[发明专利]工业资产的探测方法、终端设备及存储介质

权利要求书

1.一种工业资产的探测方法，其特征在于，所述工业资产的探测方法包括以下步骤：

获取工业资产的流量数据；

对所述工业资产的流量数据按照工业协议S7报文结构进行解析，得到解析数据，所述解析数据包括五元组信息和/或工业资产的MAC地址；

根据所述解析数据、预设的映射关系，确定所述工业资产的类型；

根据所述工业资产的类型和所述解析数据，对所述工业资产进行探测，确定所述工业资产的画像数据；

将所述工业资产的画像数据保存到工业资产库中；

其中，所述工业资产的类型为OT类型，所述根据所述工业资产的类型和所述解析数据，对所述工业资产进行探测，确定所述工业资产的画像数据的步骤包括：

获取所述工业资产的MAC地址所属的二层网络交换机的MAC转发协议表；

从所述工业资产所属三层网络的DNS服务器的ARP表中获取所述工业资产的IP地址对应的MAC地址；

根据所述MAC转发协议表获取所述工业资产的MAC地址对应的端口；

将所述工业资产的MAC地址和对应的端口，与预设的设备指纹库进行匹配，得到匹配成功的厂商信息；

根据所述厂商信息确定对应的指纹探测脚本；

通过所述对应的指纹探测脚本对所述厂商信息对应的MAC地址进行探测；

当探测成功时，从探测得到的响应包中提取所述工业资产的画像数据。

2.根据权利要求1所述的工业资产的探测方法，其特征在于，所述预设的映射关系包括MAC地址与厂商信息的映射关系、厂商信息与工业资产的类型的映射关系，所述根据所述解析数据、预设的映射关系，确定所述工业资产的类型的步骤包括：

将所述解析数据中的MAC地址、所述MAC地址与厂商的映射关系进行匹配，得到所述工业资产的厂商信息；

根据所述工业资产的厂商信息，所述厂商信息与工业资产的类型的映射关系，确定所述工业资产的类型。

3.根据权利要求2所述的工业资产的探测方法，其特征在于，所述将所述工业资产的MAC地址和对应的端口，与预设的设备指纹库进行匹配的步骤之后还包括：

若未匹配到对应的厂商信息，则根据所述解析数据和所述MAC地址从预设的指纹存储库中获取所述工业资产的画像数据；

若未从所述指纹存储库中获取到所述工业资产的画像数据，则将所述解析数据、通过所述MAC地址和所述MAC地址与厂商的映射关系匹配得到的所述厂商信息、所述MAC地址和/或对应的IP地址缓存到生产消费缓存库。

4.根据权利要求3所述的工业资产的探测方法，其特征在于，所述将所述解析数据、通过所述MAC地址和所述MAC地址与厂商的映射关系匹配得到的所述厂商信息、所述MAC地址和/或对应的IP地址缓存到生产消费缓存库的步骤之后包括：

从所述生产消费缓存库中获取预先缓存的MAC地址和/或对应的IP地址；

从所述预先缓存的MAC地址和/或对应的IP地址所属工业网络中监听所述工业资产的第二流量数据；

从所述第二流量数据中筛选出所述预先缓存的MAC地址和/或对应的IP地址为目标地址和源地址的第三流量数据；

保存所述第三流量数据、所述预先缓存的MAC地址和/或对应的IP地址的工业资产映射关系；

对所述第三流量数据进行解析，得到第三解析数据；

从所述工业资产库中查询所述第三解析数据对应的工业资产画像数据；

根据所述第三解析数据对应的工业资产画像数据、所述工业资产映射关系、预设的工业资产层级映射表，确定所述预先缓存的MAC地址和/或对应的IP地址相关的工业资产画像数据。

5.根据权利要求4所述的工业资产的探测方法，其特征在于，所述确定所述预先缓存的MAC地址和/或对应的IP地址相关的工业资产画像数据的步骤之后包括：

根据所述预先缓存的IP地址的工业资产画像数据，对所述工业资产进行探测，接收第二响应信息；

将所述第二响应信息与操作系统指纹库或应用程序指纹库进行匹配，将匹配成功的操作系统或应用程序相关信息作为所述预先缓存的IP地址相关的工业资产画像数据。