技術(shù)領(lǐng)域

本發(fā)明涉及聯(lián)網(wǎng)工業(yè)控制設(shè)備識(shí)別領(lǐng)域，尤其是一種快速識(shí)別聯(lián)網(wǎng)工控設(shè)備的方法。

背景技術(shù)

隨著信息技術(shù)和智能制造技術(shù)的發(fā)展，越來越多的工控廠商如西門子、ABB、研華等在內(nèi)的各類工業(yè)控制設(shè)備或系統(tǒng)暴露在互聯(lián)網(wǎng)的網(wǎng)絡(luò)空間中，易被黑客利用其設(shè)備漏洞進(jìn)行攻擊，引發(fā)嚴(yán)重后果。為了對(duì)接入互聯(lián)網(wǎng)內(nèi)的工控設(shè)備或系統(tǒng)進(jìn)行快速搜索監(jiān)測(cè)，掌握其設(shè)備的種類、規(guī)模及地理分布，迫切需要采用相關(guān)技術(shù)對(duì)聯(lián)網(wǎng)工控系統(tǒng)或設(shè)備進(jìn)行識(shí)別。由于聯(lián)網(wǎng)工控設(shè)備和系統(tǒng)在網(wǎng)絡(luò)上具有其相應(yīng)的特定屬性：主要包括使用的IP地址，相應(yīng)的端口和基于TCP/IP協(xié)議的特定工業(yè)通信控制協(xié)議，所以目前識(shí)別聯(lián)網(wǎng)工業(yè)控制系統(tǒng)或設(shè)備的通用方法是：1.首先明確聯(lián)網(wǎng)設(shè)備所在IP地址段；2.針對(duì)該IP地址段中的每一個(gè)IP及相關(guān)端口，依次根據(jù)各類聯(lián)網(wǎng)工控系統(tǒng)和設(shè)備工控協(xié)議所對(duì)應(yīng)的端口發(fā)起相應(yīng)數(shù)據(jù)包，建立控制協(xié)議連接；3.如主機(jī)不可到達(dá)或端口不開放則主機(jī)和端口不存活，需等待TIMEOUT(超時(shí))時(shí)間，如主機(jī)可到達(dá)或端口開放，主機(jī)和端口存活，聯(lián)網(wǎng)工控系統(tǒng)或設(shè)備返回?cái)?shù)據(jù)包；4.接收到返回?cái)?shù)據(jù)包，解析其內(nèi)容，根據(jù)內(nèi)容中的關(guān)鍵報(bào)文與工控設(shè)備指紋庫里的指紋進(jìn)行匹配并進(jìn)行工控系統(tǒng)或設(shè)備進(jìn)行識(shí)別；5.如沒有接收到返回?cái)?shù)據(jù)包，則依次使用下一工控協(xié)議，對(duì)IP和端口建立控制協(xié)議連接。

現(xiàn)有技術(shù)中采用IP和端口直接進(jìn)行TCP的三次握手連接，成功則發(fā)送工控設(shè)備指紋探測(cè)數(shù)據(jù)包，失敗則進(jìn)入下一個(gè)IP+端口的設(shè)備探測(cè)，導(dǎo)致主機(jī)不可到達(dá)或端口未開放帶來的TIMEOUT(超時(shí))時(shí)間過長(zhǎng)問題，同時(shí)沒有構(gòu)建完善的工控設(shè)備指紋庫，導(dǎo)致不能快速準(zhǔn)確識(shí)別工控設(shè)備的類型和型號(hào)等。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是：針對(duì)上述存在的問題，提供一種快速識(shí)別聯(lián)網(wǎng)工控設(shè)備的方法。

本發(fā)明采用的技術(shù)方案如下：

一種快速識(shí)別聯(lián)網(wǎng)工控設(shè)備的方法，其特征在于包括預(yù)掃描階段和工控設(shè)備識(shí)別階段，所述預(yù)掃描階段包括，

步驟(1-1)、利用分布式掃描機(jī)制均衡分配掃描任務(wù)；

步驟(1-2)、拆分指定IP地址段；

步驟(1-3)、利用TCP無狀態(tài)探測(cè)機(jī)制判斷IP主機(jī)和端口是否存活；

步驟(1-4)、將IP主機(jī)和端口存活的IP地址存入設(shè)備識(shí)別的IP緩存池中。

所述工控設(shè)備掃描階段包括，

步驟(2-1)、從IP緩存池中獲取存活的IP主機(jī)及端口并建立完整的TCP連接；

步驟(2-2)、發(fā)送上述端口特定的工控協(xié)議識(shí)別數(shù)據(jù)包并等待服務(wù)端響應(yīng)；

步驟(2-3)、聯(lián)網(wǎng)工控設(shè)備返回?cái)?shù)據(jù)包；

步驟(2-4)、解析數(shù)據(jù)包并與工控設(shè)備指紋庫進(jìn)行匹配。

更進(jìn)一步地，步驟(1-1)中利用分布式掃描機(jī)制把不同IP地址段的掃描任務(wù)均衡分配給分布式空閑掃描節(jié)點(diǎn)。

更進(jìn)一步地，步驟(1-2)中利用IP隨機(jī)分組算法對(duì)指定IP地址段進(jìn)行拆分。

更進(jìn)一步地，所述工控設(shè)備指紋庫包括公開工控設(shè)備指紋庫和自主工控設(shè)備指紋庫。

更進(jìn)一步地，所述自主工控設(shè)備指紋庫通過抓包和逆向分析私有工控協(xié)議構(gòu)建而成。

更進(jìn)一步地，所述方法適用于快速識(shí)別聯(lián)網(wǎng)工業(yè)控制系統(tǒng)。

綜上所述，由于采用了上述技術(shù)方案，本發(fā)明的有益效果是：

(1)該方法引入分布式掃描技術(shù)，充分利用掃描節(jié)點(diǎn)進(jìn)行分段掃描，節(jié)省計(jì)算機(jī)的資源，大大提高了掃描效率；

(2)在識(shí)別工控設(shè)備之前明確了該IP及工控端口的存活性，減少了因端口不存活帶來的響應(yīng)延時(shí)時(shí)間。

(3)在識(shí)別階段只發(fā)送該端口特定的工控協(xié)議識(shí)別數(shù)據(jù)包,減少對(duì)端口發(fā)送的錯(cuò)誤工控協(xié)議識(shí)別數(shù)據(jù)包帶來的響應(yīng)時(shí)間。

(4)工控設(shè)備指紋庫構(gòu)建完善，能夠快速準(zhǔn)確識(shí)別工控設(shè)備的類型和型號(hào)等。

附圖說明

本發(fā)明將通過例子并參照附圖的方式說明，其中：

圖1：快速識(shí)別聯(lián)網(wǎng)工控設(shè)備的方法流程圖。

具體實(shí)施方式

本說明書中公開的所有特征，或公開的所有方法或過程中的步驟，除了互相排斥的特征和/或步驟以外，均可以以任何方式組合。

本說明書中公開的任一特征，除非特別敘述，均可被其他等效或具有類似目的的替代特征加以替換。即，除非特別敘述，每個(gè)特征只是一系列等效或類似特征中的一個(gè)例子而已。

一種快速識(shí)別聯(lián)網(wǎng)工控設(shè)備的方法，其特征在于包括預(yù)掃描階段和工控設(shè)備識(shí)別階段，所述預(yù)掃描階段包括，