[发明专利]一种扫描互联网工业信息系统的方法

权利要求书

1.一种扫描互联网工业信息系统的方法，其特征在于，包括步骤：通过分布式扫描引擎使用工业协议对互联网进行以区域/IP段为维度的扫描，筛选出互联网工业信息系统，并将扫描结果存储于分布式数据库。

2.根据权利要1所述的扫描互联网工业信息系统的方法，其特征在于，所述分布式扫描引擎扫描的时候首选判断端口存活，再进行工业协议扫描。

3.根据权利要1所述的扫描互联网工业信息系统的方法，其特征在于，通过更改扫描任务的状态来监控整个扫描任务执行过程。

4.根据权利要1～3任一项所述的扫描互联网工业信息系统的方法，其特征在于，包括子步骤：

S1，创建扫描任务，并获取扫描IP数据；

S2，执行扫描任务，将需要扫描的IP按照规则切割成多个集合，然后将IP、协议和端口组合成一个执行单元；

S3，将划分好的执行单元发送给分布式扫描引擎，根据分布式扫描引擎完成的执行单元统计当前互联网工业信息系统的扫描进度；

S4，分布式扫描引擎接收到步骤S3的执行单元后，按照以下步骤执行：

S41，提取IP和工业协议扫描的端口，发包确定IP的端口是否开放；

对TCP端口采取发送TCP连接请求，对方有连接返回判断端口开放；对UDP端口采取发动空的UDP报头到目标端口，如果返回ICMP端口不可达表示该端口关闭，其他ICMP消息表示端口都可能开放；

S42，根据开放的IP和端口进行该端口的工业协议扫描，发送指定工业协议的报文，根据端口返回的协议报文判断是否工业系统，并将结果返回。

5.根据权利要4所述的扫描互联网工业信息系统的方法，其特征在于，在步骤S1中，所述获取扫描IP数据包括用户指定区域，将从IP地理信息库获取区域IP数据和由用户指定IP数据。

6.根据权利要4所述的扫描互联网工业信息系统的方法，其特征在于，在步骤S1中，在所述创建扫描任务的过程中，用户能够指定任务优先级、自定义工业协议和指定引擎执行单元数量。

7.根据权利要4所述的扫描互联网工业信息系统的方法，其特征在于，在步骤S4中，所述分布式扫描引擎支持第三方接口，能够按照引擎状态和接口调用。

8.根据权利要3所述的扫描互联网工业信息系统的方法，其特征在于，包括子步骤：可视化扫描任务的进度，并显示扫描节点的状态。

9.根据权利要8所述的扫描互联网工业信息系统的方法，其特征在于，能够动态修改扫描节点。