[发明专利]一种电力工控设备的漏洞无损检测方法及系统

权利要求书

1.一种电力工控设备的漏洞无损检测方法，其特征在于，包括：

响应于获取与某一待测电力工控设备类型相关联的特征指纹以及协议簇，基于决策模块选定所述某一待测电力工控设备类型适用的安全扫描配置，并下发扫描任务，其中，所述特征指纹为电力工控系统的逻辑和数据的组合特征，所述协议簇为适用于电力工控系统的协议集合，所述决策模块包括对所述特征指纹进行分析的特征指纹子模块和识别所述协议簇的协议簇子模块；

响应于获取的所述扫描任务，基于设定的扫描约束对所述待测电力工控设备进行漏洞扫描；

基于漏洞扫描开始指令对业务系统的整体运行情况是否正常进行判断；

若业务系统整体运行情况不正常，基于系统监控模块对所述扫描任务进程进行动态调整；

若业务系统整体运行情况正常，完成扫描并生成测试报告。

2.根据权利要求1所述的一种电力工控设备的漏洞无损检测方法，其特征在于，其中，对所述扫描约束的设定具体包括选择扫描方式、选择扫描策略、选择扫描频率以及选择扫描插件。

3.根据权利要求2所述的一种电力工控设备的漏洞无损检测方法，其特征在于，所述扫描方式包括人工干预式扫描和非人工干预扫描方式。

4.根据权利要求2所述的一种电力工控设备的漏洞无损检测方法，其特征在于，所述扫描策略包括被动式策略和主动式策略。

5.根据权利要求1所述的一种电力工控设备的漏洞无损检测方法，其特征在于，其中，所述监控模块包括异常监控子模块、流量监控子模块以及进程监控子模块。

6.根据权利要求5所述的一种电力工控设备的漏洞无损检测方法，其特征在于，其中，对所述扫描任务进程进行动态调整具体包括：

基于异常监控子模块判断所述业务系统运行发生是否存在异常，若存在异常，将所述扫描任务挂起；

若不存在异常，基于流量监控子模块判断所述业务系统中的流量是否超过设定阈值，若超过设定阈值，将所述扫描任务挂起；

若不超过设定阈值，基于进程监控子模块判断所述业务系统的进程状态是否为阻塞或中断，若所述业务系统的进程状态为阻塞或中断，将所述扫描任务终结。

7.一种电力工控设备的漏洞无损检测系统，其特征在于，包括：

下发单元，配置为响应于获取与某一待测电力工控设备类型相关联的特征指纹以及协议簇，基于决策模块选定所述某一待测电力工控设备类型适用的安全扫描配置，并下发扫描任务，其中，所述特征指纹为电力工控系统的逻辑和数据的组合特征，所述协议簇为适用于电力工控系统的协议集合，所述决策模块包括对所述特征指纹进行分析的特征指纹子模块和识别所述协议簇的协议簇子模块；

扫描单元，配置为响应于获取的所述扫描任务，基于设定的扫描约束对所述待测电力工控设备进行漏洞扫描；

判断单元，配置为基于漏洞扫描开始指令对业务系统的整体运行情况是否正常进行判断；

调整单元，配置为若业务系统整体运行情况不正常，基于系统监控模块对所述扫描任务进程进行动态调整；

生成单元，配置为若业务系统整体运行情况正常，完成扫描并生成测试报告。

8.一种电子设备，其特征在于，包括：至少一个处理器，以及与所述至少一个处理器通信连接的存储器，其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1至6任一项所述的方法。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现权利要求1至6任一项所述的方法。