本發(fā)明公開了一種基于主動探測的工控設備指紋提取與識別方法，包括以下步驟：S1、利用工業(yè)控制協(xié)議腳本對指定的IP段或端口進行掃描，通過各協(xié)議將掃描結(jié)果進行校驗并格式化處理后，與加載在內(nèi)存中的指紋信息按協(xié)議名稱進行匹配；S2、若匹配成功，則將該設備的廠商、類型和型號信息標識出來，將掃描到的設備信息存放在數(shù)據(jù)庫中；S3、若匹配未成功，則通過檢索提取該設備的廠商、類型、型號和指紋唯一標識符信息，在信息驗證無誤后，錄入到指紋數(shù)據(jù)庫中；S4、通過系統(tǒng)周期性執(zhí)行加載指紋數(shù)據(jù)庫中的指紋信息到內(nèi)存的任務，使指紋信息能及時與掃描數(shù)據(jù)進行匹配。

技術領域

本發(fā)明涉及工業(yè)控制技術領域，具體涉及一種基于主動探測的工控設備指紋提取與識別方法。

背景技術

一提到工業(yè)控制，大多數(shù)人都會想到企業(yè)、制造、工廠等一系列龐大的詞匯，殊不知，它與我們每個人的生活都息息相關。在我們的日常生活中，小到網(wǎng)絡電視、機頂盒、智能熱水器、智能水表、ATM機、交通紅綠燈控制，大到氣象預報、樓宇視頻監(jiān)控、航空飛行控制、地震預警等，這些都離不開工業(yè)控制系統(tǒng)的支撐。

伴隨著第四次工業(yè)革命的到來，傳統(tǒng)工業(yè)逐漸向互聯(lián)網(wǎng)模式的智能化方向發(fā)展，工業(yè)控制系統(tǒng)已經(jīng)成為人們生活和工作中不可或缺的一部分。置身于互聯(lián)網(wǎng)的浪潮，來自外部的惡意攻擊與威脅無處不在。而在工業(yè)控制系統(tǒng)的數(shù)據(jù)傳輸過程中，大多都是明文，未進行嚴格的加密操作，這樣很容易被黑客攻擊，例如惡意篡改文件導致設備無法使用，或者偽造數(shù)據(jù)引起系統(tǒng)癱瘓。更糟糕的是攻擊者通過木馬移植將惡意程序或病毒嵌入到設備中，以此盜取企業(yè)的內(nèi)部信息，進而勒索、變賣企業(yè)信息，對企業(yè)造成無法挽回的損失。因此針對工業(yè)控制系統(tǒng)信息安全方面的防護，保障工業(yè)控制系統(tǒng)的穩(wěn)定運行，是工控行業(yè)的重中之重。

目前比較出名的利用指紋識別技術進行資產(chǎn)識別的掃描引擎有SHODAN、白帽匯（FOFA）、鐘馗之眼（ZOOMEYE），掃描工具有NMAP，但由于工控協(xié)議眾多且存在大量的私有協(xié)議，這些掃描引擎和工具并不能完全滿足工控系統(tǒng)的識別能力。因此在提升工業(yè)控制系統(tǒng)的識別能力方面，還任重道遠。

發(fā)明內(nèi)容

針對現(xiàn)有技術中的上述不足，本發(fā)明提供的一種基于主動探測的工控設備指紋提取與識別方法解決了工業(yè)控制系統(tǒng)的識別能力較差的問題。

為了達到上述發(fā)明目的，本發(fā)明采用的技術方案為：一種基于主動探測的工控設備指紋提取與識別方法，包括以下步驟：

S1、利用工業(yè)控制協(xié)議腳本對指定的IP段或端口進行掃描，通過各協(xié)議將掃描結(jié)果進行校驗并格式化處理后，與加載在內(nèi)存中的指紋信息按協(xié)議名稱進行匹配；

S2、若匹配成功，則將該設備的廠商、類型和型號信息標識出來，將掃描到的設備信息存放在數(shù)據(jù)庫中；

S3、若匹配未成功，則通過檢索提取該設備的廠商、類型、型號和指紋唯一標識符信息，在信息驗證無誤后，錄入到指紋數(shù)據(jù)庫中；

S4、通過系統(tǒng)周期性執(zhí)行加載指紋數(shù)據(jù)庫中的指紋信息到內(nèi)存的任務，使指紋信息能及時與掃描數(shù)據(jù)進行匹配。

進一步地：所述步驟S1中IP段的指定方式包括直接指定和按區(qū)域指定。

進一步地：所述步驟S1中同一協(xié)議的掃描結(jié)果屬性具有相似性，不同協(xié)議的掃描結(jié)果屬性相互獨立，各協(xié)議針對自己的掃描結(jié)果進行數(shù)據(jù)校驗，校驗通過則進行格式化處理，否則舍棄。

進一步地：所述步驟S1中格式化處理后保留的關鍵信息包括識別型號、廠商、版本、設備名稱、設備狀態(tài)、設備編號、操作系統(tǒng)和序列號。

進一步地：所述步驟S1中匹配的方法為：將指紋信息按協(xié)議分類，避免不同協(xié)議的指紋雷同，并制定關鍵字段進行指紋匹配，提高匹配的準確率。

進一步地：所述步驟S4中指紋數(shù)據(jù)庫的構(gòu)建方法為：