[发明专利]一种工控安全检测系统及工控系统在审
| 申请号: | 201611099860.0 | 申请日: | 2016-12-02 |
| 公开(公告)号: | CN106713284A | 公开(公告)日: | 2017-05-24 |
| 发明(设计)人: | 孙歆;韩嘉佳;戴桦;卢新岱;李沁园;李景;周辉;姚影;龚小刚;戚伟强 | 申请(专利权)人: | 国网浙江省电力公司电力科学研究院;国家电网公司;国网浙江省电力公司;国网浙江省电力公司信息通信分公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 北京集佳知识产权代理有限公司11227 | 代理人: | 罗满 |
| 地址: | 310014 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 检测 系统 | ||
1.一种工控安全检测系统,其特征在于,包括:
端口状态扫描模块,用于扫描并获取被测设备的端口状态,作为端口状态扫描结果;
测试用例推荐模块,用于根据所述端口状态扫描结果,在所述端口的状态为开放时,在预设测试用例库中查找与所述端口状态扫描结果匹配的服务协议类型的测试用例;
模糊测试引擎模块,用于根据查找到的所述测试用例生成测试数据并进行变异后传送至被测设备以进行未知安全漏洞挖掘。
2.根据权利要求1所述的工控安全检测系统,其特征在于,该系统还包括:
扫描参数设置模块,用于设置用户自定义的扫描参数,所述扫描参数包括扫描端口范围;
则当所述扫描参数设置模块设置所述扫描端口范围时,所述端口状态扫描模块用于扫描所述被测设备的所述扫描端口范围内的端口状态,作为各个端口对应的端口状态扫描结果。
3.根据权利要求2所述的工控安全检测系统,其特征在于,所述端口状态扫描模块具体用于向所述被测设备的所述扫描端口范围对应的端口发送原始IP请求报文,并根据各个端口返回的应答报文得到各个端口的扫描结果。
4.根据权利要求2所述的工控安全检测系统,其特征在于,所述扫描参数还包括主机ip地址和扫描传输层协议类型。
5.根据权利要求4所述的工控安全检测系统,其特征在于,所述扫描传输层协议类型包括TCP或者UDP。
6.根据权利要求5所述的工控安全检测系统,其特征在于,当所述扫描传输层协议类型为TCP时,则TCP扫描采用半开放的SYN扫描或者默认的connect扫描。
7.根据权利要求1-6任一项所述的工控安全检测系统,其特征在于,所述端口状态扫描模块还包括配置文件,所述配置文件包括预置的优先扫描的端口号及其与服务协议类型的对应关系表。
8.根据权利要求2-6任一项所述的工控安全检测系统,其特征在于,所述端口状态扫描模块还包括分组模块,用于对所述扫描端口范围进行分组,并将分组后的扫描任务分配到线程池中。
9.根据权利要求1所述的工控安全检测系统,其特征在于,该系统还包括安全测试引擎模块,用于依据所述扫描结果对所述被测设备进行安全测试。
10.一种工控系统,其特征在于,包括如权利要求1-9任一项所述的工控安全检测系统。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网浙江省电力公司电力科学研究院;国家电网公司;国网浙江省电力公司;国网浙江省电力公司信息通信分公司,未经国网浙江省电力公司电力科学研究院;国家电网公司;国网浙江省电力公司;国网浙江省电力公司信息通信分公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611099860.0/1.html,转载请声明来源钻瓜专利网。
