一种工业控制系统的探测方法及装置制造方法及图纸

本发明专利技术公开了一种工业控制系统的探测方法及装置，所述方法包括：对全网段的IP进行工控端口的扫描，并基于扫描结果确定第一IP集合，所述第一IP集合为疑似工控系统的IP集合；针对所述第一IP集合中的各个IP，基于所述IP对应的工控端口进行相应的协议分析，并基于分析结果从所述第一IP集合中筛选出第二IP集合，所述第二IP集合为工控系统的IP集合；针对所述第二IP集合中的各个IP，获取所述IP对应的工控系统的信息。

Method and device for detecting industrial control system

The invention discloses a device and a method of detecting the industrial control system, the method includes: industrial port on the segment of the IP scan, and based on the scan results to determine the first set IP, set the first IP set for suspected industrial control system IP; IP for each of the first IP in the collection. Analysis of the corresponding protocol of the IP corresponding to the industrial port and based on the analysis based on the results from the first set of IP screened second IP set, the second set of IP for industrial control system IP set; for each of the second IP IP collection, IP industrial control system to obtain the corresponding information.

【技术实现步骤摘要】
一种工业控制系统的探测方法及装置
本专利技术涉及工业控制系统
，尤其涉及一种工业控制系统的探测方法及装置。
技术介绍
随着工业控制系统的快速发展，很多工业控制系统都融入至互联网环境中。在广阔的互联网环境中，如果能够准确掌握各个工业控制系统的基本信息，例如IP、设备信息、功能信息等，将会对工业控制业务的发展具有促进作用。目前，如图1所示，对互联网环境中的工业控制系统进行探测时，一般具有如下过程：第一步：随机生成目标IP段；第二步：随机选取目标端口；第三步：基于目标IP段对目标端口进行探测。探测结果包括两种，一种是探测失败，重新执行第一步；另一种是成功探测到活跃的主机(主机用于实现工业控制系统)，执行如下第四步。第四步：获取探测到的主机的基本信息，并更新数据库，重新执行第一步。上述探测过程中，每进行一次探测都需要在IPV4空间内随机生成一个IP段，然后实施探测，所以探测效率较低，探测时长一般超过19天。可见，如果采用现有的探测方法对主机进行扫描会非常盲目，导致整体的扫描时间过长。而且整个探测过程缺乏灵活性，各个步骤依赖性较强，一旦某一步出错则需要重新调整，耗费较长的时间周期。
技术实现思路
为解决上述技术问题，本专利技术实施例提供了一种工业控制系统的探测方法及装置。本专利技术实施例提供的工业控制系统的探测方法，包括：对全网段的IP进行工控端口的扫描，并基于扫描结果确定第一IP集合，所述第一IP集合为疑似工控系统的IP集合；针对所述第一IP集合中的各个IP，基于所述IP对应的工控端口进行相应的协议分析，并基于分析结果从所述第一IP集合中筛选出第二IP集合，所述第二IP集合为工控系统的IP集合；针对所述第二IP集合中的各个IP，获取所述IP对应的工控系统的信息。本专利技术实施例中，所述对全网段的IP进行工控端口的扫描，并基于扫描结果确定第一IP集合，包括：确定全部工控端口对应的工控端口号，形成端口号集合；针对所述全网段的各个IP，基于所述IP分别对所述端口号集合中的各个工控端口号进行无状态扫描；基于扫描结果，确定所述IP是否开放有所述端口号集合中的工控端口号；如果所述IP开放有所述端口号集合中的工控端口号，则将所述IP存入所述第一IP集合中，并记录所述IP与其开放的工控端口号的对应关系。本专利技术实施例中，所述基于所述IP分别对所述端口号集合中的各个工控端口号进行无状态扫描，包括：基于所述IP，分别对所述端口号集合中的各个工控端口号发送握手信号。本专利技术实施例中，所述针对所述第一IP集合中的各个IP，基于所述IP对应的工控端口进行相应的协议分析，并基于分析结果从所述第一IP集合中筛选出第二IP集合，包括：针对所述第一IP集合中的各个IP，确定出所述IP开放的工控端口号的协议；基于所述工控端口号的协议，向相应的工控端口发送数据包并接收所述工控端口返回的响应包；如果从所述响应包中解析出工控系统的信息，则将开放所述工控端口的IP存入所述第二IP集合。本专利技术实施例中，所述针对所述第二IP集合中的各个IP，获取所述IP对应的工控系统的信息，包括：将从所述响应包中解析出工控系统的信息作为所述IP对应的工控系统的信息。本专利技术实施例提供的工业控制系统的探测装置，包括：扫描模块，用于对全网段的IP进行工控端口的扫描，并基于扫描结果确定第一IP集合，所述第一IP集合为疑似工控系统的IP集合；筛选模块，用于针对所述第一IP集合中的各个IP，基于所述IP对应的工控端口进行相应的协议分析，并基于分析结果从所述第一IP集合中筛选出第二IP集合，所述第二IP集合为工控系统的IP集合；获取模块，用于针对所述第二IP集合中的各个IP，获取所述IP对应的工控系统的信息。本专利技术实施例中，所述扫描模块，具体用于：确定全部工控端口对应的工控端口号，形成端口号集合；针对所述全网段的各个IP，基于所述IP分别对所述端口号集合中的各个工控端口号进行无状态扫描；基于扫描结果，确定所述IP是否开放有所述端口号集合中的工控端口号；如果所述IP开放有所述端口号集合中的工控端口号，则将所述IP存入所述第一IP集合中，并记录所述IP与其开放的工控端口号的对应关系。本专利技术实施例中，所述扫描模块，还用于基于所述IP，分别对所述端口号集合中的各个工控端口号发送握手信号。本专利技术实施例中，所述筛选模块，具体用于：针对所述第一IP集合中的各个IP，确定出所述IP开放的工控端口号的协议；基于所述工控端口号的协议，向相应的工控端口发送数据包并接收所述工控端口返回的响应包；如果从所述响应包中解析出工控系统的信息，则将开放所述工控端口的IP存入所述第二IP集合。本专利技术实施例中，所述获取模块，具体用于：将从所述响应包中解析出工控系统的信息作为所述IP对应的工控系统的信息。本专利技术实施例的技术方案中，对全网段的IP进行工控端口的扫描，并基于扫描结果确定第一IP集合，所述第一IP集合为疑似工控系统的IP集合；针对所述第一IP集合中的各个IP，基于所述IP对应的工控端口进行相应的协议分析，并基于分析结果从所述第一IP集合中筛选出第二IP集合，所述第二IP集合为工控系统的IP集合；针对所述第二IP集合中的各个IP，获取所述IP对应的工控系统的信息。采用本专利技术实施例的技术方案，将传统的扫描过程进行合理地拆分和整合，分利用无状态急速扫描的特性将整体时间缩短到最低，然后运用多模式精确匹配将精度提到最高，从而使扫描时间和整体效率和容错率得到提升。附图说明图1为现有工业控制系统的探测流程图；图2为本专利技术实施例的工业控制系统的探测方的流程示意图；图3为本专利技术实施例的极速扫描全网IP及工控端口的流程示意图；图4为本专利技术实施例的筛选的流程示意图；图5为本专利技术实施例的工业控制系统的探测装置的结构组成示意；图6为本专利技术实施例的计算机设备的结构组成示意图。具体实施方式为了能够更加详尽地了解本专利技术实施例的特点与
技术实现思路
，下面结合附图对本专利技术实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本专利技术实施例。本专利技术实施例的技术方案，整个分成两大步，具体如下：第一步：因为工控系统都有开放的IP和采用的端口，因此，通过极速扫描对全网近43亿个IP的工控端口开放情况进行探测，得到疑似工控系统的IP集合。第二步：在得到的疑似工控系统的IP集合中，根据开放的工控端口情况进行端口协议分析，分析出是一个真正的工控系统则再提取出该工控系统的信息，最后得出全球内所有工控系统的IP以及其基本信息。图2为本专利技术实施例的工业控制系统的探测方的流程示意图，如图2所示，所述工业控制系统的探测方包括以下步骤：步骤201：对全网段的IP进行工控端口的扫描，并基于扫描结果确定第一IP集合，所述第一IP集合为疑似工控系统的IP集合。具体地，确定全部工控端口对应的工控端口号，形成端口号集合；针对所述全网段的各个IP，基于所述IP分别对所述端口号集合中的各个工控端口号进行无状态扫描；基于扫描结果，确定所述IP是否开放有所述端口号集合中的工控端口号；如果所述IP开放有所述端口号集合中的工控端口号，则将所述IP存入所述第一IP集合中，并记录所述IP与其开放的工控端口号的对应关系。上述方案中，所述基于所述IP分别对所述端口号集合中的各个工控端口号进行无状态扫描，包括本文档来自技高网...

【技术保护点】
一种工业控制系统的探测方法，其特征在于，所述方法包括：对全网段的IP进行工控端口的扫描，并基于扫描结果确定第一IP集合，所述第一IP集合为疑似工控系统的IP集合；针对所述第一IP集合中的各个IP，基于所述IP对应的工控端口进行相应的协议分析，并基于分析结果从所述第一IP集合中筛选出第二IP集合，所述第二IP集合为工控系统的IP集合；针对所述第二IP集合中的各个IP，获取所述IP对应的工控系统的信息。

【技术特征摘要】
1.一种工业控制系统的探测方法，其特征在于，所述方法包括：对全网段的IP进行工控端口的扫描，并基于扫描结果确定第一IP集合，所述第一IP集合为疑似工控系统的IP集合；针对所述第一IP集合中的各个IP，基于所述IP对应的工控端口进行相应的协议分析，并基于分析结果从所述第一IP集合中筛选出第二IP集合，所述第二IP集合为工控系统的IP集合；针对所述第二IP集合中的各个IP，获取所述IP对应的工控系统的信息。2.根据权利要求1所述的工业控制系统的探测方法，其特征在于，所述对全网段的IP进行工控端口的扫描，并基于扫描结果确定第一IP集合，包括：确定全部工控端口对应的工控端口号，形成端口号集合；针对所述全网段的各个IP，基于所述IP分别对所述端口号集合中的各个工控端口号进行无状态扫描；基于扫描结果，确定所述IP是否开放有所述端口号集合中的工控端口号；如果所述IP开放有所述端口号集合中的工控端口号，则将所述IP存入所述第一IP集合中，并记录所述IP与其开放的工控端口号的对应关系。3.根据权利要求2所述的工业控制系统的探测方法，其特征在于，所述基于所述IP分别对所述端口号集合中的各个工控端口号进行无状态扫描，包括：基于所述IP，分别对所述端口号集合中的各个工控端口号发送握手信号。4.根据权利要求1所述的工业控制系统的探测方法，其特征在于，所述针对所述第一IP集合中的各个IP，基于所述IP对应的工控端口进行相应的协议分析，并基于分析结果从所述第一IP集合中筛选出第二IP集合，包括：针对所述第一IP集合中的各个IP，确定出所述IP开放的工控端口号的协议；基于所述工控端口号的协议，向相应的工控端口发送数据包并接收所述工控端口返回的响应包；如果从所述响应包中解析出工控系统的信息，则将开放所述工控端口的IP存入所述第二IP集合。5.根据权利要求4所述的工业控制系统的探测方法，其特征在于，所述针对所述第二IP集合中的...

【专利技术属性】
技术研发人员：李建欣，刘乾越，陈汉腾，沈杰，江涛，王晓松，李博，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：北京,11