《表1 网络实体指纹特征说明》
设备的指纹或者属性信息包括网络位置、操作系统、开放端口、HTTP协议banner、协议信息,其基本含义如表1所示。在上述信息中,网络位置信息通过traceroute类的工具探测获得,操作性系统和开放端口采用Nmap,Zmap或Masscan来获取,HTTP的banner信息获取也较为容易。物联网设备和工控设备的指纹获取较为困难,不仅数目众多而且往往采用私有协议。针对这类设备需要采用专有的协议,逐一进行探测和尝试,需要耗费大量的时间。目前,一些开源网站,如Nmap、哈工大的灯塔实验室都有很多公开的工控探测脚本,如S7,Modbus,SNMP,BACNet,EtherNet/IP,FINS,Fox,IEC,Moxa,dnp3,ProConOS,PcWorx,Cspv4和Codesys等协议[19]。
图表编号 | XD00121470500 严禁用于非法目的 |
---|---|
绘制时间 | 2019.12.01 |
作者 | 马旸、仲思超、蔡冰、王占丰 |
绘制单位 | 国家计算机网络与信息安全管理中心江苏分中心、国家计算机网络与信息安全管理中心江苏分中心、国家计算机网络与信息安全管理中心江苏分中心、东南大学计算机科学与工程学院 |
更多格式 | 高清、无水印(增值服务) |