[发明专利]一种扫描互联网工业信息系统的方法在审
| 申请号: | 202210037051.6 | 申请日: | 2022-01-13 |
| 公开(公告)号: | CN114448844A | 公开(公告)日: | 2022-05-06 |
| 发明(设计)人: | 蒋光明;彭子平;邹盛唐 | 申请(专利权)人: | 中国电子科技网络信息安全有限公司 |
| 主分类号: | H04L43/10 | 分类号: | H04L43/10;H04L43/08;H04L67/1097;H04L67/12;H04L61/00;H04L101/663 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 孙元伟 |
| 地址: | 610207 四川省成都市*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 扫描 互联网 工业 信息系统 方法 | ||
本发明公开了一种扫描互联网工业信息系统的方法,属于工业互联网技术领域,包括步骤:通过分布式扫描引擎使用工业协议对互联网进行以区域/IP段为维度的扫描,筛选出互联网工业信息系统,并将扫描结果存储于分布式数据库。本发明能够快速发现互联网的工业系统,速度快,扩展性高,能够精准识别工业系统,整个扫描任务执行过程可控。
技术领域
本发明涉及工业互联网技术领域,更为具体的,涉及一种扫描互联网工业信息系统的方法。
背景技术
当今社会,工业互联网安全已经上升到国家安全层面。工业互联网安全是其中重要组成部分,保证工业互联网安全成为当前安全领域的一项重要课题。保障工业互联网安全的第一步就是要识别互联网中的工业系统。
要识别互联网中的工业系统,难点在于需要扫描的IP数量非常巨大,管理这种巨大的互联网扫描给扫描系统带来了前所未有的挑战。
发明内容
本发明的目的在于克服现有技术的不足,提供一种扫描互联网工业信息系统的方法,能够快速发现互联网的工业系统,速度快,扩展性高,能够精准识别工业系统,整个扫描任务执行过程可控等。
本发明的目的是通过以下方案实现的:
一种扫描互联网工业信息系统的方法,包括步骤:通过分布式扫描引擎使用工业协议对互联网进行以区域/IP段为维度的扫描,筛选出互联网工业信息系统,并将扫描结果存储于分布式数据库。
进一步地,所述分布式扫描引擎扫描的时候首选判断端口存活,再进行工业协议扫描。
进一步地,通过更改扫描任务的状态来监控整个扫描任务执行过程。
进一步地,包括子步骤:
S1,创建扫描任务,并获取扫描IP数据;
S2,执行扫描任务,将需要扫描的IP按照规则切割成多个集合,然后将IP、协议和端口组合成一个执行单元;
S3,将划分好的执行单元发送给分布式扫描引擎,根据分布式扫描引擎完成的执行单元统计当前互联网工业信息系统的扫描进度;
S4,分布式扫描引擎接收到步骤S3的执行单元后,按照以下步骤执行:
S41,提取IP和工业协议扫描的端口,发包确定IP的端口是否开放;
对TCP端口采取发送TCP连接请求,对方有连接返回判断端口开放;对UDP端口采取发动空的UDP报头到目标端口,如果返回ICMP端口不可达表示该端口关闭,其他ICMP消息表示端口都可能开放;
S42,根据开放的IP和端口进行该端口的工业协议扫描,发送指定工业协议的报文,根据端口返回的协议报文判断是否工业系统,并将结果返回。
进一步地,在步骤S1中,所述获取扫描IP数据包括用户指定区域,将从IP地理信息库获取区域IP数据和由用户指定IP数据。
进一步地,在步骤S1中,在所述创建扫描任务的过程中,用户能够指定任务优先级、自定义工业协议和指定引擎执行单元数量。
进一步地,在步骤S4中,所述分布式扫描引擎支持第三方接口,能够按照引擎状态和接口调用。
进一步地,包括子步骤:可视化扫描任务的进度,并显示扫描节点的状态。
进一步地,能够动态修改扫描节点。
本发明的有益效果包括:
本发明实施例的方法基于分布式集群式扫描,能够快速发现互联网的工业系统,速度快,扩展性高;扫描引擎扫描的时候首选判断端口存活,再进行协议扫描,提升速度;基于工业协议扫描,精准识别工业系统;系统可更改扫描任务的状态,整个扫描任务执行过程可控。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技网络信息安全有限公司,未经中国电子科技网络信息安全有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210037051.6/2.html,转载请声明来源钻瓜专利网。
