工控漏洞探测方法、装置及系统制造方法及图纸

本发明专利技术涉及工业控制系统安全领域，具体而言，涉及一种工控漏洞探测方法、装置及系统。工控漏洞探测方法通过以旁路镜像的方式做透明网络嗅探，获得资产数据，将资产数据进行整合，得到整合资产数据，将整合资产数据进行滤波处理，得到有效数据，将有效数据封装，得到封装数据，再根据封装数据进行数据识别，得到甄别数据，根据预先设置的漏洞信息对甄别数据进行漏洞分析，得到漏洞探测结果，生成探测漏洞报告。该方法进行工控漏洞探测的实时性好。

【技术实现步骤摘要】
工控漏洞探测方法、装置及系统
本专利技术涉及工业控制系统安全领域，具体而言，涉及一种工控漏洞探测方法、装置及系统。
技术介绍
在工业4.0大时代背景下，万物互联互通已经成为时代的潮流，工业控制系统承载着国家的命脉，诸如水、电、煤、交通、核工业等工业控制系统，一旦遭受攻击损失严重，甚至威胁到国家安全。2016年10月工信部发布的《工业控制系统安全防护指南》以及2017年6月1号正式实施的《国家网络安全法》，都明确规定要进行关键基础设置做检查，然而工业控制系统(IndustrialControlSystem，ICS)又不同于传统的信息系统(InformationCommunicationsTechnology，ICT)，工业控制系统对实时性、稳定性有极高的要求。现有技术无法满足工业控制系统的信息安全要求，由于现有技术在的识别漏洞方法过程复杂，效率低，因而造成实时性差，无法满足工业控制系统的要求。
技术实现思路
本专利技术的目的在于提供一种工控漏洞探测方法、装置及系统，其旨在改善现有的以上问题。本专利技术提供一种技术方案：本专利技术实施例中提供了一种工控漏洞探测方法，包括：以旁路镜像的方式做透本文档来自技高网...

【技术保护点】
一种工控漏洞探测方法，其特征在于，包括：以旁路镜像的方式做透明网络嗅探，获得资产数据；将所述资产数据进行整合，得到整合资产数据；将所述整合资产数据进行滤波处理，得到有效数据；将所述有效数据封装，得到封装数据；根据所述封装数据进行数据识别，得到甄别数据；根据预先设置的漏洞信息对所述甄别数据进行漏洞分析，得到漏洞探测结果，生成探测漏洞报告。

【技术特征摘要】
1.一种工控漏洞探测方法，其特征在于，包括：以旁路镜像的方式做透明网络嗅探，获得资产数据；将所述资产数据进行整合，得到整合资产数据；将所述整合资产数据进行滤波处理，得到有效数据；将所述有效数据封装，得到封装数据；根据所述封装数据进行数据识别，得到甄别数据；根据预先设置的漏洞信息对所述甄别数据进行漏洞分析，得到漏洞探测结果，生成探测漏洞报告。2.根据权利要求1所述的工控漏洞探测方法，其特征在于，将所述资产数据进行整合，得到整合资产数据的步骤，包括：建立数据模型；将所述资产数据输入所述数据模型内，得到整合资产数据。3.根据权利要求2所述的工控漏洞探测方法，其特征在于，所述建立数据模型的步骤，包括：建立特征集数据结构，特征集数据结构包括数据属性。4.根据权利要求3所述的工控漏洞探测方法，其特征在于，将所述整合资产数据进行滤波处理，得到有效数据的步骤，包括：根据所述数据属性，识别所述整合资产数据中的有效数据，获取所述有效数据，所述有效数据包括数据标识。5.根据权利要求4所述的工控漏洞探测方法，其特征在于，所述根据所述封装数据进行数据识别，得到甄别数据的步骤，包括：提取出所述有效数据中的数据标识；根据所述数据标识对所述有效数据进行分类，得到甄别数据。6.根据权利要求5所述的工控漏洞探测方法，其特征在于，所述根据预先设置的漏洞信息对所述甄别数据进行漏洞分析，得到漏洞探测结果，生成探测漏洞报告的步骤，包括：获取预先设置的漏洞信息，在所述漏洞信息中提取出预先设置漏洞标识；将所述甄别数据与所述预先设置漏洞标识进行比对，如果所述甄别数据与所述预先设置漏洞标识一致，则判定为有漏洞，生成探测漏洞报告；如果所述甄别数据与所述预先设置漏洞标识不一致，则判定为无漏洞，生成探测漏洞报告。7.一种工控漏洞探测装置，其特征在于，包括：采集数据模块、数据整合模块、数据预处理模块、数据甄别模块和漏洞分析模块；所述采集数据模块用于以旁路镜像的方式做透明网络嗅探，获得资产数据，将所述资产数据发送至所述数据整合模块；所述数据整合模块用于将所述资产数据进行整合，得到整合资产数据，将所述整合资产数据发送至所述数据预处理模块；所述数据预处理模块用于将所述整合资产数据进行滤波处理...

【专利技术属性】
技术研发人员：高伟，范渊，黄进，莫金友，
申请(专利权)人：杭州安恒信息技术有限公司，
类型：发明
国别省市：浙江,33