一种面向制造物联网络的设备指纹识别与安全风险评估方法

本发明提出一种面向制造物联网络的设备指纹识别与安全风险评估方法。包括以下步骤：基于工业物联网设备型号信息和网络流量，构建特征数据包序列并生成工业物联网设备的型号指纹，形成设备指纹库；建立面向动态网络环境的鲁棒性设备型号识别机制；针对待识别设备，发送与已收集网络流量一致的探测数据包，获取响应流量并识别设备型号；基于设备型号，搜索相关的设备漏洞信息，并构建漏洞的语义表达式，进而利用大语言模型搜索或生成与漏洞相关的验证代码；确认设备漏洞的可利用性，并评估其整体风险等级。本发明结合所设计的鲁棒性设备型号识别机制，可实现对目标工业物联网设备的高精度识别，并进一步借助大语言模型对设备相关漏洞进行分析，有效支持设备安全风险的全面评估。