The invention discloses an industrial safety detection system and control system, including port scanning module for scanning and acquiring equipment under test port status, as port scan results; test case recommendation module, according to the state of port scans, in port state is open, in the default test case library search and scan port state matching service protocol type test case; fuzzy test engine module, for generating test cases according to test data to find the variation and transmitted to the equipment to be tested for unknown security vulnerabilities mining. Therefore, the invention can effectively and automatically complete the security test, so that the user can select and test the test case conveniently and efficiently, and the automatic test is realized, and the error rate is very low.
【技术实现步骤摘要】
一种工控安全检测系统及工控系统
本专利技术涉及工控
,特别是涉及一种工控安全检测系统及工控系统。
技术介绍
从工业控制系统自身来看,随着计算机和网络技术的发展,尤其是信息化与工业化的深度融合,工业控制系统越来越多地采用通用协议、通用硬件和通用软件,通过互联网等公共网络连接的业务系统也越来越普遍,这使得针对工业控制系统的攻击行为大幅度增长,也使得工业控制系统的脆弱性正在逐渐显现,面临的信息安全问题日益突出。对工业控制系统中的网络的未知安全漏洞进行挖掘需要基于工控协议的模糊测试技术,也即通过对工控网络中的设备和系统进行模糊测试来发现未知安全漏洞。但工控网络与互联网的不同之处在于,工控领域中的设备类型多,协议复杂,协议规约不统一,
涉及石化炼油、水利调度、电力调度、轨道交通等领域。不同的PLC或其它被测设备基于的协议各不相同。常用的工控协议就覆盖Modbus、IEC101、IEC103、IEC104、DNP3.0、Goose、MMS、Profinet、S7_comm、Fins等几十种。工控安全检测系统需要兼容这些协议,测试时需要从这些协议中挑选出适合于被测设备的。现有技术中的安全测试平台虽然也集成了很多不同协议类型的测试用例,但是在对被测设备进行未知安全漏洞挖掘时要输入哪个测试用例则需要用户自己去判断,且在判断完成后用户自己去选取确定的测试用例去对被测设备进行未知安全漏洞挖掘,一方面,自动化程度低,需要人参与的过程较多,另一方面,由于人的参与,错误率较高。因此,如何提供一种解决上述技术问题的工控安全检测系统及工控系统是本领域技术人员目前需要解决的问题 ...
【技术保护点】
一种工控安全检测系统,其特征在于,包括:端口状态扫描模块,用于扫描并获取被测设备的端口状态,作为端口状态扫描结果;测试用例推荐模块,用于根据所述端口状态扫描结果,在所述端口的状态为开放时,在预设测试用例库中查找与所述端口状态扫描结果匹配的服务协议类型的测试用例;模糊测试引擎模块,用于根据查找到的所述测试用例生成测试数据并进行变异后传送至被测设备以进行未知安全漏洞挖掘。
【技术特征摘要】
1.一种工控安全检测系统,其特征在于,包括:端口状态扫描模块,用于扫描并获取被测设备的端口状态,作为端口状态扫描结果;测试用例推荐模块,用于根据所述端口状态扫描结果,在所述端口的状态为开放时,在预设测试用例库中查找与所述端口状态扫描结果匹配的服务协议类型的测试用例;模糊测试引擎模块,用于根据查找到的所述测试用例生成测试数据并进行变异后传送至被测设备以进行未知安全漏洞挖掘。2.根据权利要求1所述的工控安全检测系统,其特征在于,该系统还包括:扫描参数设置模块,用于设置用户自定义的扫描参数,所述扫描参数包括扫描端口范围;则当所述扫描参数设置模块设置所述扫描端口范围时,所述端口状态扫描模块用于扫描所述被测设备的所述扫描端口范围内的端口状态,作为各个端口对应的端口状态扫描结果。3.根据权利要求2所述的工控安全检测系统,其特征在于,所述端口状态扫描模块具体用于向所述被测设备的所述扫描端口范围对应的端口发送原始IP请求报文,并根据各个端口返回的应答报文得到各个端口的扫描结果。4.根据权利要求2...
【专利技术属性】
技术研发人员:孙歆,韩嘉佳,戴桦,卢新岱,李沁园,李景,周辉,姚影,龚小刚,戚伟强,
申请(专利权)人:国网浙江省电力公司电力科学研究院,国家电网公司,国网浙江省电力公司,国网浙江省电力公司信息通信分公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。