【技术实现步骤摘要】
一种电网工业控制系统渗透测试工具
本专利技术涉及一种电网工业控制系统渗透测试工具,属于电力测试仿真
技术介绍
随着互联网和新一代信息技术的不断渗透和蔓延,占据电网工业网络“控制大脑”地位的工业控制系统也不可避免地朝着互联网方向发展。电网工业控制系统原有相对封闭的使用环境逐渐被打破,开放性和互联性越来越强,使得电网工业控制系统与各种业务系统的协作成为可能,电力设备、人、信息系统和数据的联系越来越紧密,系统一体化、设备智能化、业务协同化、信息共享化、决策需求全景化、全部过程网络化等成为电网工业控制系统的发展趋势。据数据显示,数以亿计的工业控制系统已经与互联网连接。因此,电网工业网络安全意识的提升,也将成为工控安全的重要影响因素。2014年,国家电网公司的林永峰、陈亮等人在其专利“一种配电自动化系统信息安全隐患快速检测方法”中公开了一种针对配电自动化系统的快速信息安全检测方法,通过配电自动化系统主站配置、加密组件配置、配电自动化系统终端配置,根据评测对象选择对应评测工具,实现配电自动化系统信息安全风险评估,同时实...
【技术保护点】
1.一种电网工业控制系统渗透测试工具,其特征在于:包括目标系统识别与状态评估模块、预设安全检测工具集成模块、多路径渗透测试模块;/n其中,目标系统识别与状态评估模块基于主动探测技术,实现对目标网络内资产的快速发现,端口状态检测;以及基于服务指纹识别、操作系统指纹识别,实现目标网络内资产服务识别、操作系统识别;/n预设安全检测工具集成模块用于对目标资产的全面安全检测,实现从信息搜集、漏洞发现、漏洞利用的全过程检测;/n多路径渗透测试模块用于将预设安全检测工具,基于预设指定业务场景,针对不同的目标对象,实现安全检测工具间的组合,构建自动化渗透测试模板,实现从信息搜集、漏洞发现、...
【技术特征摘要】
1.一种电网工业控制系统渗透测试工具,其特征在于:包括目标系统识别与状态评估模块、预设安全检测工具集成模块、多路径渗透测试模块;
其中,目标系统识别与状态评估模块基于主动探测技术,实现对目标网络内资产的快速发现,端口状态检测;以及基于服务指纹识别、操作系统指纹识别,实现目标网络内资产服务识别、操作系统识别;
预设安全检测工具集成模块用于对目标资产的全面安全检测,实现从信息搜集、漏洞发现、漏洞利用的全过程检测;
多路径渗透测试模块用于将预设安全检测工具,基于预设指定业务场景,针对不同的目标对象,实现安全检测工具间的组合,构建自动化渗透测试模板,实现从信息搜集、漏洞发现、漏洞验证的规范化安全检测流程。
2.根据权利要求1所述一种电网工业控制系统渗透测试工具,其特征在于:所述预设安全检测工具集成模块包括评测工具集成模块、评测组件管理模块、评测服务管理模块、评测门户模块;
其中,评测工具集成模块用于接收、并解析评测组件管理模块加载到内存中的评测组件对象和评测参数对象,通过其进行评测工具适配、评测工具驱动、检测结果抽取整合操作;包括评测工具接入、评测工具配置管理、评测工具驱动、评测工具调度与监控、评测结果抽取整合;
评测组件管理模块用于将每一个评测点封装成一个评测组件,...
【专利技术属性】
技术研发人员:景延嵘,钟应寿,马先,李宗容,王旭,赵蕾,李楠芳,马学智,李胜春,尚西元,
申请(专利权)人:国网青海省电力公司电力科学研究院,国网青海省电力公司,国家电网有限公司,
类型:发明
国别省市:青海;63
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。