评时,只能自动识别该信息设备所属的中类,需要操作人员手动对每个信息设备进行小类的划分,确认划分好小类后,再对各个小类进行技术测评。在信息设备较多时,操作比较繁琐,耗时较多,降低了操作人员的工作效率。
因此,如何自动识别信息设备所属的小类,进而提高工作人员的工作效率,是本领域技术人员需要解决的技术问题。
发明内容
有鉴于此,本发明的目的在于提供一种信息设备技术测评方法、装置、设备及计算机可读存储介质,实现自动识别信息设备所属的小类,提高工作人员的工作效率。
为解决上述技术问题,本发明提供了一种信息设备技术测评方法,包括:
扫描与IP地址信息对应的信息设备,获取所述信息设备的特征信息;
利用所述特征信息确认所述信息设备所属的网络层级;
查询所述网络层级对应的特征信息表,获取所述特征信息与所述网络层级中各个小类对应的特征分值,利用所述特征分值分别计算所述特征信息与各个所述小类对应的小类分值;
利用各个所述小类分值对所述信息设备进行分类,获取分类结果;
查询测评工具表,获取所述分类结果对应的测评工具,并利用所述测评工具对所述信息设备进行技术测评。
可选的,获取所述信息设备的特征信息,包括:
获取所述信息设备的端口信息、协议信息、操作系统信息、数据库特征信息、组态软件特征信息和OPC软件特征信息中的至少一项。
可选的,利用所述特征信息确认所述信息设备所属的网络层级,包括:
判断所述特征信息是否满足目标小类的小类特征;
若是,则确定所述特征信息对应的所述信息设备属于所述目标小类,确定所述网络层级为所述目标小类所属的所述网络层级,并检测所述信息设备的数量;
若否,则所述特征信息对应的所述信息设备所属的所述网络层级为最高网络层。
可选的,检测所述信息设备的数量,包括:
判断所述信息设备的个数是否为1个;
若是,则确定所述特征信息对应的所述信息设备属于所述目标小类,获取所述目标小类的名称作为所述分类结果;
若否,则执行查询所述网络层级对应的特征信息表的步骤。
可选的,利用各个所述小类分值对所述信息设备进行分类,获取分类结果,包括:
获取各个所述小类分值中的最大值,并判断所述最大值是否为唯一的最大值;
若是,则确定所述信息设备属于所述唯一的最大值对应的所述小类,获取所述唯一的最大值对应的所述小类名称作为所述分类结果;
若否,则所述信息设备属于所述网络层级中预设优先级最高的所述小类,获取所述预设优先级最高的所述小类名称作为所述分类结果。
本发明还提供了一种信息设备技术测评方法装置,包括:
特征信息获取模块,用于扫描与IP地址信息对应的信息设备,获取所述信息设备的特征信息;
网络层级确定模块,用于利用所述特征信息确认所述信息设备所属的网络层级;
分类分值计算模块,用于查询所述网络层级对应的特征信息表,获取所述网络层级中各个小类与所述特征信息对应的特征分值,利用所述特征分值分别计算所述特征信息与各个所述小类对应的小类分值;
分类模块,用于利用各个所述小类分值对所述信息设备进行分类,获取分类结果并输出所述分类结果;
测评模块,用于查询测评工具表,获取所述分类结果对应的测评工具,并利用所述测评工具对所述信息设备进行技术测评。
可选的,所述特征信息获取模块,包括:
信息获取单元,用于获取所述信息设备的端口信息、协议信息、操作系统信息、数据库特征信息、组态软件特征信息和OPC软件特征信息中的至少一项。
可选的,所述网络层级确定模块,包括:
特征满足判断单元,用于判断所述特征信息是否满足目标小类的小类特征;
第一网络层级确定单元,用于若所述特征信息满足所述小类特征,则确定所述特征信息对应的所述信息设备属于所述目标小类,确定所述网络层级为所述目标小类所属的所述网络层级,并检测所述信息设备的数量;
第二网络层级确定单元,用于若所述特征信息不满足任何所述目标小类的所述小类特征,则所述特征信息对应的所述信息设备所属的所述网络层级为最高网络层。
本发明还提供了一种信息设备技术测评方法设备,包括存储器和处理器,其中:
所述存储器,用于存储计算机程序;
所述处理器,用于执行所述计算机程序,以实现上述的信息设备技术测评方法。
本发明还提供了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现上述的信息设备技术测评方法。
可见,本方法扫描与IP地址信息对应的信息设备,获取信息设备的特征信息。利用特征信息确认信息设备所属的网络层级。查询网络层级对应的特征信息表,获取特征信息与网络层级中各个小类对应的特征分值,利用特征分值分别计算特征信息与各个小类对应的小类分值。利用各个小类分值对信息设备进行分类,获取分类结果。查询测评工具表,获取分类结果对应的测评工具,并利用测评工具对信息设备进行技术测评。本方法利用信息设备的特征信息计算小类分值,并利用小类分值对信息设备进行分类,自动识别信息设备所属的小类,并对各个小类的信息设备进行技术测评。本方法不需要操作人员手动进行小类的划分,提高了工作人员的工作效率。同时也避免了因人为操作失误而导致的分类错误。
此外,本发明还提供了一种信息设备测评方法装置、设备及计算机可读存储介质,同样具有上述有益效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种信息设备技术测评方法流程图;
图2为本发明实施例提供的另一种信息设备技术测评方法流程图;
图3为本发明实施例提供的另一种信息设备技术测评方法流程图;
图4为本发明实施例提供的另一种信息设备技术测评方法流程图;
图5为本发明实施例提供的一种信息设备技术测评装置的结构示意图;
图6为本发明实施例提供的一种信息设备技术测评设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明实施例提供的一种信息设备技术测评方法流程图。该方法包括:
S101:扫描与IP地址对应的信息设备,获取信息设备的特征信息。
具体的,获取IP地址,并扫描与IP地址对应的信息设备,以获取信息设备的特征信息。本实施例并不限定IP地址的数量,例如可以为一个IP地址;或者可以为一个IP地址段,里面包括多个IP地址。本实施例并不限定IP地址对应的信息设备的数量,可以是一个,也可以为多个;本实施例也不限定信息设备的中类类型,可以是服务器或者工作站。扫描信息设备,可以获取信息设备的特征信息。本实施例并不限定特征信息的具体内容,特征信息可以是端口信息、协议信息、操作系统信息、数据库特征信息、组态软件特征信息和OPC软件特征信息中的至少一项。特征信息具体有几种,本实施例不做限定,例如可以有端口信息、协议信息和操作系统信息三种;每种特征信息具体有几条,本实施例也不做限定,例如端口信息可以有两条。
本实施例中,扫描192.168.1.10-192.168.1.20的IP地址段内的信息设备,分别三条特征信息:192.168.1.11(1433端口、sql server协议、Windows操作系统、135端口);192.168.1.12(102端口、s7协议、Windows操作系统、80端口);192.168.1.13(135端口、opc协议、Windows操作系统)。
S102:利用特征信息确认信息设备所属的网络层级。
具体请参考图2,图2为本发明实施例提供的另一种信息设备技术测评方法流程图,包括:
S201:判断特征信息是否满足目标小类的小类特征。
具体的,本实施例并不限定各个小类特征的具体内容。优选的,本实施例预设有小类特征表,依次查询小类特征表中的各个小类特征,将正在查询的小类设置为目标小类,并将特征信息与目标小类的小类特征进行对比,判断特征信息是否满足目标小类的小类特征。请参考表1,表1为小类特征表。
表1小类特征表
将特征信息与各个小类特征进行对比,判断特征信息是否满足目标小类的小类特征。
S202:特征信息对应的信息设备所属的网络层级为最高网络层。
若特征信息不满足任意一个目标小类的小类特征,则该特征信息对应的信息设备所属的网络层级为最高网络层。最高网络层包括现场控制层、过程监控层和企业网络层。其中,现场控制层包括现场操作屏和安全防护服务器;过程监控层包括操作员站、数据服务器、工程师站、OPC服务器和安全防护服务器;企业网络层包括WEB服务器、安全防护服务器和网络打印机。
S203:确定特征信息对应的信息设备属于目标小类,确定网络层级为目标小类所属的网络层级,并检测信息设备的数量。
当特征信息满足目标小类的小类特征时,可以确定该条特征信息对应的信息设备属于目标小类,确定其网络层级为目标小类所属的网络层级。例如,192.168.1.13(135端口、opc协议、Windows操作系统)满足OPC服务器的小类特征,则说明IP地址为192.168.1.13的信息设备为OPC服务器,其所属的网络层级为过程监控层。
本实施例中优选的,由于IP地址相近,故将一个IP地址段内的信息设备视为同一网络层中的设备,即192.168.1.11和192.168.1.12也属于过程监控层。这样可以减少确定网络层级需要的时间,加快处理速度。在确定网络层级以后,检测信息设备的数量。具体请参考图3,图3为本发明实施例提供的另一种信息设备技术测评方法流程图,包括:
S301:判断信息设备的个数是否为1个。
本实施例中,通过特征信息的条数判断信息设备的个数,当特征信息的条数为1条时,信息设备只有一个。
S302:确定特征信息对应的信息设备属于目标小类,获取目标小类的名称作为分类结果。
当信息设备只有一个时,且该信息设备属于目标小类,则分类结束。故获取目标小类的名称作为分类结果,以便执行获取分类结果对应的测评工具的步骤。
S103:查询网络层级对应的特征信息表,获取特征信息与网络层级中各个小类对应的特征分值,利用特征分值分别计算特征信息与各个小类对应的小类分值。
本实施例中设置有特征信息表,通过查询特征信息表可以获取各个小类对应的特征分值。请参考表2,表2为最高网络层特征信息表。由于最高网络层包括了现场控制层、过程监控层和企业网络层,因此现场控制层、过程监控层和企业网络层对应的特征信息表为表2的一部分。
表2特征信息表
利用特征分值分别计算特征信息与各个小类对应的小类分值。本实施例中,将各个特征信息与各个特征小类对应的特征分值相加,得到小类分值。例如IP地址为192.168.1.11的信息设备(1433端口、sql server协议、Windows操作系统、135端口)属于过程监控层,过程监控层包括操作员站、数据服务器、工程师站、OPC服务器和安全防护服务器,故计算特征信息与过程监控层中各个小类对应的小类分值。其中,操作员站分值=10(1433端口)+10(sql server协议)+10(Windows操作系统)+10(135端口)=40;数据服务器分值=50(1433端口)+50(sql server协议)+10(Windows操作系统)+10(135端口)=120;工程师站分值=10(1433端口)+10(sql server协议)+10(Windows操作系统)+10(135端口)=40;OPC服务器分值=10(1433端口)+10(sql server协议)+10(Windows操作系统)+80(135端口)=110;安全防御服务器=10(1433端口)+10(sql server协议)+10(Windows操作系统)+10(135端口)=40。IP地址为192.168.1.12的信息设备(102端口、s7协议、Windows操作系统、80端口)属于过程监控层,其中,操作员站分值=50(102端口)+10(s7协议)+10(Windows操作系统)+10(80端口)=80;数据服务器分值=10(102端口)+10(s7协议)+10(Windows操作系统)+10(80端口)=40;工程师站分值=50(102端口)+50(s7协议)+10(Windows操作系统)+10(80端口)=120;OPC服务器分值=10(102端口)+10(s7协议)+10(Windows操作系统)+10(80端口)=40;安全防护服务器分值=10(102端口)+10(s7协议)+10(Windows操作系统)+10(80端口)=40。
S104:利用各个小类分值对信息设备进行分类,获取分类结果。
具体情参考图4,图4为本发明实施例提供的另一种信息设备技术测评方法流程图,包括:
S401:获取各个小类分值中的最大值,并判断最大值是否为唯一的最大值。
本实施例中,获取操作员站分值、数据服务器分值、工程师站分值、OPC服务器分值和安全防护服务器分值中的最大值,并判断最大值是否为唯一的最大值。
S402:确定信息设备属于唯一的最大值对应的小类,获取唯一的最大值对应的小类名称作为分类结果。
当最大值为唯一的最大值时,可以确定信息设备属于唯一的最大值对应的小类。本实施例中,IP地址为192.168.1.11的信息设备的数据服务器分值为最大值,且为唯一的最大值,所以IP地址为192.168.1.11的信息设备为数据服务器,获取数据服务器作为其分类结果;IP地址为192.168.1.12的信息设备的工程师站分值为最大值,且为唯一的最大值,所以IP地址为192.168.1.12的信息设备为工程师站,获取工程师站作为其分类结果。
S403:确定信息设备属于网络层级中优先级最高的小类,获取优先级最高的小类名称作为分类结果。
若存在两个或两个以上的最大值,则确定信息设备属于网络层级中优先级最高的小类。现场控制层优先级顺序为:现场操作屏>安全防护服务器;过程监控层优先级顺序为:操作员站>数据服务器>工程师站>OPC服务器>安全防护服务器;企业网络层优先级顺序为:WEB服务器>安全防护服务器>网络打印机;最高网络层优先级顺序为:操作员站>数据服务器>工程师站>OPC服务器>WEB服务器>现场操作屏>安全防护服务器>网络打印机。
当网络层级为现场控制层时,该信息设备为现场操作屏;当网络层级为过程监控层时,该信息设备为操作员站;当网络层级为企业网络层时,该信息设备为WEB服务器;当网络层级为最高网络层时,该信息设备为操作员站。在确定信息设备所属的小类后,获取小类名称作为分类结果。
S105:查询测评工具表,获取分类结果对应的测评工具,并利用测评工具对信息设备进行技术测评。
本实施例中设置有测评工具表,测评工具表被用来选择测评工具。根据分类结果选择对应的测评工具,并利用测评工具对信息设备进行技术测评。请参考表3,表3为测评工具表。
表3测评工具表
利用分类结果对应的测评工具对信息设备进行技术测评。
应用本发明实施例提供的信息设备技术测评方法,扫描与IP地址信息对应的信息设备,获取信息设备的特征信息。利用特征信息确认信息设备所属的网络层级。查询网络层级对应的特征信息表,获取特征信息与网络层级中各个小类对应的特征分值,利用特征分值分别计算特征信息与各个小类对应的小类分值。利用各个小类分值对信息设备进行分类,获取分类结果。查询测评工具表,获取分类结果对应的测评工具,并利用测评工具对信息设备进行技术测评。本方法利用信息设备的特征信息计算小类分值,并利用小类分值对信息设备进行分类,自动识别信息设备所属的小类,并对各个小类的信息设备进行技术测评。本方法不需要操作人员手动进行小类的划分,提高了工作人员的工作效率。同时也避免了因人为操作失误而导致的分类错误。
下面对本发明实施例提供的信息设备技术测评装置进行介绍,下文描述的信息设备技术测评装置与上文描述的信息设备技术测评方法可相互对应参照。
请参考图5,图5为本发明实施例提供的一种信息设备技术测评装置的结构示意图,包括:
特征信息获取模块100,用于扫描与IP地址信息对应的信息设备,获取信息设备的特征信息;
网络层级确定模块200,用于利用特征信息确认信息设备所属的网络层级;
分类分值计算模块300,用于查询网络层级对应的特征信息表,获取网络层级中各个小类与特征信息对应的特征分值,利用特征分值分别计算特征信息与各个小类对应的小类分值;
分类模块400,用于利用各个小类分值对信息设备进行分类,获取分类结果并输出分类结果;
测评模块500,用于查询测评工具表,获取分类结果对应的测评工具,并利用测评工具对信息设备进行技术测评。
应用本发明实施例提供的信息设备技术测评装置,扫描与IP地址信息对应的信息设备,获取信息设备的特征信息。利用特征信息确认信息设备所属的网络层级。查询网络层级对应的特征信息表,获取特征信息与网络层级中各个小类对应的特征分值,利用特征分值分别计算特征信息与各个小类对应的小类分值。利用各个小类分值对信息设备进行分类,获取分类结果。查询测评工具表,获取分类结果对应的测评工具,并利用测评工具对信息设备进行技术测评。本装置利用信息设备的特征信息计算小类分值,并利用小类分值对信息设备进行分类,自动识别信息设备所属的小类,并对各个小类的信息设备进行技术测评。本装置不需要操作人员手动进行小类的划分,提高了工作人员的工作效率。同时也避免了因人为操作失误而导致的分类错误。
可选的,特征信息获取模块100,包括:
信息获取单元,用于获取信息设备的端口信息、协议信息、操作系统信息、数据库特征信息、组态软件特征信息和OPC软件特征信息中的至少一项。
可选的,网络层级确定模块200,包括:
特征满足判断单元,用于判断特征信息是否满足目标小类的小类特征;
第一网络层级确定单元,用于若特征信息满足小类特征,则确定特征信息对应的信息设备属于目标小类,确定网络层级为目标小类所属的网络层级,并检测信息设备的数量;
第二网络层级确定单元,用于若特征信息不满足任何目标小类的小类特征,则特征信息对应的信息设备所属的网络层级为最高网络层。
可选的,第一网络层级确定单元,包括:
数量判断子单元,用于判断信息设备的个数是否为1个;
第一分类结果获取子单元,用于若信息设备的个数为1个,则确定特征信息对应的信息设备属于目标小类,获取目标小类的名称作为分类结果;
相应地,分类分值计算模块300用于在信息设备的个数不为1个时,查询网络层级对应的特征信息表,获取网络层级中各个小类与特征信息对应的特征分值,利用特征分值分别计算特征信息与各个小类对应的小类分值。
可选的,分类分值计算模块300,包括:
最大值判断单元,用于获取各个小类分值中的最大值,并判断最大值是否为唯一的最大值;
第二分类结果获取子单元,用于若最大值是唯一的最大值,则确定信息设备属于唯一的最大值对应的小类,获取唯一的最大值对应的小类名称作为分类结果;
第三分类结果获取子单元,用于若最大值不是唯一的最大值,则信息设备属于网络层级中预设优先级最高的小类,获取预设优先级最高的小类名称作为分类结果。
下面对本发明实施例提供的信息设备技术测评设备进行介绍,下文描述的信息设备技术测评设备与上文描述的信息设备技术测评方法可相互对应参照。
请参考图6,图6为本发明实施例所提供的一种信息设备技术测评设备的结构示意图,该信息设备技术测评设备包括存储器和处理器,其中:
存储器10,用于存储计算机程序;
处理器20,用于执行计算机程序,以实现上述的信息设备技术测评方法。
下面对本发明实施例提供的计算机可读存储介质进行介绍,下文描述的计算机可读存储介质与上文描述的信息设备技术测评方法可相互对应参照。
本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述的信息设备技术测评方法的步骤。
该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应该认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系属于仅仅用来将一个实体或者操作与另一个实体或者操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其他任何变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
以上对本发明所提供的信息设备技术测评方法、装置、设备和计算机可读存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种信息设备技术测评方法,其特征在于,包括:
扫描与IP地址信息对应的信息设备,获取所述信息设备的特征信息;
利用所述特征信息确认所述信息设备所属的网络层级;
查询所述网络层级对应的特征信息表,获取所述特征信息与所述网络层级中各个小类对应的特征分值,利用所述特征分值分别计算所述特征信息与各个所述小类对应的小类分值;
利用各个所述小类分值对所述信息设备进行分类,获取分类结果;
查询测评工具表,获取所述分类结果对应的测评工具,并利用所述测评工具对所述信息设备进行技术测评。
2.根据权利要求1所述的信息设备技术测评方法,其特征在于,获取所述信息设备的特征信息,包括:
获取所述信息设备的端口信息、协议信息、操作系统信息、数据库特征信息、组态软件特征信息和OPC软件特征信息中的至少一项。
3.根据权利要求1所述的信息设备技术测评方法,其特征在于,利用所述特征信息确认所述信息设备所属的网络层级,包括:
判断所述特征信息是否满足目标小类的小类特征;
若是,则确定所述特征信息对应的所述信息设备属于所述目标小类,确定所述网络层级为所述目标小类所属的所述网络层级,并检测所述信息设备的数量;
若否,则所述特征信息对应的所述信息设备所属的所述网络层级为最高网络层。
4.根据权利要求3所述的信息设备技术测评方法,其特征在于,检测所述信息设备的数量,包括:
判断所述信息设备的个数是否为1个;
若是,则确定所述特征信息对应的所述信息设备属于所述目标小类,获取所述目标小类的名称作为所述分类结果;
若否,则执行查询所述网络层级对应的特征信息表的步骤。
5.根据权利要求1所述的信息设备技术测评方法,其特征在于,利用各个所述小类分值对所述信息设备进行分类,获取分类结果,包括:
获取各个所述小类分值中的最大值,并判断所述最大值是否为唯一的最大值;
若是,则确定所述信息设备属于所述唯一的最大值对应的所述小类,获取所述唯一的最大值对应的所述小类名称作为所述分类结果;
若否,则所述信息设备属于所述网络层级中预设优先级最高的所述小类,获取所述预设优先级最高的所述小类名称作为所述分类结果。
6.一种信息设备技术测评方法装置,其特征在于,包括:
特征信息获取模块,用于扫描与IP地址信息对应的信息设备,获取所述信息设备的特征信息;
网络层级确定模块,用于利用所述特征信息确认所述信息设备所属的网络层级;
分类分值计算模块,用于查询所述网络层级对应的特征信息表,获取所述网络层级中各个小类与所述特征信息对应的特征分值,利用所述特征分值分别计算所述特征信息与各个所述小类对应的小类分值;
分类模块,用于利用各个所述小类分值对所述信息设备进行分类,获取分类结果并输出所述分类结果;
测评模块,用于查询测评工具表,获取所述分类结果对应的测评工具,并利用所述测评工具对所述信息设备进行技术测评。
7.根据权利要求6所述的信息设备技术测评方法装置,其特征在于,所述特征信息获取模块,包括:
信息获取单元,用于获取所述信息设备的端口信息、协议信息、操作系统信息、数据库特征信息、组态软件特征信息和OPC软件特征信息中的至少一项。
8.根据权利要求6所述的信息设备技术测评方法装置,其特征在于,所述网络层级确定模块,包括:
特征满足判断单元,用于判断所述特征信息是否满足目标小类的小类特征;
第一网络层级确定单元,用于若所述特征信息满足所述小类特征,则确定所述特征信息对应的所述信息设备属于所述目标小类,确定所述网络层级为所述目标小类所属的所述网络层级,并检测所述信息设备的数量;
第二网络层级确定单元,用于若所述特征信息不满足任何所述目标小类的所述小类特征,则所述特征信息对应的所述信息设备所属的所述网络层级为最高网络层。
9.一种信息设备技术测评方法设备,其特征在于,包括存储器和处理器,其中:
所述存储器,用于存储计算机程序;
所述处理器,用于执行所述计算机程序,以实现如权利要求1至5任一项所述的信息设备技术测评方法。
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的信息设备技术测评方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910640638.4A CN110278130B (zh) | 2019-07-16 | 2019-07-16 | 一种信息设备技术测评方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910640638.4A CN110278130B (zh) | 2019-07-16 | 2019-07-16 | 一种信息设备技术测评方法、装置、设备及可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110278130A true CN110278130A (zh) | 2019-09-24 |
CN110278130B CN110278130B (zh) | 2021-01-15 |
Family
ID=67964531
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910640638.4A Active CN110278130B (zh) | 2019-07-16 | 2019-07-16 | 一种信息设备技术测评方法、装置、设备及可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110278130B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101369934A (zh) * | 2008-10-17 | 2009-02-18 | 北京星网锐捷网络技术有限公司 | 网络模拟方法及网络模拟系统 |
CN103793714A (zh) * | 2012-10-26 | 2014-05-14 | 卡西欧计算机株式会社 | 多分类识别器、数据识别装置、多分类识别方法及数据识别方法 |
CN104219153A (zh) * | 2013-05-31 | 2014-12-17 | 中国电信股份有限公司 | 基于mac 地址定向搜索的网络拓扑自发现方法和装置 |
CN107248985A (zh) * | 2017-06-07 | 2017-10-13 | 广东南方信息安全研究院 | 一种网络安全测评及项目质量评估系统 |
US20180234302A1 (en) * | 2017-02-10 | 2018-08-16 | Qualcomm Incorporated | Systems and methods for network monitoring |
-
2019
- 2019-07-16 CN CN201910640638.4A patent/CN110278130B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101369934A (zh) * | 2008-10-17 | 2009-02-18 | 北京星网锐捷网络技术有限公司 | 网络模拟方法及网络模拟系统 |
CN103793714A (zh) * | 2012-10-26 | 2014-05-14 | 卡西欧计算机株式会社 | 多分类识别器、数据识别装置、多分类识别方法及数据识别方法 |
CN104219153A (zh) * | 2013-05-31 | 2014-12-17 | 中国电信股份有限公司 | 基于mac 地址定向搜索的网络拓扑自发现方法和装置 |
US20180234302A1 (en) * | 2017-02-10 | 2018-08-16 | Qualcomm Incorporated | Systems and methods for network monitoring |
CN107248985A (zh) * | 2017-06-07 | 2017-10-13 | 广东南方信息安全研究院 | 一种网络安全测评及项目质量评估系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110278130B (zh) | 2021-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104506522B (zh) | 漏洞扫描方法及装置 | |
CN102694696B (zh) | Dns服务器异常检测的方法及装置 | |
AU2015200905A1 (en) | Method and system for providing an efficient vulnerability management and verification service | |
CN106533762A (zh) | 一种设备切换的方法以及设备切换装置 | |
CN104506356A (zh) | 一种确定ip地址信誉度的方法和装置 | |
CN105260913A (zh) | 用于互联网广告投放的ctr预估方法、dsp服务器、系统 | |
CN108132827A (zh) | 一种网络切片资源映射方法、相关设备及系统 | |
CN111476596A (zh) | 基于同源设备的家庭人口数据处理方法、系统及存储介质 | |
CN104468207A (zh) | 终端管理的方法、装置及系统 | |
CN105824667A (zh) | 存储设备的管理方法、装置及系统 | |
CN107086937A (zh) | 一种监控方法及设备 | |
CN110674832B (zh) | 互联网用户所属企业的识别方法、装置和终端 | |
CN110264452A (zh) | 一种工件检测方法、装置、设备及存储介质 | |
CN106021046A (zh) | 一种对比硬盘性能的方法、装置和服务器 | |
CN110278130A (zh) | 一种信息设备技术测评方法、装置、设备及可读存储介质 | |
CN108833129A (zh) | 一种网络拓扑发现方法和装置 | |
CN110084476B (zh) | 案件调整方法、装置、计算机设备和存储介质 | |
US20080167050A1 (en) | Method and system for managing user preferences for one or more software applications runing on a mobile computing device | |
CN106878990A (zh) | 一种信息推送方法及装置 | |
CN105988998A (zh) | 关系网络构建方法及装置 | |
CN110875834A (zh) | 一种风控模型的创建方法、风控评估方法及相关装置 | |
CN109582829A (zh) | 一种处理方法、装置、设备及可读存储介质 | |
CN111784174B (zh) | 一种基于用户画像管理风险策略的方法、装置和电子设备 | |
CN106992993A (zh) | 一种外包输单异常检测方法、系统及设备 | |
CN108076068B (zh) | 一种防攻击方法以及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |