摘要
全面探测工控设备资产信息、了解资产状态是确保工业控制系统安全的重要前提.端口探活是进行资产探测的第一步,端口探活的准确率和效率将直接影响资产探测的性能.为提升端口探活的速度和准确性,提出了一种基于组合扫描的异步无状态端口扫描方法.通过构造组合扫描数据包,解决工控设备因禁ping导致主机探活准确率降低的问题,同时建立发送数据包线程和接收数据包线程,实现组合扫描数据包的异步处理,消除了传统无状态扫描的回复等待时间,缩短了端口探活时间.最后以Modbus协议为例,构造了资产请求数据包,并分析了数据包中主要字段和功能.测试结果表明,提出的资产探测方法在端口探活阶段单位时间内可以探测到更多的设备,同时能在较短的时间内完成完整资产信息的探测,在探测准确度和探测时间方面都得到了提升.
国家科技期刊平台
NSTL
维普
万方数据