本发明专利技术公开了一种漏洞扫描方法、装置和系统及工业控制系统。该方法包括:将漏洞扫描服务器发出的扫描请求转换为工业控制设备采用的协议;将转换后的扫描请求发送至工业控制设备;将工业控制设备反馈的扫描结果转换为以太网协议;通过漏洞扫描服务器对转换后的扫描结果执行漏洞扫描。通过本发明专利技术,解决了相关技术中不能对非常规网络端口的工业控制系统进行漏洞扫描的问题。
【技术实现步骤摘要】
本专利技术涉及计算机领域,具体而言,涉及一种漏洞扫描方法、装置和系统及工业控制系统。
技术介绍
工业控制中对工业控制系统的安全进行评估和维护的技术通常采用传统的网络端口信息获取技术去识别被检测对象。这种技术存在一个很大的缺点,即一旦被检测的工控系统使用了非常规的网络端口,或者对网络端口信息进行了屏蔽,则漏洞检测将失去作用。现有技术中还存在一种基于模糊测试的工控漏洞挖掘检测平台,但是模糊测试算法对已知的公开的漏洞没有精准的识别能力,这种平台无法采用一个已知的知识漏洞库作为比对目标以识别已知安全漏洞。此外,模糊测试很有可能由于其测试危险性导致系统运行故障和中断,而工控系统均为涉及到业务运行的重要核心系统,其本身的正常运行十分关键,任何安全检测均因不得影响系统本身的安全运行,所以需要无损的扫描技术保障系统运行正常。针对相关技术中不能对非常规网络端口的工业控制系统进行漏洞扫描的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术的主要目的在于提供一种漏洞扫描方法、装置和系统及工业控制系统,以解决相关技术中不能对非常规网络端口的工业控制系统进行漏洞扫描的问题。为了实现上述目的,根据本专利技术的一个方面,提供了一种漏洞扫描方法。该方法包括:将漏洞扫描服务器发出的扫描请求转换为工业控制设备采用的协议;将转换后的扫描请求发送至工业控制设备;将工业控制设备反馈的扫描结果转换为以太网协议;通过漏洞扫描服务器对转换后的扫描结果执行漏洞扫描。进一步地,扫描请求为对工业控制设备的上位机进行扫描的请求,在将漏洞扫描服务器发出的扫描请求转换为工业控制设备采用的协议之后,该方法还包括:将转换后的扫描请求发送至工业控制设备的上位机;将工业控制设备的上位机反馈的扫描结果转换为以太网协议;通过漏洞扫描服务器对转换后的上位机的扫描结果执行漏洞扫描。为了实现上述目的,根据本专利技术的另一个方面,提供了一种漏洞扫描装置。该装置包括:第一转换单元,用于将漏洞扫描服务器发出的扫描请求转换为工业控制设备采用的协议;第一发送单元,用于将转换后的扫描请求发送至工业控制设备;第二转换单元,用于将工业控制设备反馈的扫描结果转换为以太网协议;扫描单元,用于通过漏洞扫描服务器对转换后的扫描结果执行漏洞扫描。进一步地,扫描请求为对工业控制设备的上位机进行扫描的请求,该装置还包括:第二发送单元,用于在将漏洞扫描服务器发出的扫描请求转换为工业控制设备采用的协议之后,将转换后的扫描请求发送至工业控制设备的上位机,其中,第二转换单元还用于将工业控制设备的上位机反馈的扫描结果转换为以太网协议,扫描单元还用于通过漏洞扫描服务器对转换后的上位机的扫描结果执行漏洞扫描。为了实现上述目的,根据本专利技术的另一个方面,提供了一种漏洞扫描系统。该系统包括:总线协议转换器,与工业控制系统中的工业控制设备相连接,用于执行工业控制设备采用的协议接口与以太网协议接口的转换;漏洞扫描服务器,与总线协议转换器相连接,用于对工业控制设备扫描漏洞。进一步地,漏洞扫描服务器存储有与工业控制设备对应的安全漏洞库,漏洞扫描服务器用于根据安全漏洞库判断工业控制设备是否存在漏洞。进一步地,工业控制设备为采用RS485串行通讯协议的设备,总线协议转换器为RS485/以太网转换器,RS485/以太网转换器通过串行与工业控制设备连接和通讯并通过以太网与漏洞扫描服务器连接和通讯。进一步地,工业控制设备为采用CAN通讯协议的设备,总线协议转换器为CAN/以太网转换器,CAN/以太网转换器通过CAN通讯与工业控制设备连接和通讯并通过以太网与漏洞扫描服务器连接和通讯。为了实现上述目的,根据本专利技术的另一个方面,提供了一种工业控制系统。该系统包括:本专利技术提供的漏洞扫描系统;工业控制设备,与漏洞扫描系统相连接。进一步地,本专利技术通过将漏洞扫描服务器发出的扫描请求转换为工业控制设备采用的协议;将转换后的扫描请求发送至工业控制设备;将工业控制设备反馈的扫描结果转换为以太网协议;通过漏洞扫描服务器对转换后的扫描结果执行漏洞扫描,解决了相关技术中不能对非常规网络端口的工业控制系统进行漏洞扫描的问题,进而达到了能够扫描非常规网络端口的工业控制系统的漏洞的效果。附图说明构成本申请的一部分的附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的漏洞扫描方法的流程图;图2是根据本专利技术实施例的漏洞扫描装置的示意图;图3是根据本专利技术实施例的漏洞扫描系统的示意图;图4是根据本专利技术第一实施例的工业控制系统的示意图;图5是根据本专利技术第二实施例的工业控制系统的示意图;图6是根据本专利技术第三实施例的工业控制系统的示意图。具体实施方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。本专利技术的实施例提供了一种漏洞扫描方法。图1是根据本专利技术实施例的漏洞扫描方法的流程图。如图1所示,该方法包括以下步骤:步骤S101,将漏洞扫描服务器发出的扫描请求转换为工业控制设备采用的协议步骤S102,将转换后的扫描请求发送至工业控制设备步骤S103,将工业控制设备反馈的扫描结果转换为以太网协议步骤S104,通过漏洞扫描服务器对转换后的扫描结果执行漏洞扫描。该实施例提供的漏洞扫描方法,通过将漏洞扫描服务器发出的扫描请求转换为工业控制设备采用的协议;将转换后的扫描请求发送至工业控制设备;将工业控制设备反馈的扫描结果转换为以太网协议;通过漏洞扫描服务器对转换后的扫描结果执行漏洞扫描,解决了相关技术中不能对非常规网络端口的工业控制系统进行漏洞扫描的问题,进而达到了能够扫描非常规网络端口的工业控制系统的漏洞的效果。优选地,扫描请求为对工业控制设备的上位机进行扫描的请求,在将漏洞扫描服务器发出的扫描请求转换为工业控制设备采用的协议之后,该方法还可以包括:将转换后的扫描请求发送至工业控制设备的上位机;将工业控制设备的上位机反馈的扫描结果转换为以太网协议;通过漏洞扫描服务器对转换后的上位机的扫描结果执行漏洞扫描。需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或本文档来自技高网...
【技术保护点】
一种漏洞扫描方法,其特征在于,包括:将漏洞扫描服务器发出的扫描请求转换为工业控制设备采用的协议;将转换后的扫描请求发送至所述工业控制设备;将所述工业控制设备反馈的扫描结果转换为以太网协议;通过所述漏洞扫描服务器对转换后的扫描结果执行漏洞扫描。
【技术特征摘要】
1.一种漏洞扫描方法,其特征在于,包括:将漏洞扫描服务器发出的扫描请求转换为工业控制设备采用的协议;将转换后的扫描请求发送至所述工业控制设备;将所述工业控制设备反馈的扫描结果转换为以太网协议;通过所述漏洞扫描服务器对转换后的扫描结果执行漏洞扫描。2.根据权利要求1所述的方法,其特征在于,所述扫描请求为对所述工业控制设备的上位机进行扫描的请求,在将漏洞扫描服务器发出的扫描请求转换为工业控制设备采用的协议之后,所述方法还包括:将转换后的扫描请求发送至所述工业控制设备的上位机;将所述工业控制设备的上位机反馈的扫描结果转换为所述以太网协议;通过所述漏洞扫描服务器对转换后的所述上位机的扫描结果执行漏洞扫描。3.一种漏洞扫描装置,其特征在于,包括:第一转换单元,用于将漏洞扫描服务器发出的扫描请求转换为工业控制设备采用的协议;第一发送单元,用于将转换后的扫描请求发送至所述工业控制设备;第二转换单元,用于将所述工业控制设备反馈的扫描结果转换为以太网协议;扫描单元,用于通过所述漏洞扫描服务器对转换后的扫描结果执行漏洞扫描。4.根据权利要求3所述的装置,其特征在于,所述扫描请求为对所述工业控制设备的上位机进行扫描的请求,所述装置还包括:第二发送单元,用于在将漏洞扫描服务器发出的扫描请求转换为工业控制设备采用的协议之后,将转换后的扫描请求发送至所述工业控制设备的上位机,其中,所述第二转换单元还用于将所述工业控制设备的上位机反馈的扫描结果转换为...
【专利技术属性】
技术研发人员:王超,师恩洁,任天宇,李群,王小虎,
申请(专利权)人:国网北京市电力公司,国家电网公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。