本发明专利技术涉及工业控制系统安全领域,具体而言,涉及一种工控漏洞探测方法、装置及系统。工控漏洞探测方法通过以旁路镜像的方式做透明网络嗅探,获得资产数据,将资产数据进行整合,得到整合资产数据,将整合资产数据进行滤波处理,得到有效数据,将有效数据封装,得到封装数据,再根据封装数据进行数据识别,得到甄别数据,根据预先设置的漏洞信息对甄别数据进行漏洞分析,得到漏洞探测结果,生成探测漏洞报告。该方法进行工控漏洞探测的实时性好。
【技术实现步骤摘要】
工控漏洞探测方法、装置及系统
本专利技术涉及工业控制系统安全领域,具体而言,涉及一种工控漏洞探测方法、装置及系统。
技术介绍
在工业4.0大时代背景下,万物互联互通已经成为时代的潮流,工业控制系统承载着国家的命脉,诸如水、电、煤、交通、核工业等工业控制系统,一旦遭受攻击损失严重,甚至威胁到国家安全。2016年10月工信部发布的《工业控制系统安全防护指南》以及2017年6月1号正式实施的《国家网络安全法》,都明确规定要进行关键基础设置做检查,然而工业控制系统(IndustrialControlSystem,ICS)又不同于传统的信息系统(InformationCommunicationsTechnology,ICT),工业控制系统对实时性、稳定性有极高的要求。现有技术无法满足工业控制系统的信息安全要求,由于现有技术在的识别漏洞方法过程复杂,效率低,因而造成实时性差,无法满足工业控制系统的要求。
技术实现思路
本专利技术的目的在于提供一种工控漏洞探测方法、装置及系统,其旨在改善现有的以上问题。本专利技术提供一种技术方案:本专利技术实施例中提供了一种工控漏洞探测方法,包括:以旁路镜像的方式做透明网络嗅探,获得资产数据;将所述资产数据进行整合,得到整合资产数据;将所述整合资产数据进行滤波处理,得到有效数据;将所述有效数据封装,得到封装数据;根据所述封装数据进行数据识别,得到甄别数据;根据预先设置的漏洞信息对所述甄别数据进行漏洞分析,得到漏洞探测结果,生成探测漏洞报告。作为进一步的,将所述资产数据进行整合,得到整合资产数据的步骤,包括:建立数据模型;将所述资产数据输入所述数据模型内,得到整合资产数据。作为进一步的,所述建立数据模型的步骤,包括:建立特征集数据结构,特征集数据结构包括数据属性。作为进一步的,将所述整合资产数据进行滤波处理,得到有效数据的步骤,包括:根据所述数据属性,识别所述整合资产数据中的有效数据,获取所述有效数据,所述有效数据包括数据标识。作为进一步的,所述根据所述封装数据进行数据识别,得到甄别数据的步骤,包括:提取出所述有效数据中的数据标识;根据所述数据标识对所述有效数据进行分类,得到甄别数据。作为进一步的,所述根据预先设置的漏洞信息对所述甄别数据进行漏洞分析,得到漏洞探测结果,生成探测漏洞报告的步骤,包括:获取预先设置的漏洞信息,在所述漏洞信息中提取出预先设置漏洞标识;将所述甄别数据与所述预先设置漏洞标识进行比对,如果所述甄别数据与所述预先设置漏洞标识一致,则判定为有漏洞,生成探测漏洞报告;如果所述甄别数据与所述预先设置漏洞标识不一致,则判定为无漏洞,生成探测漏洞报告。本专利技术还提供了一种工控漏洞探测装置,包括:采集数据模块、数据整合模块、数据预处理模块、数据甄别模块和漏洞分析模块;所述采集数据模块用于以旁路镜像的方式做透明网络嗅探,获得资产数据,将所述资产数据发送至所述数据整合模块;所述数据整合模块用于将所述资产数据进行整合,得到整合资产数据,将所述整合资产数据发送至所述数据预处理模块;所述数据预处理模块用于将所述整合资产数据进行滤波处理,得到有效数据,将所述有效数据封装,得到封装数据,将所述封装数据发送至所述数据甄别模块;所述数据甄别模块用于根据所述封装数据进行数据识别,得到甄别数据,将所述甄别数据发送至所述漏洞分析模块;所述漏洞分析模块用于根据预先设置的漏洞信息对所述甄别数据进行漏洞分析,得到漏洞探测结果,生成探测漏洞报告。作为进一步的,所述数据甄别模块包括提取标识单元和数据分类单元;所述提取标识单元用于提取出所述有效数据中的数据标识,将所述数据标识发送至所述数据分类单元;所述数据分类单元用于根据所述数据标识对所述有效数据进行分类,得到甄别数据。作为进一步的,所述漏洞分析模块包括提取漏洞库单元和漏洞甄别单元;所述提取漏洞库单元用于获取预先设置的漏洞信息,在所述漏洞信息中提取出预先设置漏洞标识,将所述预先设置漏洞标识发送至所述漏洞甄别单元;所述漏洞甄别单元用于将所述甄别数据与所述预先设置漏洞标识进行比对,如果所述甄别数据与所述预先设置漏洞标识一致,则判定为有漏洞,生成探测漏洞报告;如果所述甄别数据与所述预先设置漏洞标识不一致,则判定为无漏洞,生成探测漏洞报告。本专利技术还提供了一种工控漏洞探测系统,用于探测待测设备是否存在漏洞,所述漏洞探测系统包括交换机、漏洞探测器和以上所述的工控漏洞探测装置;将所述待测设备与所述漏洞探测器通过所述交换机连接;所述工控漏洞探测装置存储于所述漏洞探测器中并包含一个或多个由所述漏洞探测器执行的软件功能模组,其包括:采集数据模块,用于以旁路镜像的方式做透明网络嗅探,获得资产数据,将所述资产数据发送至数据整合模块;数据整合模块,用于将所述资产数据进行整合,得到整合资产数据,将所述整合资产数据发送至数据预处理模块;数据预处理模块,用于将所述整合资产数据进行滤波处理,得到有效数据,将所述有效数据封装,得到封装数据,将所述封装数据发送至数据甄别模块;数据甄别模块,用于根据所述封装数据进行数据识别,得到甄别数据,将所述甄别数据发送至漏洞分析模块;漏洞分析模块,用于根据预先设置的漏洞信息对所述甄别数据进行漏洞分析,得到漏洞探测结果,生成探测漏洞报告。本专利技术实施例提供的一种工控漏洞探测方法、装置及系统,通过以旁路镜像的方式做透明网络嗅探,获得资产数据,将资产数据进行整合,得到整合资产数据,将整合资产数据进行滤波处理,得到有效数据,将有效数据封装,得到封装数据,再根据封装数据进行数据识别,得到甄别数据,根据预先设置的漏洞信息对甄别数据进行漏洞分析,得到漏洞探测结果,生成探测漏洞报告。该方法进行漏洞探测的实时性好。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1示出了本实施例提供的一种工控漏洞探测系统100的方框结构示意图。图2示出了图1中工控漏洞探测装置400的方框结构示意图。图3示出了图2中数据甄别模块440的方框结构示意图。图4示出了图2中漏洞分析模块450的方框结构示意图。图5示出了本专利技术实施例提供的一种工控漏洞探测方法流程图。图6示出了图5中步骤S200的子步骤流程图。图7示出了图5中步骤S500的子步骤流程图。图标:100-工控漏洞探测系统;200-交换机;300-漏洞探测器;400-工控漏洞探测装置;410-采集数据模块;420-数据整合模块;430-数据预处理模块;440-数据甄别模块;441-提取标识单元;442-数据分类单元;450-漏洞分析模块;451-提取漏洞库单元;452-漏洞甄别单元;500-待测设备;600-网络。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本专利技术的实施例的详细描述并非本文档来自技高网...
【技术保护点】
一种工控漏洞探测方法,其特征在于,包括:以旁路镜像的方式做透明网络嗅探,获得资产数据;将所述资产数据进行整合,得到整合资产数据;将所述整合资产数据进行滤波处理,得到有效数据;将所述有效数据封装,得到封装数据;根据所述封装数据进行数据识别,得到甄别数据;根据预先设置的漏洞信息对所述甄别数据进行漏洞分析,得到漏洞探测结果,生成探测漏洞报告。
【技术特征摘要】
1.一种工控漏洞探测方法,其特征在于,包括:以旁路镜像的方式做透明网络嗅探,获得资产数据;将所述资产数据进行整合,得到整合资产数据;将所述整合资产数据进行滤波处理,得到有效数据;将所述有效数据封装,得到封装数据;根据所述封装数据进行数据识别,得到甄别数据;根据预先设置的漏洞信息对所述甄别数据进行漏洞分析,得到漏洞探测结果,生成探测漏洞报告。2.根据权利要求1所述的工控漏洞探测方法,其特征在于,将所述资产数据进行整合,得到整合资产数据的步骤,包括:建立数据模型;将所述资产数据输入所述数据模型内,得到整合资产数据。3.根据权利要求2所述的工控漏洞探测方法,其特征在于,所述建立数据模型的步骤,包括:建立特征集数据结构,特征集数据结构包括数据属性。4.根据权利要求3所述的工控漏洞探测方法,其特征在于,将所述整合资产数据进行滤波处理,得到有效数据的步骤,包括:根据所述数据属性,识别所述整合资产数据中的有效数据,获取所述有效数据,所述有效数据包括数据标识。5.根据权利要求4所述的工控漏洞探测方法,其特征在于,所述根据所述封装数据进行数据识别,得到甄别数据的步骤,包括:提取出所述有效数据中的数据标识;根据所述数据标识对所述有效数据进行分类,得到甄别数据。6.根据权利要求5所述的工控漏洞探测方法,其特征在于,所述根据预先设置的漏洞信息对所述甄别数据进行漏洞分析,得到漏洞探测结果,生成探测漏洞报告的步骤,包括:获取预先设置的漏洞信息,在所述漏洞信息中提取出预先设置漏洞标识;将所述甄别数据与所述预先设置漏洞标识进行比对,如果所述甄别数据与所述预先设置漏洞标识一致,则判定为有漏洞,生成探测漏洞报告;如果所述甄别数据与所述预先设置漏洞标识不一致,则判定为无漏洞,生成探测漏洞报告。7.一种工控漏洞探测装置,其特征在于,包括:采集数据模块、数据整合模块、数据预处理模块、数据甄别模块和漏洞分析模块;所述采集数据模块用于以旁路镜像的方式做透明网络嗅探,获得资产数据,将所述资产数据发送至所述数据整合模块;所述数据整合模块用于将所述资产数据进行整合,得到整合资产数据,将所述整合资产数据发送至所述数据预处理模块;所述数据预处理模块用于将所述整合资产数据进行滤波处理...
【专利技术属性】
技术研发人员:高伟,范渊,黄进,莫金友,
申请(专利权)人:杭州安恒信息技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。