[发明专利]一种工控协议分析方法、装置、终端设备及可读存储介质

说明书

本申请适用于工控协议技术领域，提供了一种工控协议分析方法、装置、终端设备及可读存储介质，方法包括：随机生成测试数据包并发送至被测设备，以对被测设备进行模糊测试，获取被测设备的传输数据，将传输数据与预先存储的风险数据进行对比，在检测到传输数据与风险数据一致或检测到模糊测试结果存在异常时，判定被测设备对应的工控协议存在异常，生成协议告警信息并显示。通过对被测设备进行模糊测试，和检测被测设备中的传输数据与预先存储的风险数据是否一致，来判定被测设备对应的工控协议是否存在异常，提高了检测分析结果的准确性，实现精准确定工控协议的漏洞，便于对漏洞进行修复，进而工控系统的安全性，保障了信息安全。

技术领域

本申请属于工控协议技术领域，尤其涉及一种工控协议分析方法、装置、终端设备及可读存储介质。

背景技术

在实际应用中，工控系统通常采用低流量的通信方式，具有很高的可用性和信息的实时性。然而，上述特征容易导致工控系统面临更多的安全挑战。

在入侵过程中，入侵者通常会通过传输异常数据来攻击工控系统。现有的工控系统使用的工控设备协议无法公开，因此无法准确检测到入侵风险，导致工控系统的安全性降低，易造成数据被窃，系统损坏等问题。

发明内容

本申请实施例提供了一种工控协议分析方法、装置、终端设备及可读存储介质，可以解决现有的工控系统无法准确检测到入侵风险的问题。

第一方面，本申请实施例提供了一种工控协议分析方法，包括：

随机生成测试数据包并发送至被测设备，以对所述被测设备进行模糊测试；

获取所述被测设备的传输数据；

将所述传输数据与预先存储的风险数据进行对比；

在检测到所述传输数据与所述风险数据一致或检测到模糊测试结果存在异常时，判定所述被测设备对应的工控协议存在异常，生成协议告警信息并显示。

在一个实施例中，所述获取所述被测设备的传输数据，包括：

确定与所述被测设备对应的工控协议；

获取所述被测设备的传输数据，将所述传输数据转换为与所述工控协议对应格式的传输数据包。

在一个实施例中，所述将所述传输数据与预先存储的风险数据进行对比，包括：

根据所述工控协议解析所述传输数据包，获得通信数据；

将所述通信数据与预先存储的风险数据进行对比。

在一个实施例中，所述方法还包括：

获取所述被测设备的设备状态；

在检测到所述设备状态异常时，生成设备状态异常通知。

在一个实施例中，所述测试数据包包括异常数据。

第二方面，本申请实施例提供了一种工控协议分析装置，包括：

生成模块，用于随机生成测试数据包并发送至被测设备，以对所述被测设备进行模糊测试；

第一获取模块，用于获取所述被测设备的传输数据；

比较模块，用于将所述传输数据与预先存储的风险数据进行对比；

判断模块，用于在检测到所述传输数据与所述风险数据一致或检测到模糊测试结果存在异常时，判定所述被测设备对应的工控协议存在异常，生成协议告警信息并显示。

在一个实施例中，所述第一获取模块，包括：

确定单元，用于确定与所述被测设备对应的工控协议；