[发明专利]工控漏洞探测方法、装置及系统有效
| 申请号: | 201710839533.2 | 申请日: | 2017-09-18 |
| 公开(公告)号: | CN107566388B | 公开(公告)日: | 2020-09-04 |
| 发明(设计)人: | 高伟;范渊;黄进;莫金友 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24;H04L12/26 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 徐彦圣 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 漏洞 探测 方法 装置 系统 | ||
本发明涉及工业控制系统安全领域,具体而言,涉及一种工控漏洞探测方法、装置及系统。工控漏洞探测方法通过以旁路镜像的方式做透明网络嗅探,获得资产数据,将资产数据进行整合,得到整合资产数据,将整合资产数据进行滤波处理,得到有效数据,将有效数据封装,得到封装数据,再根据封装数据进行数据识别,得到甄别数据,根据预先设置的漏洞信息对甄别数据进行漏洞分析,得到漏洞探测结果,生成探测漏洞报告。该方法进行工控漏洞探测的实时性好。
技术领域
本发明涉及工业控制系统安全领域,具体而言,涉及一种工控漏洞探测方法、装置及系统。
背景技术
在工业4.0大时代背景下,万物互联互通已经成为时代的潮流,工业控制系统承载着国家的命脉,诸如水、电、煤、交通、核工业等工业控制系统,一旦遭受攻击损失严重,甚至威胁到国家安全。2016年10月工信部发布的《工业控制系统安全防护指南》以及2017年6月1号正式实施的《国家网络安全法》,都明确规定要进行关键基础设置做检查,然而工业控制系统(Industrial Control System,ICS)又不同于传统的信息系统(InformationCommunications Technology,ICT),工业控制系统对实时性、稳定性有极高的要求。
现有技术无法满足工业控制系统的信息安全要求,由于现有技术中识别漏洞方法过程复杂,效率低,因而造成实时性差,无法满足工业控制系统的要求。
发明内容
本发明的目的在于提供一种工控漏洞探测方法、装置及系统,其旨在改善现有的以上问题。
本发明提供一种技术方案:
本发明实施例中提供了一种工控漏洞探测方法,包括:
以旁路镜像的方式做透明网络嗅探,获得资产数据;
将所述资产数据进行整合,得到整合资产数据;
将所述整合资产数据进行滤波处理,得到有效数据;将所述有效数据封装,得到封装数据;
根据所述封装数据进行数据识别,得到甄别数据;
根据预先设置的漏洞信息对所述甄别数据进行漏洞分析,得到漏洞探测结果,生成探测漏洞报告。
作为进一步的,将所述资产数据进行整合,得到整合资产数据的步骤,包括:
建立数据模型;
将所述资产数据输入所述数据模型内,得到整合资产数据。
作为进一步的,所述建立数据模型的步骤,包括:
建立特征集数据结构,特征集数据结构包括数据属性。
作为进一步的,将所述整合资产数据进行滤波处理,得到有效数据的步骤,包括:
根据所述数据属性,识别所述整合资产数据中的有效数据,获取所述有效数据,所述有效数据包括数据标识。
作为进一步的,所述根据所述封装数据进行数据识别,得到甄别数据的步骤,包括:
提取出所述有效数据中的数据标识;
根据所述数据标识对所述有效数据进行分类,得到甄别数据。
作为进一步的,所述根据预先设置的漏洞信息对所述甄别数据进行漏洞分析,得到漏洞探测结果,生成探测漏洞报告的步骤,包括:
获取预先设置的漏洞信息,在所述漏洞信息中提取出预先设置漏洞标识;
将所述甄别数据与所述预先设置漏洞标识进行比对,如果所述甄别数据与所述预先设置漏洞标识一致,则判定为有漏洞,生成探测漏洞报告;如果所述甄别数据与所述预先设置漏洞标识不一致,则判定为无漏洞,生成探测漏洞报告。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710839533.2/2.html,转载请声明来源钻瓜专利网。
