一种针对工控设备的资产探测方法

doi:10.3778/j.issn.1002-8331.1808-0217

计算机工程与应用 ›› 2019, Vol. 55 ›› Issue (20): 65-72.DOI: 10.3778/j.issn.1002-8331.1808-0217

一种针对工控设备的资产探测方法

于新铭，郭燕慧

北京邮电大学网络空间安全学院，北京 100876

出版日期:2019-10-15 发布日期:2019-10-14

Asset Detection Method for Industrial Control Equipment

YU Xinming, GUO Yanhui

School of Cyberspace Security, Beijing University of Posts and Telecommunications, Beijing 100876, China

Online:2019-10-15 Published:2019-10-14

摘要/Abstract

摘要： 探测是安全的第一步，对于工控设备资产信息进行有效的探测和获取是实现工业互联网信息监测和安全漏洞发现的重要起点。结合modbus、s7、dnp3和BACnet四种工控协议的通信机制和数据报文结构提出了一种针对运行在不同工控协议上的工控设备的并发进行资产探测的通用方法。通过实验证明，该方法较传统的探测方式在功能上具有通用性，在性能上提高了对工控设备的资产信息探测速率和准确率，可以为工控设备的安全预警、设备检测与维护提供帮助。

关键词: 工业控制系统, 资产探测, 工控协议, 信息安全

Abstract: Detection is the first step of security, and the effective detection and acquisition of the assets information of industrial control equipment is an important starting point for the realization of industrial Internet information monitoring and security vulnerability discovery. This paper combines the communication mechanism and data message structure of four industrial control protocols, modbus, s7, dnp3 and BACnet, to propose a general method for concurrent asset detection for industrial control equipment running on different industrial control protocols. The experimental result proves that the method is more versatile than the traditional detection method, and improves the asset information detection rate and accuracy of the industrial control equipment in performance, which can help the safety warning and equipment detection and maintenance of the industrial control equipment.

Key words: industrial control system, asset detection, industrial control agreement, information safety

于新铭，郭燕慧. 一种针对工控设备的资产探测方法[J]. 计算机工程与应用, 2019, 55(20): 65-72.

YU Xinming, GUO Yanhui. Asset Detection Method for Industrial Control Equipment[J]. Computer Engineering and Applications, 2019, 55(20): 65-72.

[1]	朱智燊，凌捷，林鹏. 基于隐蔽信道的工控系统数据完整性校验方法[J]. 计算机工程与应用, 2020, 56(9): 125-130.
[2]	王彤，朱敏玲. 序列检测和近似熵检测的快速实现研究[J]. 计算机工程与应用, 2020, 56(15): 113-117.
[3]	徐国愚，苗许娜，张俊峰，姜涛，马小飞. 面向移动终端的隐式身份认证机制综述[J]. 计算机工程与应用, 2018, 54(6): 19-25.
[4]	赵鸿达，戚湧，李千目. 基于COOPN的泛在网安全风险评估建模方法[J]. 计算机工程与应用, 2018, 54(4): 122-127.
[5]	高志方，盛冠帅，彭定洪. 妥协率法在信息安全风险评估中的应用[J]. 计算机工程与应用, 2017, 53(23): 82-87.
[6]	关昕，郭俊萍，王星. 基于改进DS理论的双重模糊信息安全评估[J]. 计算机工程与应用, 2017, 53(2): 112-117.
[7]	陈宇，王亚弟，王晋东，李涛. 安全措施延迟对信息安全风险的影响研究[J]. 计算机工程与应用, 2017, 53(19): 118-123.
[8]	林显宁. 基于犹豫语言H-几何算子的信息安全系统选择[J]. 计算机工程与应用, 2017, 53(13): 174-180.
[9]	陆阳，高宝. 基于CityHash的政务网站完整性检查方法研究[J]. 计算机工程与应用, 2016, 52(4): 104-109.
[10]	陈宇，王亚弟，王晋东，王坤. 马尔科夫逻辑网在信息安全风险管理中的应用[J]. 计算机工程与应用, 2016, 52(18): 104-110.
[11]	陶耀东1，2，李宁1，曾广圣1. 工业控制系统安全综述[J]. 计算机工程与应用, 2016, 52(13): 8-18.
[12]	谢耀滨，舒辉，常瑞，蒋烈辉，张媛媛. 可编程逻辑控制器脆弱性分析关键技术研究[J]. 计算机工程与应用, 2016, 52(12): 101-107.
[13]	周永年1，2，张招红1，2，姜政1，郑丽芳1. EPICS在SSRF液氮冷却单色器运动控制中的应用[J]. 计算机工程与应用, 2012, 48(8): 236-238.
[14]	高宝建，张自然，金媛媛. 一种基于OFDM的信息安全算法[J]. 计算机工程与应用, 2012, 48(5): 59-62.
[15]	刘晶镭1，陈湘涛2，胡红宇1，艾灵仙1，蒋恒1. 一种基于身份的密钥协商协议安全分析与改进[J]. 计算机工程与应用, 2012, 48(34): 88-91.

一种针对工控设备的资产探测方法

Asset Detection Method for Industrial Control Equipment

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics