《表1 网络实体指纹特征说明》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《一种基于多源数据的网络实体推断方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

设备的指纹或者属性信息包括网络位置、操作系统、开放端口、HTTP协议banner、协议信息，其基本含义如表1所示。在上述信息中，网络位置信息通过traceroute类的工具探测获得，操作性系统和开放端口采用Nmap，Zmap或Masscan来获取，HTTP的banner信息获取也较为容易。物联网设备和工控设备的指纹获取较为困难，不仅数目众多而且往往采用私有协议。针对这类设备需要采用专有的协议，逐一进行探测和尝试，需要耗费大量的时间。目前，一些开源网站，如Nmap、哈工大的灯塔实验室都有很多公开的工控探测脚本，如S7，Modbus，SNMP，BACNet，EtherNet/IP，FINS，Fox，IEC，Moxa，dnp3，ProConOS，PcWorx，Cspv4和Codesys等协议[19]。