基于指纹识别的工控系统资产库构建方法及系统

本发明涉及工业控制领域，提供一种基于指纹识别的工控系统资产库构建方法及系统，方法包括：采集工控系统网络中的通信数据包，解析得到JSON对象；根据IP地址划分并提取时序特征向量，利用随机森林模型对时序特征向量进行分类和特征评估，生成设设备指纹；根据TCP端口划分并提取文本特征向量，根据数据报文间最长公共子串的相似性分析，生成业务指纹；利用会话相关数据包分析并提取会话特征向量，构建资产关系拓扑图；建立工控系统资产库，通过指纹识别对工控系统资产库进行更新和维护。本发明能有效提升对工控系统资产信息识别的准确性和便利性，降低对人工录入的依赖并避免人为操作错误，更好地实现工控系统资产的自动化管控措施。