基于分散化序列的联网 ICS 设备搜索技术

针对已知的联网设备搜索行为存在重复扫描的问题,提出了一种基于分散化序列的联网 ICS 设备搜索技术,并设计了分散化序列的启发式生成算法。对于分散化序列,邻近的 IPv4 地址在其中的位置相距较远,使得按照其顺序执行扫描时能够降低对小规模网段的扫描频度。 实验测试了基于 Modbus 和 Siemens S7 协议获取 ICS 设备信息的机制,分析了生成分散化序列的最优算法参数,模拟实现了对 IPv4 空间中的 ICS 设备搜索并从蜜罐视角分析了搜索行为的特征。实验结果表明,基于该搜索技术能够在分布式扫描全网 ICS 设备的同时避免重复扫描,提高了搜索的效率