[发明专利]一种资产识别方法及装置

说明书

本说明书提供一种资产识别方法及装置。所述方法包括：获取用于工控设备之间进行通讯的通讯报文；根据所述通讯报文的源IP地址和所述通讯报文对应的协议之间的对应关系，确定所述源IP地址对应的至少一种协议与资产协议库中的任一协议集合是否匹配成功；其中，所述资产协议库包含协议集合与资产类型之间的至少一种对应关系；如果所述源IP地址对应的至少一种协议与资产协议库中的任一协议集合匹配成功，则将所述任一协议集合对应的资产类型确定为与所述源IP地址对应的资产的目标资产类型。

技术领域

本申请涉及工业控制技术领域，尤其涉及一种资产识别方法、装置、电子设备及机器可读存储介质。

背景技术

网络资产，主要是计算机网络或者通讯网络中使用的各种设备。其中，工业资产是指用于工业生产中的网络资产，包括电力设备、安防设备等。由于对工业生产中的网络资产的资产类型不清楚，难以对工业资产进行管理，因此需要对工业生产中的网络资产进行识别，以便于后续对该资产进行管理。

在目前的技术中，可以通过主动扫描探测的方式对网络资产进行识别，具体而言，需要向全网中的开放端口发送特定的请求报文来获取网络资产的指纹特征，以根据该指纹特征，识别网络资产的资产类型，但大量的请求报文容易导致网络震荡。

还可以通过被动扫描的方式识别网络资产，不需要对全网发送请求报文，避免了资产识别导致的网络震荡，该方式是通过提取工控设备之间进行通讯的通讯报文中的指纹特征，来识别通讯报文对应的资产的资产类型。由于该通讯报文中的指纹特征较少且不易识别，因此，传统的被动扫描的方式识别网络资产的准确率较低。

发明内容

本申请提供一种资产识别方法，所述方法包括：

获取用于工控设备之间进行通讯的通讯报文；

根据所述通讯报文的源I P地址和所述通讯报文对应的协议之间的对应关系，确定所述源I P地址对应的至少一种协议与资产协议库中的任一协议集合是否匹配成功；其中，所述资产协议库包含协议集合与资产类型之间的至少一种对应关系；

如果所述源I P地址对应的至少一种协议与资产协议库中的任一协议集合匹配成功，则将所述任一协议集合对应的资产类型确定为与所述源I P地址对应的资产的目标资产类型。

可选的，所述根据所述通讯报文的源I P地址和所述通讯报文对应的协议之间的对应关系，确定所述源I P地址对应的至少一种协议与资产协议库中的任一协议集合是否匹配成功之前，所述方法还包括：

根据所述通讯报文包含的报文字段，确定所述通讯报文对应的协议；其中，所述报文字段为各个协议分别对应的字段；

基于所述通讯报文对应的协议，建立所述通讯报文的源I P地址和所述通讯报文对应的协议之间的对应关系。

可选的，所述方法还包括：

如果所述源I P地址对应的至少一种协议与资产协议库中的任一协议集合没有匹配成功，则向所述源I P地址对应的资产发送针对所述源I P地址对应的至少一种协议中的任一协议的请求报文；

根据与所述任一协议的请求报文对应的响应报文，获取与所述任一协议对应的用于识别报文对应的资产类型的数据特征；

基于所述至少一种协议中的所有协议对应的全部数据特征确定所述资产的目标资产类型。

可选的，所述资产协议库包含协议集合与资产类型之间的至少一种对应关系，包括：

所述资产协议库包含协议集合对应的协议号集合与资产类型之间的至少一种对应关系；

基于所述通讯报文对应的协议，建立所述通讯报文的源I P地址和所述通讯报文对应的协议之间的对应关系之前，所述方法还包括：