[发明专利]一种设备识别及漏洞探测方法、装置、电子设备及介质

说明书

本发明公开了一种设备识别及漏洞探测方法、装置、电子设备及介质，其中设备识别及漏洞探测方法包括：步骤0：利用DDP协议的漏洞以及DTU设备与DSC设备之间的通信机制，构造针对DTU设备和DSC设备的探测报文；步骤1：获取要探测的目标；步骤2：判断目标的存活性，若存活，执行步骤3；步骤3：利用DSC设备的探测报文判断目标是否为DSC设备，若是，执行步骤4，若否，执行步骤5；步骤4：利用DSC设备存在的潜在漏洞发起漏洞探测；步骤5：利用DTU设备的探测报文判断目标是否为DTU设备，若是，执行步骤6；步骤6：提取DTU设备的身份认证号，基于身份认证号利用DTU设备存在的潜在漏洞发起漏洞探测。

技术领域

本发明涉及通信技术领域，更具体地，涉及一种设备识别及漏洞探测方法、装置、电子设备及介质。

背景技术

目前，随着工业控制领域的快速发展，国内工业物联网发展迅速，无线数据采集与传输是工业物联网数据通信中重要的采集方式和组网方式，DTU在无线数据采集所涉及到的供热、燃气、气象等市政重点工业领域应用及其广泛。

在工业现场中，存在许多现场是有线无法到达的场景，DTU无线数据终端基于GPRS/CDMA数据通信网络，可专门用于将串口数据转换为IP数据或将IP数据转换为串口数据，并通过无线通信网络进行传输，目前广泛应用在电力、环保监测、车载、水利、金融、路灯监控、热力管网、煤矿、油田等行业。

DTU与DSC中心站通信可使用TCP/UDP方式，DTU会根据配置主动连接DSC中心站IP和开放的数据服务端口进行数据上传。

DDP协议(DTU DSC Protocol)是DTU与DSC之间的通讯协议，DDP是一种厂商定义的私有公开性质的通信协议，用于数据的传输和DTU管理，对于DDP协议厂商一般会提供协议文档和SDK开发包，用户可以通过组态软件或开发包，将数据中心集成到自己的平台软件中，国内的组态王、三维力控、昆仑通态、紫金桥等著名组态软件公司也均可以对接DTU实现数据采集。

以DTU市场占有量较高的宏电公司的DTU为例，宏电DDP协议官方提供了通信协议文档和数据中心SDK样例可供用户进行二次开发和集成。

DTU与DSC中心站之间通信使用的DDP协议构造简单，通信时一般使用DTU中插入的SIM卡的11位手机号码作为“身份识别”的手段，DTU主动链接DSC中心站开放的TCP/UDP端口上传数据，并且以明文方式传输，从目前DTU无线数据远传的通信模型上来看，最易受攻击的攻击面主要在DSC中心站上,通过UDP方式进行数据传输的DTU也存在被攻击的危险。

根据DTU与DSC中心站的通信协议，攻击者可以构造任意手机号码(11个字节的DTU身份识别标识)的“注册”请求，如果用户的应用逻辑上没有判断该手机号码是否可信，该设备将可以被注册到DSC中心站。

攻击者可以构造任意手机号码(11个字节的DTU身份识别标识)的“注册”请求，并在同一时间或一段时间内发送大量“注册”登录请求到DSC中心站，对于未做身份标识验证和判断的DSC中心站应用将会消耗大量系统资源，甚至导致中心站的采集应用崩溃，所有DTU设备无法链接至DSC中心站，使数据采集中断。

DTU与DSC中心站之间使用11位手机号码作为“身份识别”，攻击者如果知道DTU终端的11位手机号码，即可以伪造对应的终端进行数据上传或将终端请求注销，如果确定了该应用场景或准确的地市区，针对终端号码的枚举或爆破将会缩小到较小的尝试范围。通过UDP进行通信的DTU，攻击者可以直接发送攻击报文，强制DTU下线。

因此，针对目前DDP协议规范以及DSC与DTU之间的通信机制导致直接暴露在互联网上的DTU与DSC容易遭受网络攻击的的现状，需要一种能够及时发现暴露在互联网上的DTU与DSC设备的方法，可以为相关部门、相关企业提供及时的预警，也可以为互联网上安全态势提供有力的数据支持。

发明内容