CN112787846A - 一种设备发现方法、装置及计算机设备 - Google Patents
一种设备发现方法、装置及计算机设备 Download PDFInfo
- Publication number
- CN112787846A CN112787846A CN202011544437.3A CN202011544437A CN112787846A CN 112787846 A CN112787846 A CN 112787846A CN 202011544437 A CN202011544437 A CN 202011544437A CN 112787846 A CN112787846 A CN 112787846A
- Authority
- CN
- China
- Prior art keywords
- message
- equipment
- information
- application layer
- fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000015654 memory Effects 0.000 claims description 19
- 238000012545 processing Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims description 3
- 238000012423 maintenance Methods 0.000 abstract description 12
- 238000001514 detection method Methods 0.000 abstract description 5
- 238000005516 engineering process Methods 0.000 abstract description 4
- 238000012550 audit Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000003894 drinking water pollution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种设备发现方法、装置及计算机设备,其中,该方法包括如下步骤:获取网络报文,确定所述网络报文对应的设备的地址信息和应用层协议信息;根据所述应用层协议信息确定设备指纹报文,将所述设备指纹报文发送给所述地址信息对应的设备;当接收到所述设备指纹报文的反馈报文时,提取所述反馈报文中的设备属性信息。本发明通过获取抓取到的网络报文的应用层协议信息和地址信息,根据应用层协议信息使用指纹探测技术向地址信息对应的设备发送设备指纹报文,以得到设备的详细信息,使得运维人员能够了解到每一个设备的详细信息以及设备间的关系,便于后续的运维工作。
Description
技术领域
本发明涉及网络通信技术领域,具体涉及一种设备发现方法、装置及计算机设备。
背景技术
随着信息化和工业化融合的不断深入,传统IT网络中的不安全因素引入到工业控制系统,使得工业控制系统面临较大的安全风险,工业控制系统一旦遭到入侵,可能会导致整个城市供电中断、饮用水污染以及交通瘫痪等,影响公众生活。因此,工业控制系统的安全建设显得尤为重要。
相关技术中,维护工业控制系统安全的方法通常采用网络流量审计,而流量审计通常基于IP地址、MAC地址等虚拟身份信息对设备进行标识,而并不知道设备的详细信息,例如,设备类型和设备厂商等,不便于运维人员执行运维工作,故亟待提出一种设备发现方法以得到设备详细信息,使得运维人员能够了解到每一个设备的详细信息以及设备间的关系,便于后续的运维工作。
发明内容
因此,本发明要解决的技术问题在于克服现有技术中不能获得设备详细信息,不便于运维人员工作的缺陷,从而提供一种设备发现方法、装置及计算机设备。
根据第一方面,本发明公开了一种设备发现方法,包括如下步骤:获取网络报文,确定所述网络报文对应的设备的地址信息和应用层协议信息;根据所述应用层协议信息确定设备指纹报文,将所述设备指纹报文发送给所述地址信息对应的设备;当接收到所述设备指纹报文的反馈报文时,提取所述反馈报文中的设备属性信息。
可选地,当在预设时间内没有接收到所述设备指纹报文的反馈报文时,重复发送所述设备指纹报文到所述地址信息对应的设备。
可选地,根据所述设备属性信息以及所述地址信息构建设备网络拓扑,所述设备网络拓扑显示所述设备属性信息、所述地址信息以及设备之间的关系。
可选地,接收目标设备的主机卫士发送的目标设备信息,所述目标设备信息包括目标设备属性信息和目标设备地址信息;将所述目标设备信息添加到所述设备网络拓扑中。
可选地,所述根据所述应用层协议信息确定设备指纹报文,包括:根据所述应用层协议信息从预设指纹报文库中获取与应用层协议对应的设备指纹报文。
可选地,所述应用层协议包括:modbus协议、s7协议、bacnet协议,所述地址信息包括IP地址和MAC地址。
根据第二方面,本发明还公开了一种设备发现装置,包括:获取模块,用于获取网络报文,确定所述网络报文对应的设备的地址信息和应用层协议信息;发送模块,用于根据所述应用层协议信息确定设备指纹报文,将所述设备指纹报文发送给所述地址信息对应的设备;提取模块,用于当接收到所述设备指纹报文的反馈报文时,提取所述反馈报文中的设备属性信息。
可选地,所述装置还包括:重复发送模块,用于当在预设时间内没有接收到所述设备指纹报文的反馈报文时,重复发送所述设备指纹报文到所述地址信息对应的设备。
根据第三方面,本发明还公开了一种计算机设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如第一方面或第一方面任一可选实施方式所述的设备发现方法的步骤。
根据第四方面,本发明还公开了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面或第一方面任一可选实施方式所述的设备发现方法的步骤。
本发明技术方案,具有如下优点:
本发明提供的设备发现方法及装置,通过获取网络报文,确定网络报文对应的设备的地址信息和应用层协议信息;根据应用层协议信息确定设备指纹报文,将设备指纹报文发送给地址信息对应的设备;当接收到设备指纹报文的反馈报文时,提取反馈报文中的设备属性信息。本发明通过获取抓取到的网络报文的应用层协议信息和地址信息,根据应用层协议信息使用指纹探测技术向地址信息对应的设备发送设备指纹报文,以得到设备的详细信息,使得运维人员能够了解到每一个设备的详细信息以及设备间的关系,便于后续的运维工作。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中设备发现方法的一个具体示例的流程图;
图2为本发明实施例中设备发现装置的一个具体示例的原理框图;
图3为本发明实施例中计算机设备的一个具体示例图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
本发明实施例公开了一种设备发现方法,应用于工控流量审计系统,如图1所示,包括如下步骤:
S11:获取网络报文,确定网络报文对应的设备的地址信息和应用层协议信息。
示例性地,该网络报文可以由工控流量审计系统的网卡实时抓取,网络报文可以是工控流量审计系统所在网络范围内的网络报文,例如,工控流量审计系统所在网络范围内的服务器与客户端之间传输的报文,也可以为不同客户端之间传输的报文。本发明实施例对该网络报文不作具体限定,本领域技术人员可以根据实际情况确定。
该地址信息可以包括IP地址和MAC地址。该应用层协议可以包括:modbus协议、s7协议、bacnet协议等。本发明实施例对该应用层协议不作具体限定,本领域技术人员可以根据获取的网络报文的实际情况确定。
网络报文对应的设备可以为网络节点设备,例如,交换机、路由器等,也可以为工控设备,例如,可编程逻辑控制器(Programmable Logic Controller,PLC)、远程测控终端(REMOTE TERMINAL UNIT,RTU)等,还可以为上位机。本发明实施例对该网络报文对应的设备不作具体限定,本领域技术人员可以根据网络报文的实际情况确定。
获取到网络报文后,解析该网络报文,得到网络报文对应的设备的地址信息和应用层协议信息。
S12:根据应用层协议信息确定设备指纹报文,将设备指纹报文发送给地址信息对应的设备。
示例性地,设备指纹是指可以用于唯一标识出该设备的设备特征或者独特的设备标识。根据应用层协议信息确定设备指纹报文可以为根据应用层协议信息从预设指纹报文库中获取与应用层协议对应的设备指纹报文;也可以直接根据应用层协议信息生成设备指纹报文,本发明实施例对该设备指纹报文的确定方法不作具体限定,本领域技术人员可以根据实际情况设定。
上述预设指纹报文库中可以提前根据多种应用层协议生成与上述多个应用层协议对应的多个设备指纹报文,使用时直接调用即可。
设备指纹报文的发送方法可以为根据设备的地址信息通过无线网络加密或者不加密发送,本发明实施例对该报文的发送方法不作具体限定,本领域技术人员可以根据实际情况确定。
S13:当接收到设备指纹报文的反馈报文时,提取反馈报文中的设备属性信息。
示例性地,设备属性信息可以包括:设备类型、设备生产厂商等,本发明实施例对该设备属性不作具体限定,本领域技术人员可以根据实际情况设定。反馈报文的接收与上述设备指纹报文的发送方法对应,在此不再赘述。
本发明提供的设备发现方法,通过获取网络报文,确定网络报文对应的设备的地址信息和应用层协议信息;根据应用层协议信息确定设备指纹报文,将设备指纹报文发送给地址信息对应的设备;当接收到设备指纹报文的反馈报文时,提取反馈报文中的设备属性信息。本发明通过获取抓取到的网络报文的应用层协议信息和地址信息,根据应用层协议信息使用指纹探测技术向地址信息对应的设备发送设备指纹报文,以得到设备的详细信息,使得运维人员能够了解到每一个设备的详细信息以及设备间的关系,便于后续的运维工作。
作为本发明实施例一个可选实施方式,该设备发现方法还包括:
当在预设时间内没有接收到设备指纹报文的反馈报文时,重复发送设备指纹报文到地址信息对应的设备。
示例性地,该预设时间可以为1分钟,本发明实施例对该预设时间不作具体限定,本领域技术人员可以根据实际情况设定。当在预设时间内没有接收到设备指纹报文的反馈报文时,可能是网络延迟导致接收不到反馈报文,重复发送设备指纹报文到地址信息对应的设备,以避免因网络延迟导致设备探测失败,错过网络中的设备信息。
作为本发明实施例一个可选实施方式,该设备发现方法还包括:
根据设备属性信息以及地址信息构建设备网络拓扑,设备网络拓扑显示设备属性信息、地址信息以及设备之间的关系。
示例性地,根据设备属性信息以及地址信息构建设备网络拓扑具体可以为将每一个设备作为节点,设备间的逻辑关系作为边进行构建,其中,设备节点处会显示各个设备节点的属性信息、地址信息。
将设备属性信息以及地址信息生成网络拓扑展现给运维人员,更加简单直观。
作为本发明实施例一个可选实施方式,该设备发现方法还包括:
接收目标设备的主机卫士发送的目标设备信息,目标设备信息包括目标设备属性信息和目标设备地址信息。
示例性地,该目标设备可以为工控设备,目标设备上安装有工控主机卫士,工控主机卫士实时监听本地服务和端口,以获取目标设备信息。目标设备信息可以包括:操作系统、IP地址信息、MAC地址信息等。本发明实施例对该目标设备信息不作具体限定,本领域技术人员可以根据实际情况确定。
将目标设备信息添加到设备网络拓扑中。将目标设备信息添加到设备网络拓扑的方法与网络拓扑的构建方法一样,在此不再赘述。本发明实施例通过与主机卫士联动,实现了信息自动上报,无需人工参与,节约人力和时间。
作为本发明实施例一个可选实施方法,该设备发现方法还包括:将探测发现的设备的设备信息和目标设备信息均存储到预设数据库作备份,以避免网络拓扑发生故障后丢失信息,提高了信息存储可靠性。
本发明实施例还公开了一种设备发现装置,如图2所示,包括:
获取模块21,用于获取网络报文,确定网络报文对应的设备的地址信息和应用层协议信息;具体实现方式见上述实施例中步骤S11的相关描述,在此不再赘述。
发送模块22,用于根据应用层协议信息确定设备指纹报文,将设备指纹报文发送给地址信息对应的设备;具体实现方式见上述实施例中步骤S12的相关描述,在此不再赘述。
提取模块23,用于当接收到设备指纹报文的反馈报文时,提取反馈报文中的设备属性信息。具体实现方式见上述实施例中步骤S13的相关描述,在此不再赘述。
本发明提供的设备发现装置,通过获取网络报文,确定网络报文对应的设备的地址信息和应用层协议信息;根据应用层协议信息确定设备指纹报文,将设备指纹报文发送给地址信息对应的设备;当接收到设备指纹报文的反馈报文时,提取反馈报文中的设备属性信息。本发明通过获取抓取到的网络报文的应用层协议信息和地址信息,根据应用层协议信息使用指纹探测技术向地址信息对应的设备发送设备指纹报文,以得到设备的详细信息,使得运维人员能够了解到每一个设备的详细信息以及设备间的关系,便于后续的运维工作。
作为本发明实施例一个可选实施方式,该设备发现装置还包括:
重复发送模块,用于当在预设时间内没有接收到设备指纹报文的反馈报文时,重复发送设备指纹报文到地址信息对应的设备。具体实现方式见上述实施例中对应的步骤的相关描述,在此不再赘述。
作为本发明实施例一个可选实施方式,该设备发现装置还包括:
构建模块,用于根据设备属性信息以及地址信息构建设备网络拓扑,设备网络拓扑显示设备属性信息、地址信息以及设备之间的关系。具体实现方式见上述实施例中对应的步骤的相关描述,在此不再赘述。
作为本发明实施例一个可选实施方式,该设备发现装置还包括:
接收模块,用于接收目标设备的主机卫士发送的目标设备信息,目标设备信息包括目标设备属性信息和目标设备地址信息;具体实现方式见上述实施例中对应的步骤的相关描述,在此不再赘述。
第一添加模块,用于将目标设备信息添加到设备网络拓扑中。具体实现方式见上述实施例中对应的步骤的相关描述,在此不再赘述。
作为本发明实施例一个可选实施方式,上述发送模块22包括:
获取子模块,用于根据应用层协议信息从预设指纹报文库中获取与应用层协议对应的设备指纹报文。具体实现方式见上述实施例中对应的步骤的相关描述,在此不再赘述。
作为本发明实施例一个可选实施方式,应用层协议包括:modbus协议、s7协议、bacnet协议,地址信息包括IP地址和MAC地址。具体实现方式见上述实施例中对应的步骤的相关描述,在此不再赘述。
本发明实施例还提供了一种计算机设备,如图3所示,该计算机设备可以包括处理器31和存储器32,其中处理器31和存储器32可以通过总线或者其他方式连接,图3中以通过总线连接为例。
处理器31可以为中央处理器(Central Processing Unit,CPU)。处理器31还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器32作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的设备发现方法对应的程序指令/模块(例如,图2所示的获取模块21、发送模块22和提取模块23)。处理器31通过运行存储在存储器32中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的设备发现方法。
存储器32可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器31所创建的数据等。此外,存储器32可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器32可选包括相对于处理器31远程设置的存储器,这些远程存储器可以通过网络连接至处理器31。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器32中,当被所述处理器31执行时,执行如图1所示实施例中的设备发现方法。
上述计算机设备具体细节可以对应参阅图1所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random AccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (10)
1.一种设备发现方法,其特征在于,包括如下步骤:
获取网络报文,确定所述网络报文对应的设备的地址信息和应用层协议信息;
根据所述应用层协议信息确定设备指纹报文,将所述设备指纹报文发送给所述地址信息对应的设备;
当接收到所述设备指纹报文的反馈报文时,提取所述反馈报文中的设备属性信息。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当在预设时间内没有接收到所述设备指纹报文的反馈报文时,重复发送所述设备指纹报文到所述地址信息对应的设备。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述设备属性信息以及所述地址信息构建设备网络拓扑,所述设备网络拓扑显示所述设备属性信息、所述地址信息以及设备之间的关系。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
接收目标设备的主机卫士发送的目标设备信息,所述目标设备信息包括目标设备属性信息和目标设备地址信息;
将所述目标设备信息添加到所述设备网络拓扑中。
5.根据权利要求1所述的方法,其特征在于,所述根据所述应用层协议信息确定设备指纹报文,包括:
根据所述应用层协议信息从预设指纹报文库中获取与应用层协议对应的设备指纹报文。
6.根据权利要求1所述的方法,其特征在于,所述应用层协议包括:modbus协议、s7协议、bacnet协议,所述地址信息包括IP地址和MAC地址。
7.一种设备发现装置,其特征在于,包括:
获取模块,用于获取网络报文,确定所述网络报文对应的设备的地址信息和应用层协议信息;
发送模块,用于根据所述应用层协议信息确定设备指纹报文,将所述设备指纹报文发送给所述地址信息对应的设备;
提取模块,用于当接收到所述设备指纹报文的反馈报文时,提取所述反馈报文中的设备属性信息。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
重复发送模块,用于当在预设时间内没有接收到所述设备指纹报文的反馈报文时,重复发送所述设备指纹报文到所述地址信息对应的设备。
9.一种计算机设备,其特征在于,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如权利要求1-6任一所述的设备发现方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-6中任一项所述的设备发现方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011544437.3A CN112787846A (zh) | 2020-12-23 | 2020-12-23 | 一种设备发现方法、装置及计算机设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011544437.3A CN112787846A (zh) | 2020-12-23 | 2020-12-23 | 一种设备发现方法、装置及计算机设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112787846A true CN112787846A (zh) | 2021-05-11 |
Family
ID=75752161
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011544437.3A Pending CN112787846A (zh) | 2020-12-23 | 2020-12-23 | 一种设备发现方法、装置及计算机设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112787846A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114980302A (zh) * | 2021-07-21 | 2022-08-30 | 广州地铁集团有限公司 | 设备接入方法、设备管理方法、系统和计算机设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106487879A (zh) * | 2016-09-20 | 2017-03-08 | 北京知道未来信息技术有限公司 | 一种基于设备指纹库的网络设备识别方法和装置 |
US20170366600A1 (en) * | 2014-12-09 | 2017-12-21 | Cronus Cyber Technologies Ltd. | Operating system fingerprint detection |
CN110113335A (zh) * | 2019-05-06 | 2019-08-09 | 杭州齐安科技有限公司 | 一种工控设备指纹归一化方法 |
CN110401662A (zh) * | 2019-07-29 | 2019-11-01 | 华能阜新风力发电有限责任公司 | 一种工控设备指纹识别方法、存储介质 |
CN110958262A (zh) * | 2019-12-15 | 2020-04-03 | 国网山东省电力公司电力科学研究院 | 电力行业泛在物联网安全防护网关系统、方法及部署架构 |
CN111709009A (zh) * | 2020-06-17 | 2020-09-25 | 杭州安恒信息技术股份有限公司 | 联网工业控制系统的探测方法、装置、计算机设备和介质 |
CN111756598A (zh) * | 2020-06-23 | 2020-10-09 | 北京凌云信安科技有限公司 | 一种基于主动探测与流量分析结合的资产发现方法 |
-
2020
- 2020-12-23 CN CN202011544437.3A patent/CN112787846A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170366600A1 (en) * | 2014-12-09 | 2017-12-21 | Cronus Cyber Technologies Ltd. | Operating system fingerprint detection |
CN106487879A (zh) * | 2016-09-20 | 2017-03-08 | 北京知道未来信息技术有限公司 | 一种基于设备指纹库的网络设备识别方法和装置 |
CN110113335A (zh) * | 2019-05-06 | 2019-08-09 | 杭州齐安科技有限公司 | 一种工控设备指纹归一化方法 |
CN110401662A (zh) * | 2019-07-29 | 2019-11-01 | 华能阜新风力发电有限责任公司 | 一种工控设备指纹识别方法、存储介质 |
CN110958262A (zh) * | 2019-12-15 | 2020-04-03 | 国网山东省电力公司电力科学研究院 | 电力行业泛在物联网安全防护网关系统、方法及部署架构 |
CN111709009A (zh) * | 2020-06-17 | 2020-09-25 | 杭州安恒信息技术股份有限公司 | 联网工业控制系统的探测方法、装置、计算机设备和介质 |
CN111756598A (zh) * | 2020-06-23 | 2020-10-09 | 北京凌云信安科技有限公司 | 一种基于主动探测与流量分析结合的资产发现方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114980302A (zh) * | 2021-07-21 | 2022-08-30 | 广州地铁集团有限公司 | 设备接入方法、设备管理方法、系统和计算机设备 |
CN114980302B (zh) * | 2021-07-21 | 2024-02-06 | 广州地铁集团有限公司 | 一种设备反向集成的接入、管理方法、系统和计算机设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109768880B (zh) | 一种面向电力监控系统的网络拓扑远方可视化监测方法 | |
US10356106B2 (en) | Detecting anomaly action within a computer network | |
WO2018028573A1 (zh) | 故障处理方法、装置及控制器 | |
US9419871B2 (en) | Method and system for remotely monitoring device status and internet connectivity on a computer network | |
EP3223495B1 (en) | Detecting an anomalous activity within a computer network | |
CN108737574B (zh) | 一种节点离线判断方法、装置、设备及可读存储介质 | |
CN109960634B (zh) | 一种应用程序监控方法、装置及系统 | |
CN107947998B (zh) | 一种基于应用系统的实时监测系统 | |
CN108848145B (zh) | 通过web代理访问设备近端网管的方法、系统及远端网管 | |
CN111510325B (zh) | 报警信息推送方法、服务器、客户端及系统 | |
US10833889B2 (en) | Method and device for monitoring control systems | |
CN112506167B (zh) | 一种工业网络设备的异常的处理方法以及系统 | |
CN108092847A (zh) | 一种电力lte无线终端远程在线监控方法 | |
CN107306200B (zh) | 网络故障预警方法和用于网络故障预警的网关 | |
CN110875857A (zh) | 断网状态的上报方法、装置及系统 | |
CN112787846A (zh) | 一种设备发现方法、装置及计算机设备 | |
CN106603722B (zh) | 一种管理设备的确定方法及装置 | |
CN106713038B (zh) | 一种远程传输线路质量检测方法及系统 | |
CN109245937B (zh) | 一种pim平台的告警方法及装置 | |
US11057769B2 (en) | Detecting unauthorized access to a wireless network | |
CN110830284A (zh) | 一种基于sdn网络的业务故障监测的方法和装置 | |
CN111866003B (zh) | 一种终端的风险评估方法和装置 | |
CN109889619B (zh) | 基于区块链的异常域名监测方法及装置 | |
CN103248505A (zh) | 基于视图的网络监控方法及装置 | |
CN114172813B (zh) | 网络拓扑图的绘制方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210511 |