[发明专利]一种工控网络资产识别方法、系统、设备及存储介质

说明书

本发明公开了一种工控网络资产识别方法、系统、设备及存储介质，包括以下步骤：探测设备开放的端口，预测探测到的端口对应的所有服务；遍历端口与服务的映射，识别端口对应的服务；迭代识别所述端口对应的服务到指纹的映射，以解析出设备属性；根据解析出的设备属性，从漏洞专家库中匹配得到对应的漏洞，并获取匹配得到的漏洞对应漏洞修复方案，完成工控网络资产识别，该方法、系统、设备及存储介质能够匹配网络中设备漏洞对应的漏洞修复方案。

技术领域

本发明属于工控安全技术领域，涉及一种工控网络资产识别方法、系统、设备及存储介质。

背景技术

随着物联网时代的到来，工业控制由传统的单机、局域网模式，慢慢向互联网模式转换，系统也由封闭走向开放和智能。同时，对设备的操控、调试、升级等操作也由线下慢慢转变为线上。这一切的转变，方便了对设备的监控和操作，但同时也增加了工控设备受到网络攻击的风险，由于工控资产识别以及其衍生出来的安全问题是保证工控系统安全的基础，因此，有必要设计出能稳定、准确、快速地识别网络中的工控设备的方案，同时需要匹配出漏洞对应漏洞修复方案。

发明内容

本发明的目的在于克服上述现有技术的缺点，提供了一种工控网络资产识别方法、系统、设备及存储介质，该方法、系统、设备及存储介质能够匹配网络中设备漏洞对应的漏洞修复方案。

为达到上述目的，本发明采用如下技术方案：

本发明一方面，本发明提供了一种工控网络资产识别方法包括以下步骤：

探测设备开放的端口，预测探测到的端口对应的所有服务；

遍历端口与服务的映射，识别端口对应的服务；

迭代识别所述端口对应的服务到指纹的映射，以解析出设备属性；

根据解析出的设备属性，从漏洞专家库中匹配得到对应的漏洞，并获取匹配得到的漏洞对应漏洞修复方案，完成工控网络资产识别。

利用扫描工具探测设备开放的端口。

还包括：将获取的设备属性与地理位置关联，并以文档形式保存于全文索引数据库中。

所述遍历端口与服务的映射，识别端口对应的服务的具体过程为：

依次运行端口对应所有可能的服务脚本，直至根据服务脚本的运行结果，识别出端口对应的服务，当所有服务脚本运行完毕后，仍未识别出端口对应的服务时，则以http协议及https协议运行web解析。

所述迭代识别所述端口对应的服务到指纹的映射，以解析出设备属性的具体过程为：

根据协议包的定义构造请求包，并根据协议交互规则，模拟与设备通信的过程，同时收集设备的回复包，并从回复包中获取指纹特征信息，以解析出设备属性。

所述设备属性包括设备厂商、类型及固件版本。

所述文索引数据库为elasticsearch数据库。

本发明二方面，本发明提供了一种工控网络资产识别系统，包括：

端口扫描模块，用于探测设备开放的端口，预测探测到的端口对应的所有服务；

服务识别模块，用于遍历端口与服务的映射，识别端口对应的服务；

指纹识别模块，用于迭代识别所述端口对应的服务到指纹的映射，以解析出设备属性；

漏洞匹配模块，用于根据解析出的设备属性，从漏洞专家库中匹配得到对应的漏洞，并获取匹配得到的漏洞对应漏洞修复方案，完成工控网络资产识别。