公开(公告)号：CN110808865B

公开(公告)日：2021-04-02

申请号：CN201911105517.6

申请日：2019-11-13

Applicant: 北京理工大学

Inventor： 张百海 ,  蓝敏迪 ,  庞中华 ,  柴森春 ,  崔灵果 ,  姚分喜

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种被动工控网络拓扑发现方法、工控网络安全管理方法及系统。该被动工控网络拓扑发现方法包括：确定被测工控网络的核心交换机；将核心交换机的一端口设置为镜像端口，其余端口设置为源端口；通过镜像端口对被测工控网络的通信数据包进行嗅探；对嗅探得到的数据包进行降维处理；采用CART分类树模型对降维后的数据包进行分类，得到分类结果；分类结果表示：数据包的源地址所代表的设备与数据包的目的地址所代表的设备之间的连接类型，连接类型包括：交换机与路由器的连接、主机与交换机的连接以及交换机与交换机的连接；根据分类结果确定被测工控网络的拓扑结构。本发明能够快速完整的确定被测工控网络的拓扑结构，并对其安全进行管理。

公开(公告)号：CN110808865A

公开(公告)日：2020-02-18

申请号：CN201911105517.6

申请日：2019-11-13

Applicant: 北京理工大学

Inventor： 张百海 ,  蓝敏迪 ,  庞中华 ,  柴森春 ,  崔灵果 ,  姚分喜

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种被动工控网络拓扑发现方法、工控网络安全管理方法及系统。该被动工控网络拓扑发现方法包括：确定被测工控网络的核心交换机；将核心交换机的一端口设置为镜像端口，其余端口设置为源端口；通过镜像端口对被测工控网络的通信数据包进行嗅探；对嗅探得到的数据包进行降维处理；采用CART分类树模型对降维后的数据包进行分类，得到分类结果；分类结果表示：数据包的源地址所代表的设备与数据包的目的地址所代表的设备之间的连接类型，连接类型包括：交换机与路由器的连接、主机与交换机的连接以及交换机与交换机的连接；根据分类结果确定被测工控网络的拓扑结构。本发明能够快速完整的确定被测工控网络的拓扑结构，并对其安全进行管理。