[发明专利]一种网络空间工业控制设备快速检测识别方法有效
| 申请号: | 201610294214.3 | 申请日: | 2016-05-05 |
| 公开(公告)号: | CN105871620B | 公开(公告)日: | 2019-04-16 |
| 发明(设计)人: | 孙利民;李强;丰轩;刘燕 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/26;H04L29/06;H04L29/12 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 司立彬 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络空间工业控制设备快速检测识别方法。本方法为:1)探测器将带有SYN字段的网络传输层TCP探测包发送到IPv4地址空间的每一IP地址,如果有IP地址回复,则将该IP地址加入候选集合;2)探测器将该候选集合中的每一IP地址序列作为一候选目的IP地址,分别发送带有工业控制S7协议字段的探测包和带有工业控制Modbus协议字段的探测包,如果该目的IP地址返回带有工业控制S7协议字段的反馈,则将该目的IP地址标识为运行S7协议的工业控制设备,如果返回带有工业控制Modbus协议字段的反馈,则将该目的IP地址标识为运行Modbus的工业控制设备。本发明大大提高了设备识别效率。 | ||
| 搜索关键词: | 一种 网络 空间 工业 控制 设备 快速 检测 识别 方法 | ||
【主权项】:
1.一种网络空间工业控制设备快速检测识别方法,其步骤为:1)探测器将带有SYN字段的网络传输层TCP探测包发送到IPv4地址空间的每一IP地址,如果有IP地址回复,则将该IP地址加入候选集合;2)探测器将该候选集合中的每一IP地址序列作为一候选目的IP地址,分别发送带有工业控制S7协议字段的探测包和带有工业控制Modbus协议字段的探测包,如果该目的IP地址返回带有工业控制S7协议字段的反馈,则将该目的IP地址标识为运行S7协议的工业控制设备,如果返回带有工业控制Modbus协议字段的反馈,则将该目的IP地址标识为运行Modbus的工业控制设备;其中,识别出运行工业控制S7协议的工业控制设备的方法为:首先对每一候选目的IP地址,探测器与该目的IP地址进行三次握手建立完整的TCP连接;然后发送包头带有COTP DST_TSAP字段的探测包,如果该目的IP地址反馈了带有COTP字段的数据包,探测器发送工业控制S7协议的请求,如果得到反馈,则将该目的IP地址标识为运行工业控制S7协议的工业控制设备;识别出运行工业控制Modbus协议的工业控制设备的方法为:首先对每一候选目的IP地址,探测器与该目的IP地址进行三次握手建立完整的TCP连接;然后发送包头带有Modbus协议Func字段的探测包,如果该目的IP地址返回相应的设备名和类型,则将该目的IP地址标识为运行工业控制Modbus协议的工业控制设备。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610294214.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种航班信息发送方法及系统
- 下一篇:一种网管系统监管平台及监管方法
