《表3 构造dnp3数据报文结构表》
(5)入库存储:利用本文所介绍的针对工控设备的资产探测方法,依托实验室进行了设备和脚本的部署工程实验,对全网范围内的联网设备进行扫描和探查。首先通过搜集找到了比较成熟的国内和国外运营商的ip地址库,随后按照前文所述的第(1)~(4)步按照本文所介绍的方法进行资产探测,最后将搜集的资产结果以json的形式存储在elasticsearch数据库中,经过数据库去重统计发现获取到全球的工控设备资产信息数量已达到千万级别,传统的MySQL等数据库系统已经无法满足存储要求,这里采用一种性能更加强大的数据库——Elasticsearch数据库,它是一款存储量大,上传速度快,具有很强检索功能的分布式框架,方便对采集到的设备资产信息进行存储和管理。
图表编号 | XD00102815000 严禁用于非法目的 |
---|---|
绘制时间 | 2019.10.15 |
作者 | 于新铭、郭燕慧 |
绘制单位 | 北京邮电大学网络空间安全学院、北京邮电大学网络空间安全学院 |
更多格式 | 高清、无水印(增值服务) |