The invention discloses an adaptive vulnerability mining framework based on an industrial control protocol, which can detect all kinds of known vulnerabilities in the industrial control network, and explore potential unknown vulnerabilities. The framework includes interface layer, core layer and protocol layer; wherein the interface layer includes Ethernet interface, serial interface, bus interface and custom interface for adaptive connection object; the protocol layer is the core function of industrial control protocol layer provides a test case library; the key function layer including vulnerability the scanning module and the module of vulnerability, the vulnerability scanning module known vulnerability database to detect known vulnerabilities in the industrial control network based on the vulnerability mining module the test case library in the industrial control network in mining potential vulnerabilities based on.
【技术实现步骤摘要】
本专利技术涉及工控网络
,具体涉及一种基于工控协议的自适应漏洞挖掘框架。
技术介绍
工业控制网络(以下简称“工控网络”)安全漏洞是在其生命周期的各个阶段(设计、实现、运维等过程)中引入的某类问题。近年来,工控系统强调开放性,在网络中大量引入通用的IT产品,如Windows操作系统、关系数据库等,并广泛使用以太网和TCP/IP协议,在降低成本和简化集成的同时将大量IT漏洞引入了工控网络。同时,大部分的工控网络应用层协议和现场总线协议,广泛使用MODBUS/TCP、CAN等明码传输协议,存在没有严格的身份识别,报文很容易被伪造等无法避免的脆弱性。因此,由相对封闭的专用计算机和网络体系发展而来的工控网络系统,安全的薄弱的环节几乎来自于各方各面,特别对于大型SCADA系统,设备分散安装,部分采用公网和无线网络,更容易受到利用漏洞的攻击,严重的攻击后果可以使系统网络完全瘫痪,造成工业过程失控或装置停机。工控网络具有非常鲜明的特点,首先是封闭性,SCADA、DCS等控制系统和PLC等控制设备在设计之初就没有考虑完善的安全机制;其次是复杂性,工控网络常见的总线协议和应用层协议有几十种,不但每种通信协议的数据接口不完全相同,这些协议的规约实现也不相同;最后是不可改变性,工控网络很难进行改造和补丁升级。综合以上,传统信息安全的测试技术和设备不适合工控网络。具体来说,当前我国相关机构对工控网络安全漏洞进行检测的手段是比较局限的,具体体现在:现有检测手段仅针对工控网络内的外围服务器和通用IT设备,无法触及亟待保护的核心工控设备;现有的端口服务扫描、漏洞特征扫描等技术对漏 ...
【技术保护点】
一种基于工控协议的自适应漏洞挖掘框架,其特征在于,包括:接口层、核心功能层和协议层;其中,所述接口层包括以太网口、串行接口、总线接口和定制接口,用于自适应连接被测对象;所述协议层为所述核心功能层提供工控协议的测试用例库;所述核心功能层包括漏洞扫描模块和漏洞挖掘模块,其中,所述漏洞扫描模块基于已知漏洞库对工控网络中的已知漏洞进行检测,所述漏洞挖掘模块基于所述测试用例库挖掘工控网络中的潜在漏洞。
【技术特征摘要】
1.一种基于工控协议的自适应漏洞挖掘框架,其特征在于,包括:接口层、核心功能层和协议层;其中,所述接口层包括以太网口、串行接口、总线接口和定制接口,用于自适应连接被测对象;所述协议层为所述核心功能层提供工控协议的测试用例库;所述核心功能层包括漏洞扫描模块和漏洞挖掘模块,其中,所述漏洞扫描模块基于已知漏洞库对工控网络中的已知漏洞进行检测,所述漏洞挖掘模块基于所述测试用例库挖掘工控网络中的潜在漏洞。2.根据权利要求1所述的框架,其特征在于,该框架支持直连和桥接的测试连接方式。3.根据权利要求2所述的框架,其特征在于,若该框架与被测对象直接相连,测试时由该框架...
【专利技术属性】
技术研发人员:胡仁豪,范科峰,张志群,
申请(专利权)人:北京匡恩网络科技有限责任公司,工业和信息化部电子工业标准化研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。