本发明专利技术涉及一种工控网络安全检测装置和未知漏洞检测方法,该装置包括壳体,设置在壳体内的电源模块、处理器、安全扫描单元、存储器和通信单元;电源模块分别与处理器、存储器和通信单元供电;存储器中存储有网络安全检测漏洞数据库和检测规则数据库;处理器控制安全扫描单元调用存储器中存储的检测规则通过通信单元向与通信单元连接的被测终端发送漏洞安全检测数据;通信单元接收被测终端的反馈信息并传送至处理器,处理器控制安全扫描单元根据安全检测漏洞库和反馈信息判断被测终端的漏洞信息并将漏洞信息存储到存储器中。本发明专利技术通过漏洞库中发现的漏洞进行漏洞测试验证漏洞的真实性和可复现性。
【技术实现步骤摘要】
本专利技术实施例涉及网络安全
,具体涉及一种工控网络安全检测装置和未知漏洞检测方法。
技术介绍
工业控制网络(以下简称“工控网络”)安全漏洞是在其生命周期的各个阶段(设计、实现、运维等过程)中引入的某类问题。比如设计阶段引入的非常容易被破解的加密算法,实现阶段引入的一个代码缓冲区溢出问题,运维阶段的一个错误的安全配置。这些都有可能最终成为工控网络安全漏洞,这些漏洞会对工控网络的安全(可用性、完整性、机密性)产生严重影响。近年来,工控系统强调开放性,在网络中大量引入通用的IT产品,如Windows操作系统、关系数据库等,并广泛使用以太网和TCP/IP协议,在降低成本和简化集成的同时将大量IT漏洞引入了工控网络。同时,大部分的工控网络应用层协议和现场总线协议,广泛使用MODBUS/TCP、CAN等明码传输协议,存在没有严格的身份识别,报文很容易被伪造等无法避免的脆弱性。因此,由相对封闭的专用计算机和网络体系发展而来的工控网络系统,安全的薄弱的环节几乎来自于各方各面,特别对于大型SCADA系统,设备分散安装,部分采用公网和无线网络,更容易受到利用漏洞的攻击,严重的攻击后果可以使系统网络完全瘫痪,造成工业过程失控或装置停机。工控网络具有非常鲜明的特点,当前工控网络安全漏洞进行检测的手段是比较局限的,具体体现在:现有检测手段仅针对工控网络内的外围服务器和通用IT设备,无法触及亟待保护的核心工控设备;现有的端口服务扫描、漏洞特征扫描等技术对漏洞库的依赖较大,但公开的工控网络安全漏洞库信息很少,导致无法实现深入、全面的检测;基于公开漏洞的扫描技术和机制无法有效发现未知漏洞,同时在时间上永远滞后于攻击者利用的未知漏洞。
技术实现思路
要解决的技术问题,如何检测工控设备的安全性。针对现有技术中的缺陷,本专利技术实施例提供一种工控网络安全检测装置,包括壳体,设置在壳体内的电源模块、处理器、安全扫描单元、存储器和通信单元;所述电源模块分别与所述处理器、存储器和通信单元供电;所述存储器中存储有网络安全检测漏洞数据库和检测规则数据库;所述处理器控制所述安全扫描单元调用所述存储器中存储的检测规则通过所述通信单元向与所述通信单元连接的被测终端发送漏洞安全检测数据;所述通信单元接收被测终端的反馈信息并传送至所述处理器,所述处理器控制所述安全扫描单元根据所述安全检测漏洞库和反馈信息判断被测终端的漏洞信息并将所述漏洞信息存储到所述存储器中。可选地,还包括:与所述通信单元连接的客户端装置;所述客户端用于通过所述通信单元向所述处理器发送漏洞检测控制命令;还用于通过所述通信单元接收所述处理器处理的漏洞信息并显示。可选地,所述通信单元包括以太网接口、串口和/或总线接口。可选地,还所述通信单元还包括存储扩展单元,所述存储扩展单元与所述处理器连接;所述通信单元接收被测终端的反馈信息并传送至所述处理器,所述处理器控制所述安全扫描单元根据所述安全检测漏洞库和反馈信息判断被测终端的漏洞信息并将所述漏洞信息存储到存储扩展单元。可选地,所述通过存储扩展单元是SD卡存读取装置。可选地,所述被测设备包括工控安全设备、工控控制系统和工控设备。可选地,还包括与所述处理器连接的显示装置,所述显示装置用时显示所述网络安全检测的状态信息。一种未知漏洞检测方法,用于上述的工控网络安全检测装置包括:连接被检测设备;配置未知漏洞检测装置;对被检测设备和漏洞检测设备的连接性测试;向被检测设备发送测试数据执行测试,得到测试数据;分析监测数据并输出检测结果。可选地,所述配置未知漏洞检测装置包括:根据被测设备或系统使用的工控协议进行测试用例选取;选择要进行模糊测试变异的数据内容进行建模。可选地,所述对被检测设备和漏洞检测设备的连接性测试包括:漏洞挖掘引擎会根据相关协议进行深度报文解析,解析其中需要变异的字段,并通过测试报文生成模块进行测试相关数据生成,同时根据模块中建模不断对其中需要变化的数据通过测试报文变形模块进行变形,然后输出给被测目标工业控制设备及系统。可选地,所述向被检测设备发送测试数据执行测试,得到测试数据包括:根据监视的异常告警情况进行数据解析和异常分析判断是否由于测试报文导致被测目标产生异常从而分析其是否存在未知漏洞;并通过数据分析引擎模块分析发送的测试数据以及该测试数据造成被测目标异常情况进行分析得出相关未知漏洞及漏洞原因。可选地,所述分析监测数据并输出检测结果包括:根据数据分析结果进行结果汇总、展示和报告,通过报告生成引擎自动化形成定制化漏洞挖掘检测报告。由上述技术方案可知,本专利技术实施例提供的工控网络安全检测装置通,过对“疑似漏洞”的所有相关信息的细节进行深入分析,重复进行针对性的测试,明确“疑似漏洞”的真实性,最后在出错数据包中精确定位,并可以将发现的“疑似漏洞”保存至漏洞库中进行管理。通过漏洞库中发现的漏洞进行漏洞测试验证漏洞的真实性和可复现性。一方面可以用来检测工控网络的安全性,挖掘未知漏洞;另一方面可以作为模拟的恶意攻击方,检验保护设备能否起到作用。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单的介绍,显而易见地,下面描述中的附图是本专利技术实施例的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例一个实施例中一种工控网络安全检测装置的结构示意图;图2为本专利技术实施例一个实施例中一种工控网络安全检测装置示意图;图3为本专利技术实施例一个实施例中一种工控网络安全检测装置示意图;图4为本专利技术实施例一个实施例中一种工控网络安全检测装置示意图;图5为本专利技术实施例一个实施例中一种未知漏洞检测方法流程示意图;图6为本专利技术实施例一个实施例中一种未知漏洞检测方法流程示意图图7为本专利技术实施例一个实施例中一种未知漏洞检测方法原理示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例提供一种工控网络安全检测装置,如图1-图3所示,本工控网络安全检测装置包括壳体,设置在壳体内的电源模块、处理器、安全扫描单元、存储器和通信单元;所述电源模块分别与所述处理器、存储器和通信单元供电;所述存储器中存储有网络安全检测漏洞数据库和检测规则数据库;所述处理器控制所述安全扫描单元调用所述存储器中存储的检测规则通过所述通信单元向与所述通信单元连接的被测终端发送漏洞安全检测数据;所述通信单元接收被测终端的反馈信息并传送至所述处理器,所述处理器控制所述安全扫描单元根据所述安全检测漏洞库和反馈信息判断被测终端的漏洞信息并将所述漏洞信息存储到所述存储器中。下面对本专利技术实施例和提供的工控网络安全检测装置展开详细的说明。在本专利技术实施例中,如图2所示,为了进一步方便用户配置本工控网络安全检测装置,使本工控网络安全检测装置的安全检测过程可视化,工控网络安全检测装置,还包括:与所述通信单元连接的客户端本文档来自技高网...
【技术保护点】
一种工控网络安全检测装置,其特征在于,包括壳体,设置在壳体内的电源模块、处理器、安全扫描单元、存储器和通信单元;所述电源模块分别与所述处理器、存储器和通信单元供电;所述存储器中存储有网络安全检测漏洞数据库和检测规则数据库;所述处理器控制所述安全扫描单元调用所述存储器中存储的检测规则通过所述通信单元向与所述通信单元连接的被测终端发送漏洞安全检测数据;所述通信单元接收被测终端的反馈信息并传送至所述处理器,所述处理器控制所述安全扫描单元根据所述安全检测漏洞库和反馈信息判断被测终端的漏洞信息并将所述漏洞信息存储到所述存储器中。
【技术特征摘要】
1.一种工控网络安全检测装置,其特征在于,包括壳体,设置在壳体内的电源模块、处理器、安全扫描单元、存储器和通信单元;所述电源模块分别与所述处理器、存储器和通信单元供电;所述存储器中存储有网络安全检测漏洞数据库和检测规则数据库;所述处理器控制所述安全扫描单元调用所述存储器中存储的检测规则通过所述通信单元向与所述通信单元连接的被测终端发送漏洞安全检测数据;所述通信单元接收被测终端的反馈信息并传送至所述处理器,所述处理器控制所述安全扫描单元根据所述安全检测漏洞库和反馈信息判断被测终端的漏洞信息并将所述漏洞信息存储到所述存储器中。2.根据权利要求1所述的工控网络安全检测装置,其特征在于,还包括:与所述通信单元连接的客户端装置;所述客户端用于通过所述通信单元向所述处理器发送漏洞检测控制命令;还用于通过所述通信单元接收所述处理器处理的漏洞信息并显示。3.根据权利要求1所述的工控网络安全检测装置,其特征在于,还所述通信单元还包括存储扩展单元,所述存储扩展单元与所述处理器连接;所述所述通信单元接收被测终端的反馈信息并传送至所述处理器,所述处理器控制所述安全扫描单元根据所述安全检测漏洞库和反馈信息判断被测终端的漏洞信息并将所述漏洞信息存储到存储扩展单元。4.根据权利要求1所述的工控网络安全检测装置,其特征在于,所述被测设备包括工控安全设备、工控控制系统和工控设备。5.根据权利要求1所述的工控网络安全检测装置,其特征在于,还包括与所述处理器连接的显示装置,所述显示装置用时显示所述网络安全检...
【专利技术属性】
技术研发人员:孙易安,范科峰,
申请(专利权)人:北京匡恩网络科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。