本發(fā)明涉及一種基于指紋特征的工控資產(chǎn)識別方法及系統(tǒng)，包括，收集日志信息，所述日志信息為待識別工控資產(chǎn)所產(chǎn)生的信息；對所述日志信息進行解析處理，提取出所述待識別工控資產(chǎn)的特征信息；根據(jù)所述特征信息與預(yù)設(shè)的指紋特征庫進行匹配，確定所述待識別工控資產(chǎn)的類型。主要通過收集的日志信息通過定義的指紋特征庫比對被動識別工控資產(chǎn)，旨在解決工控信息安全領(lǐng)域，現(xiàn)有企業(yè)中未知設(shè)備資產(chǎn)探測方法入侵性強、成本高、效率低的問題。它具有非侵入的發(fā)現(xiàn)網(wǎng)絡(luò)中設(shè)備資產(chǎn)，可根據(jù)配置靈活選擇采集方式，根據(jù)日志的事件等信息定期、定時的更新特征庫，具有入侵性弱、成本低、靈活性高、擴展性好等特點。

技術(shù)領(lǐng)域

本發(fā)明涉及工控信息安全領(lǐng)域，尤其涉及一種基于指紋特征的工控資產(chǎn)識別方法及系統(tǒng)。

背景技術(shù)

本發(fā)明對背景技術(shù)的描述屬于與本發(fā)明的相關(guān)技術(shù)，僅僅是用于說明和便于理解本發(fā)明的發(fā)明內(nèi)容，不應(yīng)理解為申請人明確認為或推定申請人認為是本發(fā)明在首次提出申請的申請日的現(xiàn)有技術(shù)。

在工控信息安全領(lǐng)域，資產(chǎn)是指任何對組織有價值的東西，也是要保護的對象。在工控業(yè)務(wù)系統(tǒng)當中，IT資產(chǎn)是業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)的基本組成單元，是業(yè)務(wù)系統(tǒng)就正常運行的基礎(chǔ)保障。如何進行有效的IT資產(chǎn)管理是當前大多數(shù)企業(yè)和組織面臨的重大挑戰(zhàn)。

近年來隨著計算機技術(shù)的迅猛發(fā)展，IT資產(chǎn)正逐步成為企業(yè)和組織運行、管理的重要工具和支撐，企業(yè)和組織的業(yè)務(wù)不斷壯大的同時，各種業(yè)務(wù)支持平臺、管理系統(tǒng)越來越多，web服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備越來越復(fù)雜，帶給管理員的資產(chǎn)管理工作也愈發(fā)困難，久而久之，日積月累，產(chǎn)生大量的無主資產(chǎn)、僵尸資產(chǎn)，并且這些資產(chǎn)長時間無人維護導(dǎo)致存在大量的漏洞及配置違規(guī)，為企業(yè)和組織安全帶來極大的隱患，更為嚴重的是管理員無法察覺，不能有效的做好防護措施。

企業(yè)中存在的一系列未知的設(shè)備資產(chǎn)如何發(fā)現(xiàn)管理的問題，傳統(tǒng)網(wǎng)絡(luò)資產(chǎn)探測人工統(tǒng)計是最原始的資產(chǎn)探測方法，基于客戶端的自動統(tǒng)計方法需要在每臺設(shè)備上安裝客戶端，入侵性最強、成本較高，效率低下，可能會影響到業(yè)務(wù)系統(tǒng)的業(yè)務(wù)流轉(zhuǎn)。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種基于指紋特征的工控資產(chǎn)識別方法及系統(tǒng)，旨在解決工控信息安全領(lǐng)域，現(xiàn)有企業(yè)中未知設(shè)備資產(chǎn)探測方法入侵性強、成本高、效率低的問題。

針對以上問題，本發(fā)明提供一種基于指紋特征的工控資產(chǎn)識別方法及系統(tǒng)，主要通過收集的日志信息通過定義的指紋特征庫比對被動識別工控資產(chǎn)，它具有1、感知資產(chǎn)，梳理資產(chǎn)，發(fā)現(xiàn)無主設(shè)備；2、非侵入的發(fā)現(xiàn)網(wǎng)絡(luò)中設(shè)備資產(chǎn)，在監(jiān)控日志的告警的同時，發(fā)現(xiàn)未知的待定資產(chǎn)3、可根據(jù)配置靈活選擇采集方式，根據(jù)日志的事件等信息定期、定時的更新特征庫，具有入侵性弱、成本低、靈活性高、擴展性好等特點。

本發(fā)明提供一種基于指紋特征的工控資產(chǎn)識別方法，其特征在于，包括以下步驟：

收集日志信息，所述日志信息為待識別工控資產(chǎn)所產(chǎn)生的信息；

對所述日志信息進行解析處理，提取出所述待識別工控資產(chǎn)的特征信息；

根據(jù)所述特征信息與預(yù)設(shè)的指紋特征庫進行匹配，確定所述待識別工控資產(chǎn)的類型。

較優(yōu)的，收集日志信息的方式包括syslog采集任務(wù)、文件或目錄服務(wù)、SNMP TRAP和JDBC中的一種或多種；

進一步的，syslog采集任務(wù)包括任務(wù)名稱、所使用的協(xié)議、端口、任務(wù)狀態(tài)，通過定時任務(wù)定時采集日志信息；借助于syslog采集器獲取網(wǎng)絡(luò)流量中的日志信息，適用于不同操作系統(tǒng)產(chǎn)生的各種系統(tǒng)日志。

進一步的，所述文件或目錄服務(wù)包括任務(wù)名稱、采集方式、文件或目錄、包含子目錄層級、原始編碼、轉(zhuǎn)義標準、加密算法、壓縮方式、ZIP、任務(wù)狀態(tài)；所述文件或目錄服務(wù)采集方式主要是獲取主機設(shè)備的指定目錄的日志信息。