本发明专利技术提供了一种工控安全保护设备检测方法及装置。该方法包括:配置漏洞挖掘检测平台的数据发送端口和数据接收端口,建立所述漏洞挖掘检测平台与待测工控安全保护设备的连接;建立所述漏洞挖掘检测平台与客户端的连接,接收客户端发送的操作指令;根据所述操作指令漏洞挖掘检测平台调用对应的测试用例对所述待测工控安全保护设备进行检测,并将检测结果发送至所述客户端。本发明专利技术实施例通过调用保存在漏洞挖掘检测平台上的测试用例,提供了对待测工控安全保护设备进行检测的有效方法。
【技术实现步骤摘要】
一种工控安全保护设备检测方法及装置
本专利技术涉及工业控制
,具体涉及一种工控安全保护设备检测方法及装置。
技术介绍
工业控制系统在过程生产、电力设施、水力油气和运输等领域有着广泛的应用。工业控制系统越来越多地采用互联网技术实现与企业网的互连。目前,大多数工业通信系统在商用操作系统的基础上开发协议,通信应用中存在很多漏洞。在工业控制系统与Internet或其他公共网络互连时,这些漏洞将会暴露给潜在攻击者。此外,工业控制系统多用于控制关键基础设施,攻击者出于政治目的或经济目的会主动向其发起攻击。为了增强工业控制系统的安全性,在工控网络中加入工控安全保护设备。工控安全保护设备用于提升工控网络的整体安全性,包括了工控防火墙,网关等设备。在选择此类安全设备时,用户最关心的是保护设备自身的功能性、安全性等方面能否有效,以及增加了保护设备后的被保护设备和系统是否稳定工作,因此对工控安全保护设备进行全面检测是非常必要的。然而,现有技术中缺乏针对工控安全保护设备的检测方法,无法检测工控安全保护设备的性能以及是否存在漏洞。
技术实现思路
针对现有技术的问题,本专利技术实施例提供了一种工控安全保护设备检测方法及装置。本专利技术实施例提供了一种工控安全保护设备检测方法,包括:配置漏洞挖掘检测平台的数据发送端口和数据接收端口,建立所述漏洞挖掘检测平台与待测工控安全保护设备的连接;建立所述漏洞挖掘检测平台与客户端的连接,接收客户端发送的操作指令;根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行检测,并将检测结果发送至所述客户端。可选地,根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行检测,包括:根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行兼容性检测;数据发送端口向所述待测工控安全保护设备发送符合工控协议规约的正常的检测数据包,数据接收端口接收到所述检测数据包;同时,数据发送端口向所述待测工控安全保护设备发送不符合工控协议规约的检测数据包,数据接收端口不会接收到所述检测数据包,所述待测工控安全保护设备通过兼容性检测。可选地,根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行检测,包括:根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行功能性检测;根据所述测试用例对所述待测工控安全保护设备设置保护规则;数据发送端口向所述待测工控安全保护设备发送符合所述保护规则的检测数据包,若数据接收端口接收到所述检测数据包;数据发送端口向所述待测工控安全保护设备发送不符合所述保护规则的检测数据包,若数据接收端口接不会收到所述检测数据包,所述待测工控安全保护设备通过功能性检测。可选地,根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行检测,包括:根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行性能检测,获取所述待测工控安全保护设备的吞吐量和延迟。可选地,根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行检测,包括:根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行安全性检测。本专利技术实施例提供了一种工控安全保护设备检测装置,包括:第一连接建立单元,用于配置漏洞挖掘检测平台的数据发送端口和数据接收端口,建立所述漏洞挖掘检测平台与待测工控安全保护设备的连接;第二连接建立单元,用于建立所述漏洞挖掘检测平台与客户端的连接,接收客户端发送的操作指令;检测单元,用于根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行检测,并将检测结果发送至所述客户端。可选地,所述检测单元进一步用于:根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行兼容性检测;数据发送端口向所述待测工控安全保护设备发送符合工控协议规约的正常的检测数据包,数据接收端口接收到所述检测数据包;同时,数据发送端口向所述待测工控安全保护设备发送不符合工控协议规约的检测数据包,数据接收端口不会接收到所述检测数据包,所述待测工控安全保护设备通过兼容性检测。可选地,所述检测单元进一步用于:根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行功能性检测;根据所述测试用例对所述待测工控安全保护设备设置保护规则;数据发送端口向所述待测工控安全保护设备发送符合所述保护规则的检测数据包,若数据接收端口接收到所述检测数据包;数据发送端口向所述待测工控安全保护设备发送不符合所述保护规则的检测数据包,若数据接收端口接不会收到所述检测数据包,所述待测工控安全保护设备通过功能性检测。可选地,所述检测单元进一步用于:根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行性能检测,获取所述待测工控安全保护设备的吞吐量和延迟。可选地,所述检测单元进一步用于:根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行安全性检测。本专利技术实施例提供的工控安全保护设备检测方法及装置,配置漏洞挖掘检测平台的数据发送端口和数据接收端口,建立所述漏洞挖掘检测平台与待测工控安全保护设备的连接;建立所述漏洞挖掘检测平台与客户端的连接,接收客户端发送的操作指令;根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行检测,并将检测结果发送至所述客户端。本专利技术实施例通过调用保存在漏洞挖掘检测平台上的测试用例,提供了对待测工控安全保护设备进行检测的有效方法。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例的工控安全保护设备检测方法的流程示意图;图2是本专利技术一个实施例的工控安全保护设备检测方法的原理图;图3是本专利技术一个实施例的工控安全保护设备检测装置的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1是本专利技术一个实施例的工控安全保护设备检测方法的流程示意图。如图1所示,该实施例的方法包括:S11:配置漏洞挖掘检测平台的数据发送端口和数据接收端口,建立所述漏洞挖掘检测平台与待测工控安全保护设备的连接;在实际应用中(如图2所示),漏洞挖掘检测平台22与待测工控安全保护设备23连接的一端具有两个数据端口:数据发送端口和数据接收端口;其中,数据发送端口用于向待测工控安全保护设备23发送测试数据,数据接收端口用于接收待测工控安全保护设备23反馈的测试结果。S12:建立所述漏洞挖掘检测平台与客户端的连接,接收客户端发送的操作指令;需要说明的是,用户可通过客户端21向漏洞挖掘检测平台22发送操作指令,操作指令中包括被测安全保护设备23的厂商、型号等设备信息。S13:根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行检测,并将检测结果发送至所述客户端;需要说本文档来自技高网...
【技术保护点】
一种工控安全保护设备检测方法,其特征在于,包括:配置漏洞挖掘检测平台的数据发送端口和数据接收端口,建立所述漏洞挖掘检测平台与待测工控安全保护设备的连接;建立所述漏洞挖掘检测平台与客户端的连接,接收客户端发送的操作指令;根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行检测,并将检测结果发送至所述客户端。
【技术特征摘要】
1.一种工控安全保护设备检测方法,其特征在于,包括:配置漏洞挖掘检测平台的数据发送端口和数据接收端口,建立所述漏洞挖掘检测平台与待测工控安全保护设备的连接;建立所述漏洞挖掘检测平台与客户端的连接,接收客户端发送的操作指令;根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行检测,并将检测结果发送至所述客户端。2.根据权利要求1所述的工控安全保护设备检测方法,其特征在于,根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行检测,包括:根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行兼容性检测;数据发送端口向所述待测工控安全保护设备发送符合工控协议规约的正常的检测数据包,数据接收端口接收到所述检测数据包;同时,数据发送端口向所述待测工控安全保护设备发送不符合工控协议规约的检测数据包,数据接收端口不会接收到所述检测数据包,所述待测工控安全保护设备通过兼容性检测。3.根据权利要求1所述的工控安全保护设备检测方法,其特征在于,根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行检测,包括:根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行功能性检测;根据所述测试用例对所述待测工控安全保护设备设置保护规则;数据发送端口向所述待测工控安全保护设备发送符合所述保护规则的检测数据包,若数据接收端口接收到所述检测数据包;数据发送端口向所述待测工控安全保护设备发送不符合所述保护规则的检测数据包,若数据接收端口接不会收到所述检测数据包,所述待测工控安全保护设备通过功能性检测。4.根据权利要求1所述的工控安全保护设备检测方法,其特征在于,根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行检测,包括:根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行性能检测,获取所述待测工控安全保护设备的吞吐量和延迟。5.根据权利要求1所述的工控安全保护设备检测方法,其特征在于,根据所述操作指令调用对应的测试用例对所述待测工控安全保护设备进行检测,包括:根...
【专利技术属性】
技术研发人员:胡仁豪,李杨,
申请(专利权)人:北京匡恩网络科技有限责任公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。