【技术实现步骤摘要】
基于视频监控的工控未知漏洞挖掘系统及方法
本专利技术涉及工业控制系统的信息安全领域,尤其涉及基于视频监控的工控未知漏洞挖掘系统及方法。
技术介绍
工业控制系统的信息安全问题已经成为关系到国计民生的重要安全议题之一,工业控制系统所面临的安全问题通常源自系统安全漏洞被利用,非法用户借此入侵,破坏工业控制系统的正常运行,进而引起严重的安全事故,2010年出现的“震网”病毒,利用了微软操作系统的至少4个漏洞和西门子控制系统的WinCC操作系统的2个漏洞,入侵者通过一整套入侵和传播流程,突破了工业控制系统所在的控制网络,实现了对伊朗核设施的底层设备的破坏,2015年出现的“BlackEnergy”恶意软件,利用了电力系统的安全漏洞,专门破坏工业控制系统和以太网连接器,从而导致了乌克兰的大规模停电事故。“一种网络协议模糊测试方法和装置”(申请号:201410056869.8),但已有专利的限制主要在于在上述过程中,安全漏洞的判断依据主要依赖反馈报文的收集和分析。这种判断更多的是关注于被接入设备本身的网络通信或系统运行是否正常,定位的漏洞多为被接入设备本身的漏洞,而缺少对工业控...
【技术保护点】
1.基于视频监控的工控未知漏洞挖掘系统,其特征在于,包括漏洞挖掘模块和视频采集模块,漏洞挖掘模块的信号端与被测试的工业控制系统的信号端连接,视频采集模块用于采集被测试系统的控制单元和IO设备的工作状态,视频采集模块的信号端与漏洞挖掘模块的信号端连接。
【技术特征摘要】
1.基于视频监控的工控未知漏洞挖掘系统,其特征在于,包括漏洞挖掘模块和视频采集模块,漏洞挖掘模块的信号端与被测试的工业控制系统的信号端连接,视频采集模块用于采集被测试系统的控制单元和IO设备的工作状态,视频采集模块的信号端与漏洞挖掘模块的信号端连接。2.基于视频监控的工控未知漏洞挖掘方法,其特征在于,包括以下步骤:S1:将漏洞挖掘模块接入被测试的工业控制系统的网络中;S2:漏洞挖掘模块控制启动视频采集模块,摄像头监视控制单元、IO设备的指示灯状态;S3:使用漏洞挖掘模块生成畸形报文,并发送到被测系统的待测控制单元中,报文格式符合被测试系统的网络通信协议;S4:漏洞挖掘模块等待被测试系统单元返回反馈报文;S5:漏洞挖掘模块控制视频采集模块存储当前视频记录后,关闭摄像头;S6:漏洞挖掘模块调取视频采集模块中的视频记录,并进行分析判断;S7:测试人员检查测试结果,确认此次测试的有效性,评估安全漏洞对工业控制系统的影响。3.根据权利要求2所述的基于视频监控的工控未知漏洞挖...
【专利技术属性】
技术研发人员:桑国华,
申请(专利权)人:成都明得科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。