[发明专利]一种电力物联网设备安全检测系统及方法

权利要求书

1.一种电力物联网设备安全检测系统，其特征在于，包括：

系统首页模块、安全检测模块、知识库模块、报告模块和系统管理模块；其中，

系统首页模块包括各类图表，用于用户查看系统的各项指标数据；

安全检测模块包括：设备识别模块、漏洞扫描模块、配置核查模块和固件检测模块；

设备识别模块用于实现对电力物联网设备的识别，展示已检测/待检测设备的基础信息，通过列表操作栏快速进行安全检测或复测；

漏洞扫描模块用于根据实际场景配置或物联网设备核查需求，对物联网终端设备、操作系统、应用进行漏洞扫描；若一个检测场景有多个设备，按场景设定多个配置核查模板，对多个设备进行漏洞扫描后进行关联，生成场景的安全检测报告；

配置核查模块用于针对目标电力物联网及工业控制系统中的主机设备进行安全配置检查；

固件检测模块用于对上传的固件进行自动化格式识别、解包处理及分析，获得固件大小、处理器、文件系统信息，识别安全风险；固件安全性分析过程包括：漏洞检测，基于已知的固件漏洞，通过相似度检测或关联算法，判断新的固件中是否存在类似漏洞；静态分析和动态分析；依赖于分析组件，生成固件的约束条件集，由分析器分析约束条件以输出分析结果；

知识库模块用于记录具体的检查知识信息，包括设备库、漏洞库、配置库和固件库；

报告模块用于根据知识库中的数据登记日期、标签、分类，通过统计报表呈现给用户；

系统管理模块包含用户管理模块、操作记录模块和基础配置模块，为用户提供系统配置入口。

2.如权利要求1所述的一种电力物联网设备安全检测系统，其特征在于，

还包括协议检测模块，根据监听指定IP、端口或全部流量，解析其中的协议情况。

3.如权利要求1所述的一种电力物联网设备安全检测系统，其特征在于，

所述漏洞扫描模块包括新建扫描任务模块和任务列表模块；

所述新建扫描任务模块对待检测设备建立漏洞扫描任务；

所述任务列表模块展示详情检测进度或检测结果。

4.如权利要求1所述的一种电力物联网设备安全检测系统，其特征在于，

所述配置核查模块包括新建任务模块和任务列表模块；

所述新建任务模块可添加配置核查任务；

所述任务列表模块包括设备/任务名称、开始时间、结束时间、任务地址、任务状态、操作、核查结果。

5.如权利要求1所述的一种电力物联网设备安全检测系统，其特征在于，

所述固件检测模块包括新建任务模块和固件列表模块；

所述新建任务模块用于上传固件，固件信息上传至系统后，对固件进行解析，如固件解析成功就开始对该固件进行检测；

所述固件列表模块包括固件名称、任务时间、任务状态、操作、核查结果。

6.如权利要求1所述的一种电力物联网设备安全检测系统，其特征在于，

所述设备库包括各类检测设备信息；

所述漏洞库包括公开漏洞库中的工控漏洞；

所述配置库是由具体的检查知识所组成，包括检查方法、检查结果判定依据和不符合时的风险提示，将电力物联网及工控安全检查工作的实施经验、专家知识和分析模型进行固化，对工具检查结果进行自动分析。