10.3969/j.issn.1673-629X.2023.07.015
基于组合扫描的无状态工控设备资产探测方法
全面探测工控设备资产信息、了解资产状态是确保工业控制系统安全的重要前提.端口探活是进行资产探测的第一步,端口探活的准确率和效率将直接影响资产探测的性能.为提升端口探活的速度和准确性,提出了一种基于组合扫描的异步无状态端口扫描方法.通过构造组合扫描数据包,解决工控设备因禁ping导致主机探活准确率降低的问题,同时建立发送数据包线程和接收数据包线程,实现组合扫描数据包的异步处理,消除了传统无状态扫描的回复等待时间,缩短了端口探活时间.最后以Modbus协议为例,构造了资产请求数据包,并分析了数据包中主要字段和功能.测试结果表明,提出的资产探测方法在端口探活阶段单位时间内可以探测到更多的设备,同时能在较短的时间内完成完整资产信息的探测,在探测准确度和探测时间方面都得到了提升.
工业控制系统、资产探测、工控设备、端口扫描、异步处理
33
TP393(计算技术、计算机技术)
宁夏自然科学基金项目2022AAC03613
2023-07-26(万方平台首次上网日期,不代表论文的发表时间)
共6页
98-103
