CN114189348A - 一种适用于工控网络环境的资产识别方法 - Google Patents
一种适用于工控网络环境的资产识别方法 Download PDFInfo
- Publication number
- CN114189348A CN114189348A CN202111207375.1A CN202111207375A CN114189348A CN 114189348 A CN114189348 A CN 114189348A CN 202111207375 A CN202111207375 A CN 202111207375A CN 114189348 A CN114189348 A CN 114189348A
- Authority
- CN
- China
- Prior art keywords
- asset
- data
- information
- industrial control
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 230000002085 persistent effect Effects 0.000 claims description 14
- 230000002776 aggregation Effects 0.000 claims description 12
- 238000004220 aggregation Methods 0.000 claims description 12
- 238000004458 analytical method Methods 0.000 claims description 12
- 238000012098 association analyses Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000000605 extraction Methods 0.000 claims description 4
- 230000004931 aggregating effect Effects 0.000 claims description 3
- 238000012216 screening Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 6
- 238000012544 monitoring process Methods 0.000 description 6
- 238000001514 detection method Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000002688 persistence Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明公开了一种适用于工控网络环境的资产识别方法,包括步骤:解析工业私有协议和互联网协议生成相应格式化信息存入消息队列中;从消息队列中流式获取格式化数据并根据格式化数据进行资产识别与提取资产相关指纹,通过与资产指纹库比对进一步识别资产属性,深度识别资产指纹等;本发明能够解决主动扫描资产在工控网络环境中影响工业业务正常运行、扫描无法全覆盖的问题。同时,能够使得资产指纹丰富,资产识别率高,解决被动资产识别在工控网络环境中资产指纹识别的准确性差,得到的资产信息不足的问题。
Description
技术领域
本发明涉及工业控制系统信息网络的资产识别领域,更为具体的,涉及一种适用于工控网络环境的资产识别方法。
背景技术
随着工业自动化发展,制造业新一轮的工业革命正在开始,以促进IT与OT的深度融合为目的,将工业与信息合二为一,形成工业制造信息化。信息网络在打通OT壁垒的同时,也带来了网络的相关问题,对网络中资产的感知能力和管理能力一直是安全和运维的一大主要问题。目前针对于网络中资产的问题使用资产识别技术能够有效对网络未知资产的确认并方便运维人员管理。现有的网络资产识别技术分为主动扫描探测方式及被动流量监测方式。主动扫描探测资产识别通过主动扫描网络,确认网络中的资产,之后与资产进行报文交互,识别其属性。被动流量监测方式通过深度识别协议包,识别协议包中的资产指纹来实现资产识别,并识别其属性。
现有资产识别技术在工控领域的主要局限在于:
1)工控网络环境中以优先保证业务的正常运行为原则,主动的资产识别技术会在网络中与资产交互报文可能会导致网络中出现其他安全问题,给业务正常运行造成阻碍,工控网络中对于现场设备的管控一般也不允许这样操作;工控网络与传统互联网不同,工控网络环境将网络分离为三层:现场控制层、过程监控层、管理信息层,不同的层级中间以部署防火墙、网闸等设备进行隔离,利用主动探测的方式无法对网络中的所有节点进行探测;
2)工控网络中运行了大量的工业私有协议,而互联网协议使用较少,现有技术的被动的流量监测方式通过互联网协议的识别会造成资产指纹识别的准确性差,得到的资产信息不足的问题,同时针对工控领域中的重要资产:PLC、RTU、SCADA等,因其几乎只运行业务相关的工业私有协议,不能够对其进行有效识别,如果把这种方式应用到工控网络环境中,资产识别率将大大降低;
综上所述,现有的资产识别技术并不能适用于工业控制系统信息网络的资产识别。
发明内容
本发明的目的在于克服现有技术的不足,提供一种适用于工控网络环境的资产识别方法,能够解决主动扫描资产在工控网络环境中影响工业业务正常运行、扫描无法全覆盖的问题。同时,能够使得资产指纹丰富,资产识别率高,解决被动资产识别在工控网络环境中资产指纹识别的准确性差,得到的资产信息不足的问题。
本发明的目的是通过以下方案实现的:
一种适用于工控网络环境的资产识别方法,包括步骤:
解析工业私有协议和互联网协议生成相应格式化信息存入消息队列中;从消息队列中流式获取格式化数据并根据格式化数据进行资产识别与提取资产相关指纹,通过与资产指纹库比对进一步识别资产属性,深度识别资产指纹。
进一步地,对深度识别资产指纹后的数据,通过聚合、关联分析操作将资产数据整合,存入到持久化数据库中。
进一步地,通过旁路网络流量采集方式收集工控现场网络协议,所述工控现场网络协议包括工业私有协议和互联网协议。
进一步地,所述解析工业私有协议和互联网协议生成相应格式化信息,包括如下步骤:
S11,通过交换机镜像口对旁路采集网络流量,解析网络流量数据包中的网络层、以太层、传输层以解析出IP-MAC节点信息和协议信息,提取出网络数据;
S12,筛选出能够携带资产指纹的应用协议进行深度解析,提取出深度数据,合并到在步骤S1中提取的网络数据中;
S13,将网络数据与深度数据生成格式化数据推入到消息队列中。
进一步地,所述从消息队列中流式获取格式化数据并根据格式化数据进行资产识别与提取资产相关指纹,通过与资产指纹库比对进一步识别资产属性,包括如下步骤:
S21,从消息队列中通过时间窗口流式获取解析后格式化数据集,格式化数据集中每条数据生成源地址和目的地址两条资产信息,以MAC经过哈希作为资产ID;
S22,识别基本指纹,将网络数据中的相关属性,填入对应资产信息中;
S23,识别资产深度指纹,对于含有深度解析的数据,提取关键深度信息,通过资产指纹库检索,解析出对应资产的相关属性,将对应资产的相关属性填入对应信息中。
进一步地,在步骤S22中,网络数据中的相关属性IP、端口、协议、服务应用。
进一步地,在步骤S23中,解析出对应资产的相关属性,包含主机名、域名、操作系统、系统版本、生产厂商、设备类型。
进一步地,所述通过聚合、关联分析操作将资产数据整合,存入到持久化数据库中,包括如下步骤:
S31,提取格式化数据集中的源资产及目的资产信息,以MAC的哈希ID将当前格式化数据集中的资产进行聚合,将相同资产进行关联、去重,形成资产聚合数据集A;
S32,将持久化的资产信息库导入,与当前的资产以MAC的哈希ID的进行关联,更新相应资产信息,若未查询到历史资产记录,则以MAC经过哈希作为ID新建一条资产信息,将更新的资产和新建的资产作为资产聚合数据集B;
S33,将附带资产ID的聚合数据集B持久化到分布式数据库中,形成资产信息库。
本发明的有益效果包括:
本发明提供一种适用于工业控制系统信息网络的资产自动识别方法,通过被动流量采集的方式,深度解析工业私有协议及互联网协议,利用协议中携带的资产指纹,对资产进行自动识别。通过本发明,能够解决主动扫描资产在工控网络环境中影响工业业务正常运行、扫描无法全覆盖的问题。同时,利用深度工业私有协议解析,使得资产指纹丰富,资产识别率高,解决被动资产识别在工控网络环境中资产指纹识别的准确性差,得到的资产信息不足的问题。
本发明的实施例,具有如下技术效果:
1)实现自动化:无需用户操作,通过被动流量采集的方式自动发现资产及其资产属性;
2)实现全网探测:基于强大的大数据处理能力,进行全网流量监测,获取全网资产信息;
3)提高实时性:基于大数据分布式计算能力,通过实时流量接入,实时更新资产属性;
4)实现高效性:通过对大范围的工业私有协议深度解析,能够工控网络资产识别率高,指纹信息丰富;
与现有技术相比,本发明实施例的优点包括:
1)能够大规模快速生成整个区域网络内的资产信息;
2)利用大数据处理方式,以流式处理资产,实时快速的掌握当前资产最新情况;
3)针对工业私有协议的针对性解析,能够有效识别工控资产指纹;
4)使用旁路的被动流量采集方式,不会对当前工控网络环境带来安全隐患;
5)具有应用的通用性,可以广泛适用于各种工控网络环境;
6)极大的降低了运维对资产管理的技术门槛及操作复杂度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中资产识别工作流程图;
图2为本发明实施例中流量深度解析工作流程图;
IT:信息技术
OT:操作技术
PLC:可编程逻辑控制器
RTU:远程终端控制系统
DCS:分散控制系统
SCADA:数据采集与监视控制系统。
具体实施方式
本说明书中所有实施例公开的所有特征,或隐含公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合和/或扩展、替换。
如图1,2所示,一种适用于工控网络环境的资产识别方法,在本实施例,通过旁路网络流量采集方式收集工控现场网络协议,深度解析工业私有协议和互联网协议生成相应格式化信息存入消息队列中,从消息队列中流式获取格式化数据并根据格式化数据进行资产识别与提取资产相关指纹,通过与资产指纹库比对进一步识别资产属性,深度识别资产指纹。通过聚合、关联分析等操作将资产数据整合,存入到持久化数据库中。具体包括以下步骤:
1)流量数据深度解析:通过交换机镜像口对旁路采集网络流量,解析网络流量数据包中的网络层、以太层、传输层以解析出IP-MAC节点信息,协议等信息,提取出网络数据。筛选出能够携带资产指纹的应用协议进行深度解析,提取出深度数据层,合并到此报文的网络数据中。将网络数据与深度数据生成格式化数据推入到消息队列中;
2)资产指纹识别:从消息队列中通过时间窗口流式获取解析后格式化数据集,格式化数据集中每条数据生成源地址和目的地址两条资产信息,以MAC经过哈希作为资产ID。首先识别基本指纹,将网络数据中的IP、端口、协议、服务应用等填入对应资产信息中;之后识别资产深度指纹,对于含有深度解析的数据,提取关键深度信息,通过资产指纹库检索,解析出对应资产的相关属性,包含主机名、域名、操作系统、系统版本、生产厂商、设备类型等,将相应属性填入对应信息中;
3)资产聚合、关联分析:提取格式化数据集中的源资产及目的资产信息,以MAC的哈希ID将当前格式化数据集中的资产进行聚合,将相同资产进行关联、去重,形成资产聚合数据集A。将持久化的资产信息库导入,与当前的资产以MAC的哈希ID的进行关联,更新相应资产信息,若未查询到历史资产记录,则以MAC经过哈希作为ID新建一条资产信息,将更新的资产和新建的资产作为资产聚合数据集B;
4)资产数据持久化:将附带资产ID的聚合数据集B持久化到分布式数据库中,形成资产信息库。
在本实施例中,资产识别工作流程图如图1所示,上述步骤1)中流量数据深度解析采用多进程设计,采集进程包含以下步骤:
a),读取采集接口信息,绑定接口,开启子进程进行等待;
b),子进程持续从物理接口中抓包,只有当收到结束信号的时候才会关闭;
c),收到报文后,解析网络报文网络层、以太层、传输层,形成网络数据,所有的报文的网络数据都是对资产识别有用的,可收集资产的基本信息,含盖MAC,IP,运行服务,开放端口;
d),判断网络数据中的协议是否属于指纹识别协议,若属于,进行深度解析,与网络数据整合形成深度数据,若不属于,则不处理,指纹识别协议包含CIP、MMS、S7COMM、IEC104、DNP3、MODBUS、BCATNET CDP、HTTP、DNS、SMTP、IMAP、DHCP、LDAP、NBNS、BROWSER;
e),将网络数据和深度数据形成格式化数据转发到消息队列中。
流量数据深度解析工作流程图如图2所示。
步骤2)资产指纹识别中的基本指纹识别时,通过采集的MAC,资产模块中内置有MAC与生产厂商对应表,通过MAC解析出生产厂商;
资产指纹库是通过收集协议中携带的资产指纹字段所汇聚的一个资产指纹信息库,CIP、MMS、S7COMM、IEC104、DNP3、MODBUS、BCATNET等工业私有协议,CDP、HTTP、DNS、SMTP、IMAP、DHCP、LDAP、NBNS、BROWSER等互联网协议,都可识别出资产的相关信息。利用工业私有协议的深度解析可获取出资产的类型(PLC\RTU\SCADA等)、生产厂商、版本、操作系统、资产名称等,如MODBUS,MODBUS的某些功能码会标识出上报数据的下位机是PLC还是RTU,当功能码为43时,下位机会上报设备信息,包含生产厂商、产品名称、软件版本等信息。
本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。
上述技术方案只是本发明的一种实施方式,对于本领域内的技术人员而言,在本发明公开了应用方法和原理的基础上,很容易做出各种类型的改进或变形,而不仅限于本发明上述具体实施方式所描述的方法,因此前面描述的方式只是优选的,而并不具有限制性的意义。
除以上实例以外,本领域技术人员根据上述公开内容获得启示或利用相关领域的知识或技术进行改动获得其他实施例,各个实施例的特征可以互换或替换,本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
本发明功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,在一台计算机设备(可以是个人计算机,服务器,或者网络设备等)以及相应的软件中执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、或者光盘等各种可以存储程序代码的介质,进行测试或者实际的数据在程序实现中存在于只读存储器(Random Access Memory,RAM)、随机存取存储器(Random Access Memory,RAM)等。
Claims (8)
1.一种适用于工控网络环境的资产识别方法,其特征在于,包括步骤:
解析工业私有协议和互联网协议生成相应格式化信息存入消息队列中;从消息队列中流式获取格式化数据并根据格式化数据进行资产识别与提取资产相关指纹,通过与资产指纹库比对进一步识别资产属性,深度识别资产指纹。
2.根据权利要求1所述的一种适用于工控网络环境的资产识别方法,其特征在于,对深度识别资产指纹后的数据,通过聚合、关联分析操作将资产数据整合,存入到持久化数据库中。
3.根据权利要求1所述的一种适用于工控网络环境的资产识别方法,其特征在于,通过旁路网络流量采集方式收集工控现场网络协议,所述工控现场网络协议包括工业私有协议和互联网协议。
4.根据权利要求1所述的一种适用于工控网络环境的资产识别方法,其特征在于,所述解析工业私有协议和互联网协议生成相应格式化信息,包括如下步骤:
S11,通过交换机镜像口对旁路采集网络流量,解析网络流量数据包中的网络层、以太层、传输层以解析出IP-MAC节点信息和协议信息,提取出网络数据;
S12,筛选出能够携带资产指纹的应用协议进行深度解析,提取出深度数据,合并到在步骤S1中提取的网络数据中;
S13,将网络数据与深度数据生成格式化数据推入到消息队列中。
5.根据权利要求1所述的一种适用于工控网络环境的资产识别方法,其特征在于,所述从消息队列中流式获取格式化数据并根据格式化数据进行资产识别与提取资产相关指纹,通过与资产指纹库比对进一步识别资产属性,包括如下步骤:
S21,从消息队列中通过时间窗口流式获取解析后格式化数据集,格式化数据集中每条数据生成源地址和目的地址两条资产信息,以MAC经过哈希作为资产ID;
S22,识别基本指纹,将网络数据中的相关属性,填入对应资产信息中;
S23,识别资产深度指纹,对于含有深度解析的数据,提取关键深度信息,通过资产指纹库检索,解析出对应资产的相关属性,将对应资产的相关属性填入对应信息中。
6.根据权利要求5所述的一种适用于工控网络环境的资产识别方法,其特征在于,在步骤S22中,网络数据中的相关属性IP、端口、协议、服务应用。
7.根据权利要求5所述的一种适用于工控网络环境的资产识别方法,其特征在于,在步骤S23中,解析出对应资产的相关属性,包含主机名、域名、操作系统、系统版本、生产厂商、设备类型。
8.根据权利要求2所述的一种适用于工控网络环境的资产识别方法,其特征在于,所述通过聚合、关联分析操作将资产数据整合,存入到持久化数据库中,包括如下步骤:
S31,提取格式化数据集中的源资产及目的资产信息,以MAC的哈希ID将当前格式化数据集中的资产进行聚合,将相同资产进行关联、去重,形成资产聚合数据集A;
S32,将持久化的资产信息库导入,与当前的资产以MAC的哈希ID的进行关联,更新相应资产信息,若未查询到历史资产记录,则以MAC经过哈希作为ID新建一条资产信息,将更新的资产和新建的资产作为资产聚合数据集B;
S33,将附带资产ID的聚合数据集B持久化到分布式数据库中,形成资产信息库。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111207375.1A CN114189348A (zh) | 2021-10-18 | 2021-10-18 | 一种适用于工控网络环境的资产识别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111207375.1A CN114189348A (zh) | 2021-10-18 | 2021-10-18 | 一种适用于工控网络环境的资产识别方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114189348A true CN114189348A (zh) | 2022-03-15 |
Family
ID=80539798
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111207375.1A Pending CN114189348A (zh) | 2021-10-18 | 2021-10-18 | 一种适用于工控网络环境的资产识别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114189348A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115314319A (zh) * | 2022-08-26 | 2022-11-08 | 绿盟科技集团股份有限公司 | 一种网络资产识别方法、装置、电子设备及存储介质 |
| CN116980468A (zh) * | 2023-09-20 | 2023-10-31 | 长扬科技(北京)股份有限公司 | 工控环境下资产的发现和管理方法、装置、设备及介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150371160A1 (en) * | 2014-06-23 | 2015-12-24 | Rockwell Automation Asia Pacific Business Center Pte. Ltd. | Systems and methods for cloud-based asset management and analysis regarding well devices |
| CN110008713A (zh) * | 2019-05-06 | 2019-07-12 | 杭州齐安科技有限公司 | 一种新型工控系统漏洞探测方法及系统 |
| CN110113335A (zh) * | 2019-05-06 | 2019-08-09 | 杭州齐安科技有限公司 | 一种工控设备指纹归一化方法 |
| CN110545219A (zh) * | 2019-09-25 | 2019-12-06 | 杭州安恒信息技术股份有限公司 | 工业资产的被动识别方法、装置和电子设备 |
| CN111131338A (zh) * | 2020-04-01 | 2020-05-08 | 深圳市云盾科技有限公司 | 感知态势处物联网安全检测方法、系统及存储介质 |
| CN112260861A (zh) * | 2020-10-13 | 2021-01-22 | 上海奇甲信息科技有限公司 | 一种基于流量感知的网络资产拓扑识别方法 |
| CN112468364A (zh) * | 2020-11-25 | 2021-03-09 | 杭州安恒信息技术股份有限公司 | Cip资产的探测方法、装置、计算机设备及可读存储介质 |
| US20210092161A1 (en) * | 2015-10-28 | 2021-03-25 | Qomplx, Inc. | Collaborative database and reputation management in adversarial information environments |
-
2021
- 2021-10-18 CN CN202111207375.1A patent/CN114189348A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150371160A1 (en) * | 2014-06-23 | 2015-12-24 | Rockwell Automation Asia Pacific Business Center Pte. Ltd. | Systems and methods for cloud-based asset management and analysis regarding well devices |
| US20210092161A1 (en) * | 2015-10-28 | 2021-03-25 | Qomplx, Inc. | Collaborative database and reputation management in adversarial information environments |
| CN110008713A (zh) * | 2019-05-06 | 2019-07-12 | 杭州齐安科技有限公司 | 一种新型工控系统漏洞探测方法及系统 |
| CN110113335A (zh) * | 2019-05-06 | 2019-08-09 | 杭州齐安科技有限公司 | 一种工控设备指纹归一化方法 |
| CN110545219A (zh) * | 2019-09-25 | 2019-12-06 | 杭州安恒信息技术股份有限公司 | 工业资产的被动识别方法、装置和电子设备 |
| CN111131338A (zh) * | 2020-04-01 | 2020-05-08 | 深圳市云盾科技有限公司 | 感知态势处物联网安全检测方法、系统及存储介质 |
| CN112260861A (zh) * | 2020-10-13 | 2021-01-22 | 上海奇甲信息科技有限公司 | 一种基于流量感知的网络资产拓扑识别方法 |
| CN112468364A (zh) * | 2020-11-25 | 2021-03-09 | 杭州安恒信息技术股份有限公司 | Cip资产的探测方法、装置、计算机设备及可读存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| "基于Wireshark 与Nmap 的工业协议分析与工业漏洞挖掘的实现", 通信技术 * |
| 马强等: "联网工业控制系统主动感知预警技术研究", 《信息技术与网络安全》, pages 1 - 5 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115314319A (zh) * | 2022-08-26 | 2022-11-08 | 绿盟科技集团股份有限公司 | 一种网络资产识别方法、装置、电子设备及存储介质 |
| CN116980468A (zh) * | 2023-09-20 | 2023-10-31 | 长扬科技(北京)股份有限公司 | 工控环境下资产的发现和管理方法、装置、设备及介质 |
| CN116980468B (zh) * | 2023-09-20 | 2023-12-19 | 长扬科技(北京)股份有限公司 | 工控环境下资产的发现和管理方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109379390B (zh) | 一种基于全流量的网络安全基线生成方法 | |
| CN114584401B (zh) | 一种面向大规模网络攻击的追踪溯源系统及方法 | |
| CN112260861A (zh) | 一种基于流量感知的网络资产拓扑识别方法 | |
| CN110138770B (zh) | 一种基于物联网威胁情报生成和共享系统及方法 | |
| CN114189348A (zh) | 一种适用于工控网络环境的资产识别方法 | |
| RU2014124009A (ru) | Метод и система потоковой передачи данных для обработки сетевых метаданных | |
| CN110071829B (zh) | Dns隧道检测方法、装置及计算机可读存储介质 | |
| CN111371735A (zh) | 僵尸网络检测方法、系统及存储介质 | |
| CN110855493B (zh) | 用于混合环境的应用拓扑图绘制装置 | |
| CN107145779B (zh) | 一种离线恶意软件日志的识别方法和装置 | |
| CN110351251B (zh) | 一种基于过滤技术的工控设备资产探测方法 | |
| CN112333211B (zh) | 一种基于机器学习的工控行为检测方法和系统 | |
| CN111130859B (zh) | 一种基于全流量的工控网络拓扑图生成方法 | |
| CN115297007A (zh) | 针对合作网络的网络空间资产信息地图的构建方法及系统 | |
| CN113259367B (zh) | 工控网络流量多级异常检测方法及装置 | |
| CN109274551A (zh) | 一种精确高效的工控资源定位方法 | |
| CN111478925B (zh) | 应用于工业控制环境的端口扫描检测方法、系统 | |
| CN111865724B (zh) | 视频监控设备信息采集控制实现方法 | |
| CN106161339A (zh) | 获取ip访问关系的方法及装置 | |
| CN110661799B (zh) | 一种arp欺骗行为的检测方法及系统 | |
| CN112436969A (zh) | 一种物联网设备管理方法、系统、设备及介质 | |
| CN111901179A (zh) | 一种物联网设备的管理方法方法和系统 | |
| CN112181929A (zh) | 云管平台日志处理方法、装置、电子装置和存储介质 | |
| CN111200543A (zh) | 一种基于主动服务探测引擎技术的加密协议识别方法 | |
| KR100621996B1 (ko) | 인터넷 서비스 트래픽의 분석방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |