【技术实现步骤摘要】
一种节点漏洞的扫描方法、装置及计算机设备
本专利技术涉及智能电网工控系统安全防护领域,具体涉及一种节点漏洞的扫描方法、装置及计算机设备。
技术介绍
电力行业是关系国家经济发展和社会稳定的重要基础能源产业,是国家基础设施的核心。电力工控系统是一种典型的工业控制系统(ICS),是由计算机和工业控制部件共同组成的自动控制系统,应用于智能电网场景中时,电力工控系统对安全性要求较高;而且随着互联网技术在电力工控系统中的应用,其原有的相对封闭性被打破,与公共互联网的连接越来越紧密,也更易受到来自互联网的攻击。因此,智能电网工控系统中存在着较多安全漏洞,并且缺乏有效的安全防范措施,一旦这些漏洞被不法分子利用来发起攻击,会对国家经济和政治造成严重影响。在现有工控系统漏洞扫描技术中,存在如基于攻击树的工业控制系统漏洞评估方法、基于层次探测的工控系统漏洞扫描方法等。但是,现有的漏洞扫描方法对电力系统中各节点采用相同的扫描策略,容易导致智能电网工控系统整体的扫描负担过重,可能无法承担。而对于系统中风险较高的设备,缺乏足够等级的安全保护,更...
【技术保护点】
1.一种节点漏洞的扫描方法,其特征在于,包括:/n获取工控系统漏洞信息、目标工控系统的漏洞扫描信息以及目标工控系统的网络拓扑信息;/n根据所述工控系统漏洞信息、目标工控系统的漏洞扫描信息以及目标工控系统的网络拓扑信息,生成目标攻击图,所述目标攻击图用以表征所述目标工控系统中各节点之间的攻击路径信息;/n根据所述目标攻击图,分别计算所述目标工控系统内各节点的漏洞风险等级;/n根据所述各节点的漏洞风险等级,确定目标系统的漏洞扫描策略。/n
【技术特征摘要】
1.一种节点漏洞的扫描方法,其特征在于,包括:
获取工控系统漏洞信息、目标工控系统的漏洞扫描信息以及目标工控系统的网络拓扑信息;
根据所述工控系统漏洞信息、目标工控系统的漏洞扫描信息以及目标工控系统的网络拓扑信息,生成目标攻击图,所述目标攻击图用以表征所述目标工控系统中各节点之间的攻击路径信息;
根据所述目标攻击图,分别计算所述目标工控系统内各节点的漏洞风险等级;
根据所述各节点的漏洞风险等级,确定目标系统的漏洞扫描策略。
2.根据权利要求1所述的方法,其特征在于,所述工控系统漏洞信息、目标工控系统的漏洞扫描信息以及目标工控系统的网络拓扑信息,通过以下过程确定:
根据预设漏洞数据库获取所述工控系统漏洞信息;
根据预设扫描工具以及目标工控系统,确定所述目标工控系统的漏洞扫描信息以及目标工控系统的网络拓扑信息。
3.根据权利要求1所述的方法,其特征在于,所述根据所述工控系统漏洞信息、目标工控系统的漏洞扫描信息以及目标工控系统的网络拓扑信息,生成目标攻击图,包括:
根据所述工控系统漏洞信息、目标工控系统的漏洞扫描信息以及目标工控系统的网络拓扑信息,生成初始攻击图;
对所述初始攻击图进行节点筛选,生成目标攻击图。
4.根据权利要求3所述的方法,其特征在于,所述对所述初始攻击图进行节点筛选,生成目标攻击图,包括:
将所述初始攻击图中属于同一主机的节点进行合并,生成目标攻击图。
5.根据权利要求1所述的方法,其特征在于,所述根据所述目标攻击图,分别计算所述目标工控系统内各节点的漏洞风险等级,包括:
根据所述目标攻击图以及预设漏洞取值表,分别确定各节点的漏洞被利用概率以及漏洞利用价值;
根据所述漏洞被利用概率以及漏洞利用价值,确定各节点的漏洞风险值;
根据所述各节点的漏洞风险值以及预设风险分析数据库,分别确定各节点的漏洞风险等级。
6.根据权利要求5所述的方法,其特征在于,所述根据所述目标攻击图以及预设漏洞取值表,分别确定各节点的漏洞被利用概率以及漏洞利用价值,包括:
从所述目标攻击图中提取各节点的防御强度信息、攻击成本信息以及漏洞出现概率信息;
根据所述防御强度信息、攻击成本信息、漏洞出现概率信息以及所述预设漏洞取值表,确定各节点的漏洞被利用概率;
从所述目标攻击图中提取各节点...
【专利技术属性】
技术研发人员:栗会峰,李铁成,栗维勋,杨立波,马斌,孙广辉,王强,赵鹏,贾鹏洲,刘哲,
申请(专利权)人:国网河北省电力有限公司电力科学研究院,国家电网有限公司,国网河北能源技术服务有限公司,
类型:发明
国别省市:河北;13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。