[发明专利]一种工业互联网设备的漏洞验证方法及系统有效
| 申请号: | 202310026418.9 | 申请日: | 2023-01-09 |
| 公开(公告)号: | CN115913786B | 公开(公告)日: | 2023-05-23 |
| 发明(设计)人: | 林晨;李俊;王冲华;李耀兵;刘东东;郝志强;周昊;韦彦;江浩;巩天宇;许丰娟;樊佩茹;余果;曲海阔 | 申请(专利权)人: | 国家工业信息安全发展研究中心 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京高沃律师事务所 11569 | 代理人: | 褚海英 |
| 地址: | 100040 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 工业 互联网 设备 漏洞 验证 方法 系统 | ||
1.一种工业互联网设备的漏洞验证方法,其特征在于,包括:
对目标网络设备进行端口扫描,获得目标网络设备的特征参数;所述特征参数包括设备指纹;所述设备指纹为所述目标网络设备的唯一标识;
基于所述设备指纹,判断漏洞库中是否存在所述目标网络设备的漏洞脚本;所述漏洞库用于存储各网络设备的漏洞脚本数据;
若存在所述目标网络设备的漏洞脚本,则使所述目标网络设备执行相应的漏洞脚本,输出漏洞脚本执行结果;所述漏洞脚本执行结果包括是否存在漏洞、漏洞日志、漏洞原因和漏洞取证信息。
2.根据权利要求1所述的工业互联网设备的漏洞验证方法,其特征在于,所述基于所述设备指纹,判断漏洞库中是否存在所述目标网络设备的漏洞脚本,具体包括:
判断设备画像库是否存在与所述设备指纹匹配的画像信息;所述设备画像库用于存储各网络设备的画像信息;
若存在与所述设备指纹匹配的画像信息,则判断漏洞库中是否存在与所述画像信息匹配的漏洞脚本。
3.根据权利要求2所述的工业互联网设备的漏洞验证方法,其特征在于,所述画像信息包括所述设备指纹、设备类型、设备型号、设备协议、设备厂商和设备端口信息。
4.根据权利要求2所述的工业互联网设备的漏洞验证方法,其特征在于,所述设备画像库中存储的画像信息为工业控制设备的画像信息,所述工业控制设备包括分布式控制系统的现场控制单元、可编程逻辑控制器以及远程终端单元。
5.根据权利要求1所述的工业互联网设备的漏洞验证方法,其特征在于,所述对目标网络设备进行端口扫描,获得目标网络设备的特征参数,具体包括:
采用对工况网络无扰的方式,对目标网络设备进行端口扫描,获得端口对应的协议类型;
根据所述协议类型,向所述目标网络设备的端口发送符合所述协议类型的第一数据包,并接收返回的第二数据包,所述第二数据包包括目标网络设备的特征参数。
6.根据权利要求5所述的工业互联网设备的漏洞验证方法,其特征在于,所述对工况网络无扰的方式包括采用nmap进行资产扫描。
7.根据权利要求1所述的工业互联网设备的漏洞验证方法,其特征在于,所述漏洞脚本执行结果还包括漏洞修复方案。
8.一种工业互联网设备的漏洞验证系统,其特征在于,包括:
端口扫描模块,用于对目标网络设备进行端口扫描,获得目标网络设备的特征参数;所述特征参数包括设备指纹;所述设备指纹为所述目标网络设备的唯一标识;
漏洞脚本匹配模块,用于基于所述设备指纹,判断漏洞库中是否存在所述目标网络设备的漏洞脚本;所述漏洞库用于存储各网络设备的漏洞脚本数据;
漏洞脚本验证模块,若所述漏洞脚本匹配模块输出存在所述目标网络设备的漏洞脚本,则用于使所述目标网络设备执行所述漏洞脚本,输出漏洞脚本执行结果;所述漏洞脚本执行结果包括是否存在漏洞,若存在漏洞,所述漏洞脚本执行结果还包括漏洞日志、漏洞原因和漏洞取证信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家工业信息安全发展研究中心,未经国家工业信息安全发展研究中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310026418.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种高密闭性的蒸发冷凝回收器
- 下一篇:一种混合油、水汽的气体处理装置
