[发明专利]一种电网工业控制系统渗透测试工具

权利要求书

1.一种电网工业控制系统渗透测试工具，其特征在于：包括目标系统识别与状态评估模块、预设安全检测工具集成模块、多路径渗透测试模块；

其中，目标系统识别与状态评估模块基于主动探测技术，实现对目标网络内资产的快速发现，端口状态检测；以及基于服务指纹识别、操作系统指纹识别，实现目标网络内资产服务识别、操作系统识别；

预设安全检测工具集成模块用于对目标资产的全面安全检测，实现从信息搜集、漏洞发现、漏洞利用的全过程检测；

多路径渗透测试模块用于将预设安全检测工具，基于预设指定业务场景，针对不同的目标对象，实现安全检测工具间的组合，构建自动化渗透测试模板，实现从信息搜集、漏洞发现、漏洞验证的规范化安全检测流程。

2.根据权利要求1所述一种电网工业控制系统渗透测试工具，其特征在于：所述预设安全检测工具集成模块包括评测工具集成模块、评测组件管理模块、评测服务管理模块、评测门户模块；

其中，评测工具集成模块用于接收、并解析评测组件管理模块加载到内存中的评测组件对象和评测参数对象，通过其进行评测工具适配、评测工具驱动、检测结果抽取整合操作；包括评测工具接入、评测工具配置管理、评测工具驱动、评测工具调度与监控、评测结果抽取整合；

评测组件管理模块用于将每一个评测点封装成一个评测组件，形成一个组件池，组件池实现组件的存储，同时提供组件的维护、运行管理和组件输出；

评测服务管理模块用于录入评测任务信息、编排评测组件、选择最优的任务调度方式，并将请求转发给应用系统；包括评测组件编排、评测任务录入、目标连通性检测、评测任务调度、评测模板管理、评测任务监控；

评测门户模块用于管理平台的评测中心门户、以及用户权限。

3.根据权利要求1所述一种电网工业控制系统渗透测试工具，其特征在于：所述资产按预设保密性赋值、完整性赋值、可用性赋值三个安全属性进行赋值。

4.根据权利要求1所述一种电网工业控制系统渗透测试工具，其特征在于：所述预设安全检测工具集成模块中的安全检测工具包括工控能够基线检查工具、IT基线检查工具、工控漏洞扫描工具、IT漏洞扫描工具、WEB漏洞扫描工具、工控渗透测试工具、资产暴露工具、密码破解工具。

5.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至4中任一项所述技术方案。

6.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至4中任一项所述技术方案。