[发明专利]一种互联网工业资产扫描处理方法及装置

权利要求书

1.一种互联网工业资产扫描处理方法，其特征在于，包括：

对互联网工业资产进行面扫描，若通过面扫描判断获知传输控制协议TCP服务的端口已开放，则对所述互联网工业资产进行点扫描；

对点扫描过程中扫描到的各协议的服务或设备的基本信息进行标注，所述基本信息包括厂商、组件类型、组件版本、操作系统类型、操作系统版本、设备类型、产品类型和产品版本；

根据设备的序列号或工业网页系统首页的消息摘要算法第五版MD5值，以及IP地址及端口信息对目标资产进行跟踪，得到跟踪结果；

将所述基本信息和所述目标资产的信息进行汇总和存储；

其中，所述面扫描和点扫描的过程中，采用启发式扫描方式；

所述启发式扫描方式包括：

确定所有端口中的热点端口、次热点端口和剩余端口，所述剩余端口为所有端口中除所述热点端口和次热点端口之外的端口；

待所有的热点端口完成面扫描和点扫描后，对所有的次热点端口进行面扫描和点扫描；

待所有的次热点端口完成面扫描和点扫描后，对所有的剩余端口进行面扫描和点扫描。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

根据IP地理位置信息库和实现服务的IP地址对互联网工业资产的街道级别的地理位置进行精确定位；

根据所述基本信息的标注结果，对服务和设备的漏洞描述信息进行匹配。

3.根据权利要求1所述的方法，其特征在于，所述对所述互联网工业资产进行点扫描，具体包括：

根据端口开放服务概率表对各端口进行协议交互，协议交互过程中对所述互联网工业资产进行点扫描。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述面扫描使用无状态扫描，所述无状态扫描过程中TCP采用不完整的两次握手。

5.一种互联网工业资产扫描处理装置，其特征在于，包括：

面扫描模块，用于对互联网工业资产进行面扫描，若通过面扫描判断获知传输控制协议TCP服务的端口已开放，则对所述互联网工业资产进行点扫描；

点扫描模块，用于对点扫描过程中扫描到的各协议的服务或设备的基本信息进行标注，所述基本信息包括厂商、组件类型、组件版本、操作系统类型、操作系统版本、设备类型、产品类型和产品版本；

资产跟踪模块，用于根据设备的序列号或工业网页系统首页的消息摘要算法第五版MD5值，以及IP地址及端口信息对目标资产进行跟踪，得到跟踪结果；

信息汇总模块，用于将所述基本信息和所述目标资产的信息进行汇总和存储；

其中，所述面扫描和点扫描的过程中，采用启发式扫描方式；

所述启发式扫描方式包括：

确定所有端口中的热点端口、次热点端口和剩余端口，所述剩余端口为所有端口中除所述热点端口和次热点端口之外的端口；

待所有的热点端口完成面扫描和点扫描后，对所有的次热点端口进行面扫描和点扫描；

待所有的次热点端口完成面扫描和点扫描后，对所有的剩余端口进行面扫描和点扫描。

6.根据权利要求5所述的装置，其特征在于，所述装置还包括：

资产定位模块，用于根据IP地理位置信息库和实现服务的IP地址对互联网工业资产的街道级别的地理位置进行精确定位；

信息匹配模块，用于根据所述基本信息的标注结果，对服务和设备的漏洞描述信息进行匹配。

7.根据权利要求5所述的装置，其特征在于，所述面扫描模块具体用于：

根据端口开放服务概率表对各端口进行协议交互，协议交互过程中对所述互联网工业资产进行点扫描。

8.根据权利要求5-7任一项所述的装置，其特征在于，所述面扫描使用无状态扫描，所述无状态扫描过程中TCP采用不完整的两次握手。