一种用于电力工控网络中隐蔽资产识别的扫描方法及系统

本发明提供了一种用于电力工控网络中隐蔽资产识别的扫描方法及系统，旨在解决现有资产测绘手段难以发现静默、非注册或非法接入设备的问题。该方法通过向目标网络注入多种协议诱导型探测报文，采集设备响应数据并提取特征向量，利用无监督聚类与异常检测算法识别异常设备行为；同时结合图神经网络与隐马尔可夫模型，对网络通信链结构和历史行为序列进行建模，推断潜在的隐蔽资产节点。本发明可在不影响工控业务的前提下，实现对隐蔽资产的主动发现与风险推理，适用于电力行业中变电站、调度中心等工业控制场景，具备高安全性、智能性与可落地性。