工控资产探测可以为工控网络安全监控、工控威胁态势感知提供系统认知基础，在提高入侵检测系统的效率、安全威胁分析等方面也起到重要作用。作为工控资产探测的关键一步，设备层次识别能够有效构建控制系统层次结构，对后续识别设备的厂商、型号、版本等详细信息起着至关重要的作用。鉴于工业控制系统中控制通信数据流的持续性以及工控设备之间通信模式的稳定性等特点，提出一种基于工控设备间通信模式的层次识别方法，通过过滤出使用工控协议端口作为目的端口的网络流量，提取工控设备间的交互关系，提高设备层次识别的准确性。最后在4个公开数据集上进行实验，验证该方法能够有效地对典型工控系统中的设备进行层次划分，并且具有通用性。

• 出版日期2023
• 单位中国科学院沈阳自动化研究所; 沈阳化工大学