【技术实现步骤摘要】
监测工业控制系统的方法和装置
[0001]本专利技术涉及计算机
,尤其涉及一种监测工业控制系统的方法和装置。
技术介绍
[0002]随着新的信息技术对工业生产活动各业务环节的不断深入和融合,工业控制系统逐步走向互联、开放、智能化。工业控制系统信息安全事关经济发展、社会稳定和国家安全。在工业控制系统显著提高生产力的同时,工业控制系统面临着日益严峻的信息安全威胁。
[0003]对此,我们尚缺一套准确、有效、实时的监测工具,所以,工控安全漏洞监测系统可有效、实时监测工业控制系统的安全问题。
[0004]在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:
[0005]现有技术仅对已知信息安全漏洞进行列表呈现,并没有对工业控制系统中的具体设备进行监测,无法及时发现工业控制系统的信息安全漏洞。
技术实现思路
[0006]有鉴于此,本专利技术实施例提供一种监测工业控制系统的方法和装置,能够对工业控制系统进行具体到设备的监测,可更直接、有效地监测工业控制系统的信息安全。
...
【技术保护点】
【技术特征摘要】
1.一种监测工业控制系统的方法,其特征在于,包括:采集工业控制系统中的被监测对象的特征数据;获取所述被监测对象的指纹数据;将所述特征数据与所述指纹数据进行比对,以确定工业控制系统安全运行或存在安全漏洞。2.根据权利要求1所述的方法,其特征在于,采集工业控制系统中的被监测对象的特征数据包括:利用网络扫描器采集工业控制系统中的被监测对象的特征,得到采集结果;所述采集结果包括IP地址、开放端口号、开放端口的服务协议和操作系统版本;利用数据解析器对所述采集结果进行解析,得到被监测对象的特征数据;所述特征数据包括IP地址数据、开放端口数据、开放端口的服务数据以及操作系统数据。3.根据权利要求2所述的方法,其特征在于,利用网络扫描器采集工业控制系统中的被监测对象的特征包括:利用网络扫描器对网络目标地址库进行扫描,确定在线被监测对象,并采集所述在线被监测对象的IP地址;利用网络扫描器对所述在线被监测对象进行端口扫描,采集所述在线被监测对象的开放端口的端口号;以及采集所述在线被监测对象的开放端口的服务协议;利用网络扫描器对所述在线被监测对象进行操作系统扫描,采集所述在线被监测对象的操作系统版本。4.根据权利要求3所述的方法,其特征在于,将所述特征数据与所述指纹数据进行比对,以确定工业控制系统安全运行或存在安全漏洞包括:将所述在线被监测对象的特征数据与所述在线被监测对象的指纹数据进行比对,得到所述在线被监测对象的监测结果;所述监测结果包括主机变化数据、端口变化数据、服务变化数据和操作系统变化数据;基于所述主机变化数据、所述端口变化数据、所述服务变化数据或所述操作系统变化数据,确定工业控制系统安全运行或存在安全漏洞。5.根据权利要求4所述的方法,其特征在于,所述指纹数据包括初始IP地址数据、初始开放端口数据、初始开放端口的服务数据以及初始操作系统数据;以及将所述在线被监测对象的特征数据与所述在线被监测对象的指纹数据进行比对,得到所述在线被监测对象的监测结果包括:比对所述IP地址数据和所述初始IP地址数据,得到所述主机变化数据;比对所述开放端口数据和所述初始开放端口数据,得到所述端口变化数据;比对所述开放端口的服务数据和所述初始开放端口的服务数据,得到所述服务变化数据;比对所述操作系统数据和所述初始操作系统数据,得到所述操作系统变化数据。6.一种监测工业控制系统的装置,其特征在于,包括:采集模块,用于采集工业控制系统中的被监测对象的特征数...
【专利技术属性】
技术研发人员:张燕燕,
申请(专利权)人:北京京东世纪贸易有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。