The invention provides an industrial control vulnerability mining method and system, which includes protocol framework system, web interface module, client module, plug-in operation module, task storage module, data analysis module and status recording module. The method includes connecting the vulnerability mining system to industrial control equipment, collecting industrial control protocol data of industrial control equipment and industrial application software through the web boundary; The data analysis module receives the process data records generated by the plug-in operation and carries out data processing; the data analysis module carries out data processing and sends the task completion identification to the client; the client completes the scanning after receiving the task completion identification. After tracing and exiting, the web interface completes the vulnerability scanning and acquires the scanning result data from the data analysis module and displays the scanning result data, fully mining the unknown industrial control vulnerabilities before operation and online.
【技术实现步骤摘要】
一种工控漏洞挖掘方法及系统
本专利技术涉及信息安全领域,具体地说是指一种工控漏洞挖掘方法及系统。
技术介绍
工业控制系统在工业信息化中有着举足轻重的位置,其广泛应用于工业、电力、能源、交通运输、水利、公用事业和生产企业,被控对象的范围包括生产过程、机械装置、交通工具、实验装置、仪器仪表、家庭生活设施、家用电器等。它通过对工作过程进行自动化监测、指挥、控制和调节,保证工业设施的正常运转,是国家关键基础设施和信息系统的重要组成部分。同时,正因为这些关键基础设施在国计民生中的重要性,也往往成为国际敌对势力、敌对组织、黑客的攻击目标。ICS-CERT公布数据中,2017年全年的工控安全事件达305件,其中多集中国家关键基础设施行业,工控安全事件呈快速增长的趋势,通过对这些众多的工控安全事件深入分析可以看到,其有一个核心的关键环节就是利用了工业控制系统的“漏洞”,进而攻陷了整个工业控制系统。而工业控制系统公开的漏洞也是呈现出快速增长的趋势,且行业分布广泛。综上所述,目前亟需研发一款针对工业控制设备和工业应用软件的漏洞挖掘设备,充分挖掘在运和上线前的未知工控漏洞,并提出相应的应对措施,可以在很大程度上减少针对工业控制系统的网络攻击。
技术实现思路
本专利技术的目的在于提供一种工控漏洞挖掘方法及系统,通过对工控协议的深度解析,能够判断目标设备的实现与标准协议预期实现的一致性,能够从更深层次了解该协议的工作方式,更有可能从业务层面达到实现对被测设备安全漏洞的挖掘。本专利技术的技术方案:一种工控漏洞挖掘方法,包括以下具体步骤,S1.将漏洞挖掘系统接入到工控设备上,采集工控设备与 ...
【技术保护点】
1.一种工控漏洞挖掘方法,其特征在于:包括以下具体步骤,S1.将漏洞挖掘系统接入到工控设备上,采集工控设备与工业应用软件的工控协议数据;S2.通过漏洞挖掘系统的web界面进行任务配置填写以及任务队列排列并将其存储到任务队列模块中以及向调动引擎发送新任务信号;S3.漏洞挖掘系统的调动引擎根据web界面发送的新任务信号获取任务队列模块中的任务信息并启动客户端;S4.客户端根据任务信息启动插件,插件运行依次完成数据装载、会话连接以及节点遍历;S5.漏洞挖掘系统的数据分析模块接收插件运行产生的过程数据记录,并进行数据处理;S6.数据分析模块进行数据处理并向客户端发送任务完成标识;S7.客户端接收到任务完成标识后完成扫描并退出,web界面完成漏洞扫描并从数据分析模块获取扫描结果数据并进行扫描结果数据展示。
【技术特征摘要】
1.一种工控漏洞挖掘方法,其特征在于:包括以下具体步骤,S1.将漏洞挖掘系统接入到工控设备上,采集工控设备与工业应用软件的工控协议数据;S2.通过漏洞挖掘系统的web界面进行任务配置填写以及任务队列排列并将其存储到任务队列模块中以及向调动引擎发送新任务信号;S3.漏洞挖掘系统的调动引擎根据web界面发送的新任务信号获取任务队列模块中的任务信息并启动客户端;S4.客户端根据任务信息启动插件,插件运行依次完成数据装载、会话连接以及节点遍历;S5.漏洞挖掘系统的数据分析模块接收插件运行产生的过程数据记录,并进行数据处理;S6.数据分析模块进行数据处理并向客户端发送任务完成标识;S7.客户端接收到任务完成标识后完成扫描并退出,web界面完成漏洞扫描并从数据分析模块获取扫描结果数据并进行扫描结果数据展示。2.根据权利要求1所述的一种工控漏洞挖掘方法,其特征在于:所述步骤S3中客户端启动后将任务概要信息发送到状态记录模块,所述步骤S4中插件将节点录入信息、会话录入信息以及过程录入信息发送到状态记录模块,所述客户端根据插件节点遍历完成信息得到任务进度更新信息并将其发送到状态记录模块,所述web界面从状态记录模块获取任务进度信息。3.根据权利要求1所述的一种工控漏洞挖掘方法,其特征在于:所述步骤S7中客户端将任务完成信息发送到状态记录模块中,web界面从状态记录模块中获取到任务完成信息结束漏洞扫描操作。4.根据权利要求1所述的一种工控漏洞挖掘方法,其特征在于:所述步骤S4中插件运行时web界面进行节点信息更新、会话信息展示以及运行队列展示并将节点信息更新、会话信息展示以及运行队列展示发送给状态记录模块。5.一种工控漏洞挖掘系统,其特征在于:包括协议框架系统、web界面模块、客户端模块、插件运行模块、任务存储模块、数据分析模块以及状态记录模块,所...
【专利技术属性】
技术研发人员:王捷,王晋,喻潇,田里,刘畅,龙凤,徐江珮,周亮,
申请(专利权)人:国网湖北省电力有限公司电力科学研究院,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。