一种工控安全检测系统及工控系统技术方案

本发明专利技术公开了一种工控安全检测系统及工控系统，包括端口状态扫描模块，用于扫描并获取被测设备的端口状态，作为端口状态扫描结果；测试用例推荐模块，用于根据端口状态扫描结果，在端口的状态为开放时，在预设测试用例库中查找与端口状态扫描结果匹配的服务协议类型的测试用例；模糊测试引擎模块，用于根据查找到的测试用例生成测试数据并进行变异后传送至被测设备以进行未知安全漏洞挖掘。可见，本发明专利技术能够高效自动地完成安全测试，便于用户便捷、高效地进行测试用例选取和测试，实现了自动化测试，错误率极低。

Industrial control safety detection system and industrial control system

The invention discloses an industrial safety detection system and control system, including port scanning module for scanning and acquiring equipment under test port status, as port scan results; test case recommendation module, according to the state of port scans, in port state is open, in the default test case library search and scan port state matching service protocol type test case; fuzzy test engine module, for generating test cases according to test data to find the variation and transmitted to the equipment to be tested for unknown security vulnerabilities mining. Therefore, the invention can effectively and automatically complete the security test, so that the user can select and test the test case conveniently and efficiently, and the automatic test is realized, and the error rate is very low.

【技术实现步骤摘要】
一种工控安全检测系统及工控系统
本专利技术涉及工控
，特别是涉及一种工控安全检测系统及工控系统。
技术介绍
从工业控制系统自身来看，随着计算机和网络技术的发展，尤其是信息化与工业化的深度融合，工业控制系统越来越多地采用通用协议、通用硬件和通用软件，通过互联网等公共网络连接的业务系统也越来越普遍，这使得针对工业控制系统的攻击行为大幅度增长，也使得工业控制系统的脆弱性正在逐渐显现，面临的信息安全问题日益突出。对工业控制系统中的网络的未知安全漏洞进行挖掘需要基于工控协议的模糊测试技术，也即通过对工控网络中的设备和系统进行模糊测试来发现未知安全漏洞。但工控网络与互联网的不同之处在于，工控领域中的设备类型多，协议复杂，协议规约不统一，
涉及石化炼油、水利调度、电力调度、轨道交通等领域。不同的PLC或其它被测设备基于的协议各不相同。常用的工控协议就覆盖Modbus、IEC101、IEC103、IEC104、DNP3.0、Goose、MMS、Profinet、S7_comm、Fins等几十种。工控安全检测系统需要兼容这些协议，测试时需要从这些协议中挑选出适合于被测设备的。现有技术中的安全测试平台虽然也集成了很多不同协议类型的测试用例，但是在对被测设备进行未知安全漏洞挖掘时要输入哪个测试用例则需要用户自己去判断，且在判断完成后用户自己去选取确定的测试用例去对被测设备进行未知安全漏洞挖掘，一方面，自动化程度低，需要人参与的过程较多，另一方面，由于人的参与，错误率较高。因此，如何提供一种解决上述技术问题的工控安全检测系统及工控系统是本领域技术人员目前需要解决的问题。
技术实现思路
本专利技术的目的是提供一种工控安全检测系统，能够高效自动地完成安全测试，便于用户便捷、高效地进行测试用例选取和测试，实现了自动化测试，错误率极低；本专利技术的另一目的是提供一种包括上述工控安全检测系统的工控系统。为解决上述技术问题，本专利技术提供了一种工控安全检测系统，包括：端口状态扫描模块，用于扫描并获取被测设备的端口的状态，作为端口状态扫描结果；测试用例推荐模块，用于根据所述端口状态扫描结果，在所述端口的状态为开放时，在预设测试用例库中查找与所述端口状态扫描结果匹配的服务协议类型的测试用例；模糊测试引擎模块，用于根据查找到的所述测试用例生成测试数据并进行变异后传送至被测设备以进行未知安全漏洞挖掘。优选地，该系统还包括：扫描参数设置模块，用于设置用户自定义的扫描参数，所述扫描参数包括扫描端口范围；则当所述扫描参数设置模块设置所述扫描端口范围时，所述端口状态扫描模块用于扫描所述被测设备的所述扫描端口范围内的端口状态，作为各个端口对应的端口状态扫描结果。优选地，所述端口状态扫描模块具体用于向所述被测设备的所述扫描端口范围对应的端口发送原始IP请求报文，并根据各个端口返回的应答报文得到各个端口的扫描结果。优选地，所述扫描参数还包括主机ip地址和扫描传输层协议类型。优选地，所述扫描传输层协议类型包括TCP或者UDP。优选地，当所述扫描传输层协议类型为TCP时，则TCP扫描采用半开放的SYN扫描或者默认的connect扫描。优选地，所述端口状态扫描模块还包括配置文件，所述配置文件包括预置的优先扫描的端口号及其与服务协议类型的对应关系表。优选地，所述端口状态扫描模块还包括分组模块，用于对所述扫描端口范围进行分组，并将分组后的扫描任务分配到线程池中。优选地，该系统还包括安全测试引擎模块，用于依据所述扫描结果对所述被测设备进行安全测试。为解决上述技术问题，本专利技术还提供了一种工控系统，包括如上述所述的工控安全检测系统。本专利技术提供了一种工控安全检测系统及工控系统，包括端口状态扫描模块，用于扫描并获取被测设备的端口状态，作为端口状态扫描结果；测试用例推荐模块，用于根据所述端口状态扫描结果，在端口的状态为开放时，在预设测试用例库中查找与端口状态扫描结果匹配的服务协议类型的测试用例；模糊测试引擎模块，用于根据查找到的测试用例生成测试数据并进行变异后传送至被测设备以进行未知安全漏洞挖掘。可见，本专利技术通过端口状态扫描模块扫描并获取被测设备的端口状态后，测试用例推荐模块相应地在预设测试用例库中查找与端口状态扫描结果匹配的测试用例，模糊测试引擎模块根据匹配的测试用例向被测设备发送非预期的测试数据，能够高效自动地完成安全测试，便于用户便捷、高效地进行测试用例选取和测试，实现了自动化测试，错误率极低。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对现有技术和实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种工控安全检测系统的结构示意图；图2为本专利技术提供的一种扫描参数设置管理界面图；图3为本专利技术提供的一种具体地扫描参数设置管理界面图；图4为本专利技术提供的一种扫描结果示意图；图5为本专利技术提供的一种工控安全检测系统的扫描进程图。具体实施方式本专利技术的核心是提供一种工控安全检测系统，能够高效自动地完成安全测试，便于用户便捷、高效地进行测试用例选取和测试，实现了自动化测试，错误率极低；本专利技术的另一核心是提供一种包括上述工控安全检测系统的工控系统。为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参照图1，图1为本专利技术提供的一种工控安全检测系统的结构示意图，该系统包括：端口状态扫描模块1，用于扫描并获取被测设备的端口的状态，作为端口状态扫描结果；具体地，端口的状态包括开放、关闭和被过滤，只有端口的状态为开放时，向被测设备发送相应的测试数据才是有意义的。这里的扫描结果包括该端口的状态信息。作为优选地，端口状态扫描模块1具体用于向被测设备的扫描端口范围对应的端口发送原始IP请求报文，并根据各个端口返回的应答报文得到各个端口的扫描结果。端口状态扫描模块1在扫描端口状态时通过发送原始IP报文判断被测设备是否在该端口提供相应的服务，如果判断结果为是，则表示端口状态为开放。测试用例推荐模块2，用于根据所述端口状态扫描结果，在端口的状态为开放时，在预设测试用例库中查找与端口状态扫描结果匹配的服务协议类型的测试用例；可以理解的是，在预设测试用例库中存储着与各个端口对应的协议类型的测试用例，当端口状态扫描模块1扫描到某个端口为开放时，测试用例推荐模块2在预设测试用例库中查找与扫描结果匹配的服务协议类型的测试用例。模糊测试引擎模块3，用于根据查找到的测试用例生成测试数据并进行变异后传送至被测设备以进行未知安全漏洞挖掘。具体地，模糊测试引擎模块3根据查找到的测试用例生成测试数据，并对测试数据进行变异得到非预期的测试数据，然后再将测试数据发送至被测设备，以此来对被测设备进行未知安全漏洞进行挖掘。作为优选地，该系统还包括：扫描参数设置模块4，用于设置用户自定义的扫描参数，扫描参数包括扫描端口范围；则当所本文档来自技高网...

【技术保护点】
一种工控安全检测系统，其特征在于，包括：端口状态扫描模块，用于扫描并获取被测设备的端口状态，作为端口状态扫描结果；测试用例推荐模块，用于根据所述端口状态扫描结果，在所述端口的状态为开放时，在预设测试用例库中查找与所述端口状态扫描结果匹配的服务协议类型的测试用例；模糊测试引擎模块，用于根据查找到的所述测试用例生成测试数据并进行变异后传送至被测设备以进行未知安全漏洞挖掘。

【技术特征摘要】
1.一种工控安全检测系统，其特征在于，包括：端口状态扫描模块，用于扫描并获取被测设备的端口状态，作为端口状态扫描结果；测试用例推荐模块，用于根据所述端口状态扫描结果，在所述端口的状态为开放时，在预设测试用例库中查找与所述端口状态扫描结果匹配的服务协议类型的测试用例；模糊测试引擎模块，用于根据查找到的所述测试用例生成测试数据并进行变异后传送至被测设备以进行未知安全漏洞挖掘。2.根据权利要求1所述的工控安全检测系统，其特征在于，该系统还包括：扫描参数设置模块，用于设置用户自定义的扫描参数，所述扫描参数包括扫描端口范围；则当所述扫描参数设置模块设置所述扫描端口范围时，所述端口状态扫描模块用于扫描所述被测设备的所述扫描端口范围内的端口状态，作为各个端口对应的端口状态扫描结果。3.根据权利要求2所述的工控安全检测系统，其特征在于，所述端口状态扫描模块具体用于向所述被测设备的所述扫描端口范围对应的端口发送原始IP请求报文，并根据各个端口返回的应答报文得到各个端口的扫描结果。4.根据权利要求2...

【专利技术属性】
技术研发人员：孙歆，韩嘉佳，戴桦，卢新岱，李沁园，李景，周辉，姚影，龚小刚，戚伟强，
申请(专利权)人：国网浙江省电力公司电力科学研究院，国家电网公司，国网浙江省电力公司，国网浙江省电力公司信息通信分公司，
类型：发明
国别省市：浙江,33