[发明专利]工控漏洞探测方法、装置及系统

权利要求书

1.一种工控漏洞探测方法，其特征在于，包括：

以旁路镜像的方式做透明网络嗅探，获得资产数据；

将所述资产数据进行整合，得到整合资产数据；

将所述整合资产数据进行滤波处理，得到有效数据；将所述有效数据封装，得到封装数据；将所述整合资产数据进行滤波处理，得到有效数据的步骤，包括：

根据数据属性，识别所述整合资产数据中的有效数据，获取所述有效数据，所述有效数据包括数据标识；

根据所述封装数据进行数据识别，得到甄别数据；所述根据所述封装数据进行数据识别，得到甄别数据的步骤，包括：

提取出所述有效数据中的数据标识；

根据所述数据标识对所述有效数据进行分类，得到甄别数据；

根据预先设置的漏洞信息对所述甄别数据进行漏洞分析，得到漏洞探测结果，生成探测漏洞报告；

将所述资产数据进行整合，得到整合资产数据的步骤，包括：

建立特征集数据结构，特征集数据结构包括数据属性；

建立数据模型；

将所述资产数据输入所述数据模型内，得到整合资产数据。

2.根据权利要求1所述的工控漏洞探测方法，其特征在于，所述根据预先设置的漏洞信息对所述甄别数据进行漏洞分析，得到漏洞探测结果，生成探测漏洞报告的步骤，包括：

获取预先设置的漏洞信息，在所述漏洞信息中提取出预先设置漏洞标识；

将所述甄别数据与所述预先设置漏洞标识进行比对，如果所述甄别数据与所述预先设置漏洞标识一致，则判定为有漏洞，生成探测漏洞报告；如果所述甄别数据与所述预先设置漏洞标识不一致，则判定为无漏洞，生成探测漏洞报告。

3.一种工控漏洞探测装置，其特征在于，包括：采集数据模块、数据整合模块、数据预处理模块、数据甄别模块和漏洞分析模块；

所述采集数据模块用于以旁路镜像的方式做透明网络嗅探，获得资产数据，将所述资产数据发送至所述数据整合模块；

所述数据整合模块用于将所述资产数据进行整合，得到整合资产数据，将所述整合资产数据发送至所述数据预处理模块；

所述数据预处理模块用于将所述整合资产数据进行滤波处理，得到有效数据，将所述有效数据封装，得到封装数据，将所述封装数据发送至所述数据甄别模块；

所述数据甄别模块用于根据所述封装数据进行数据识别，得到甄别数据，将所述甄别数据发送至所述漏洞分析模块；

所述漏洞分析模块用于根据预先设置的漏洞信息对所述甄别数据进行漏洞分析，得到漏洞探测结果，生成探测漏洞报告；

所述数据整合模块还用于建立数据模型；将所述资产数据输入所述数据模型内，得到整合资产数据；

所述数据甄别模块包括提取标识单元和数据分类单元；

所述提取标识单元用于提取出所述有效数据中的数据标识，将所述数据标识发送至所述数据分类单元；

所述数据分类单元用于根据所述数据标识对所述有效数据进行分类，得到甄别数据。

4.根据权利要求3所述的工控漏洞探测装置，其特征在于，所述漏洞分析模块包括提取漏洞库单元和漏洞甄别单元；

所述提取漏洞库单元用于获取预先设置的漏洞信息，在所述漏洞信息中提取出预先设置漏洞标识，将所述预先设置漏洞标识发送至所述漏洞甄别单元；

所述漏洞甄别单元用于将所述甄别数据与所述预先设置漏洞标识进行比对，如果所述甄别数据与所述预先设置漏洞标识一致，则判定为有漏洞，生成探测漏洞报告；如果所述甄别数据与所述预先设置漏洞标识不一致，则判定为无漏洞，生成探测漏洞报告。

5.一种工控漏洞探测系统，用于探测待测设备是否存在漏洞，其特征在于，所述漏洞探测系统包括交换机、漏洞探测器和权利要求3-4任一项所述的工控漏洞探测装置；

将所述待测设备与所述漏洞探测器通过所述交换机连接；

所述工控漏洞探测装置存储于所述漏洞探测器中并包含一个或多个由所述漏洞探测器执行的软件功能模组，其包括：

采集数据模块，用于以旁路镜像的方式做透明网络嗅探，获得资产数据，将所述资产数据发送至数据整合模块；

数据整合模块，用于将所述资产数据进行整合，得到整合资产数据，将所述整合资产数据发送至数据预处理模块；

数据预处理模块，用于将所述整合资产数据进行滤波处理，得到有效数据，将所述有效数据封装，得到封装数据，将所述封装数据发送至数据甄别模块；

数据甄别模块，用于根据所述封装数据进行数据识别，得到甄别数据，将所述甄别数据发送至漏洞分析模块；

漏洞分析模块，用于根据预先设置的漏洞信息对所述甄别数据进行漏洞分析，得到漏洞探测结果，生成探测漏洞报告；

所述数据整合模块还用于建立数据模型；将所述资产数据输入所述数据模型内，得到整合资产数据；

所述数据甄别模块包括提取标识单元和数据分类单元；

所述提取标识单元用于提取出所述有效数据中的数据标识，将所述数据标识发送至所述数据分类单元；

所述数据分类单元用于根据所述数据标识对所述有效数据进行分类，得到甄别数据。