[发明专利]一种工控设备信息的识别方法、装置、存储介质和设备

说明书

本申请公开了一种工控设备信息的识别方法、装置、存储介质和设备，通过镜像端口获取工控网络中待识别设备的数据包。对待识别设备的报文进行解析，得到目标应用层协议，对会话信息进行操作码分析，得到目标操作码。从协议特征库中获取与目标应用层协议对应、且与目标操作码对应的设备信息，并将其标识为目标设备信息。从设备知识库中获取与目标设备信息对应的设备编码，并将其作为待识别设备的设备编码。对待识别设备的设备编码进行解码，得到待识别设备的设备信息。通过预设界面向用户展示待识别设备的设备信息。相较于现有技术，本申请所示方案能够在保持工控网络通畅的情况下，及时有效地识别出工控网络中工控设备的设备信息。

技术领域

本申请涉及工控领域，尤其涉及一种工控设备信息的识别方法、装置、存储介质和设备。

背景技术

为了保障工控系统的安全，准确识别工控设备的设备信息是非常重要的，通过识别工控设备的设备信息，能够辅助工控系统管理员判断当前网络中接入的工控设备是否符合项目需求。

目前，现有的工控设备信息识别方法，主要为主动识别方法，即通过主动探测工控设备，得到工控设备的设备信息。然而，主动识别方法需要将工控设备接入到网络中，进行主动扫描时，若要快速扫描出设备，就需要加快识别速率，这样会影响工控网络的资源占用，引起网络堵塞，而工控网络本就对网络资源非常重视，如此只能将探测速率需要调低，但这样的结果是导致扫描周期过长，常常一轮扫描需要一天甚至更多，从而导致设备信息的识别过程延时过长。

为此，如何在保持工控网络通畅的情况下，及时有效地识别出工控网络中工控设备的设备信息，成为本领域亟需解决的问题。

发明内容

本申请提供了一种工控设备信息的识别方法、装置、存储介质和设备，用于在保持工控网络通畅的情况下，及时有效地识别出工控网络中工控设备的设备信息。

为了实现上述目的，本申请提供了以下技术方案：

一种工控设备信息的识别方法，包括：

通过预设的镜像端口，获取工控网络中各个待识别设备的数据包；所述数据包包括经由所述待识别设备处理的报文；

对于每个待识别设备，对所述待识别设备的报文进行解析，得到目标应用层协议；

获取与所述报文关联的会话信息，并对所述会话信息进行操作码分析，得到目标操作码；

从预设的协议特征库中获取与所述目标应用层协议对应、且与所述目标操作码对应的设备信息，并将与所述目标应用层协议对应、且与所述目标操作码对应的设备信息，标识为目标设备信息；

从预设的设备知识库中获取与所述目标设备信息对应的设备编码，并将与所述目标设备信息对应的设备编码，作为所述待识别设备的设备编码；

对所述待识别设备的设备编码进行解码，得到所述待识别设备的设备信息；

通过预设界面向用户展示各个所述待识别设备的设备信息。

可选的，所述获取工控网络中各个待识别设备的数据包之后，包括：

对于每个待识别设备，统计预设时长内经由所述待识别设备处理的报文的数量，得到所述待识别设备的通信流量；

判断所述通信流量的取值是否大于预设流量阈值；

在所述通信流量的取值大于所述预设流量阈值的情况下，将所述待识别设备的运行状态设置为在线；

在所述通信流量的取值不大于所述预设流量阈值的情况下，将所述待识别设备的运行状态设置为离线；

所述通过预设界面向用户展示各个所述待识别设备的设备信息，包括：

通过预设界面向用户展示各个所述待识别设备的运行状态和设备信息。