本发明专利技术公开了一种面向电力监控系统的漏洞扫描方法及系统,方法包括:对所述电力监控系统的所有软件进行分类,分成系统软件和电力专用软件;针对每类软件,均建立对应的漏洞库;基于所述漏洞库,对每个软件进行漏洞识别,得到每类软件的漏洞扫描报告;将每类软件的漏洞扫描报告进行合并,得到完整的漏洞报告。通用软件漏洞识别和电力专用软件漏洞识别可同时进行,显著提升电力监控系统漏洞检测效率。显著提升电力监控系统漏洞检测效率。显著提升电力监控系统漏洞检测效率。
【技术实现步骤摘要】
一种面向电力监控系统的漏洞扫描方法及系统
[0001]本专利技术涉及电力监控系统漏洞扫描领域,具体涉及一种面向电力监控系统的漏洞扫描方法及系统。
技术介绍
[0002]工业控制系统是电力、冶金、交通、能源等工业基础设施的核心组成部分,也是国民经济、社会运行和国家安全重要基础。随着工业控制系统与互联网技术深度融合,导致工控系统的安全问题更加突显。电力监控系统作为关乎国计民生的重要基础设施,一直以来都是网络安全攻击的重点目标,极易成为网络战的首要目标。因此开展电力监控系统漏洞排查,及时消除安全问题隐患,是保障电力监控系统安全的一项基础性工作。电力监控系统对实时性、可靠性有着极高的要求,现有的漏洞扫描工具主要采用端口扫描方式工作,对电力监控系统的运行安全性和稳定性影响不可控。
技术实现思路
[0003]因此,本专利技术要解决的技术问题在于克服现有技术中的采用端口扫描方式工作,对电力监控系统的运行安全性和稳定性影响不可控的缺陷,从而提供一种面向电力监控系统的漏洞扫描方法及系统。
[0004]为达到上述目的,本专利技术提供如下技术方案:
[0005]第一方面,本专利技术实施例提供一种面向电力监控系统的漏洞扫描方法,包括:对电力监控系统的所有软件进行分类;针对每类软件,均建立对应的漏洞库;基于漏洞库,对每个软件进行同步漏洞识别,得到每类软件的漏洞扫描报告;将每类软件的漏洞扫描报告进行合并,得到完整的漏洞报告。
[0006]在一实施例中,对电力监控系统的所有软件进行分类的过程,包括:将电力监控系统的所有软件分成系统软件及电力专用软件。
[0007]在一实施例中,建立系统软件的漏洞库的过程,包括:访问专门公开漏洞的网站,获取漏洞信息;根据漏洞信息,建立系统软件的漏洞库。
[0008]在一实施例中,专门公开漏洞的网站包括:CVE网站、CNNVD网站,根据CNNVD网站所公开的漏洞信息,建立系统软件的漏洞库的过程,包括:读取CNNVD网站公开的每年的漏洞清单;根据每年的漏洞清单的xml 标签,分别将漏洞清单的各个字段存入数据库;通过解析vuln
‑
software
‑
list 标签,识别包含漏洞信息的系统软件及版本;根据包含漏洞信息的系统软件及版本,建立系统软件的漏洞库。
[0009]在一实施例中,建立电力专用软件的漏洞库的过程,包括:通过漏洞检测机构及公司红队搜集每种电力专用软件的漏洞检测方法;基于每种电力专用软件的漏洞检测方法,建立电力专用软件的漏洞库。
[0010]在一实施例中,基于系统软件的漏洞库,对每个系统软件进行漏洞识别,得到系统软件的漏洞扫描报告的过程,包括:通过操作系统命令,采集所有电力监控系统中已安装的
系统软件的详细信息;将系统软件的漏洞库中所存储的包含漏洞信息的系统软件及版本,与电力监控系统的每个系统软件进行对比,识别每个系统软件的漏洞信息;基于每个系统软件的漏洞信息,得到系统软件的漏洞扫描报告。
[0011]在一实施例中,基于电力专用软件的漏洞库,对每个电力专用软件进行漏洞识别,得到电力专用软件的漏洞扫描报告的过程,包括:基于电力软件的漏洞库的漏洞检测方法,对电力监控系统的对应的电力专用软件进行漏洞识别,识别该电力专用软件的漏洞信息;基于每个电力专用软件的漏洞信息,得到电力专用软件的漏洞扫描报告。
[0012]第二方面,本专利技术实施例提供一种面向电力监控系统的漏洞扫描系统,包括:分类模块,用于对电力监控系统的所有软件进行分类;建立漏洞库模块,用于针对每类软件,均建立对应的漏洞库;扫描模块,用于基于漏洞库,对每个软件进行漏洞识别,得到每类软件的漏洞扫描报告;合并模块,用于将每类软件的漏洞扫描报告进行合并,得到完整的漏洞报告。
[0013]第三方面,本专利技术实施例提供一种计算机设备,包括:至少一个处理器,以及与至少一个处理器通信连接的存储器,其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器执行本专利技术实施例第一方面的面向电力监控系统的漏洞扫描方法。
[0014]第四方面,本专利技术实施例提供一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,计算机指令用于使计算机执行本专利技术实施例第一方面的面向电力监控系统的漏洞扫描方法。
[0015]本专利技术技术方案,具有如下优点:
[0016]1.本专利技术提供的面向电力监控系统的漏洞扫描方法及系统,对所述电力监控系统的所有软件进行分类,分成系统软件和电力专用软件;针对每类软件,均建立对应的漏洞库;基于漏洞库,对每个软件进行漏洞识别,得到每类软件的漏洞扫描报告;将每类软件的漏洞扫描报告进行合并,得到完整的漏洞报告。通用软件漏洞识别和电力专用软件识别的可同时进行,显著提升电力监控系统漏洞检测效率。
[0017]2.本专利技术提供的面向电力监控系统的漏洞扫描方法,对系统软件采用信息比对方法进行漏洞识别,避免了基于端口扫描方法带来的网络拥塞等问题,满足了电力监控系统高实时性、高可用性的要求;通过通过电科院等检测机构、公司红队搜集电力专有软件的漏洞检测方法,实现了对电力专有软件的漏洞检测,提升了漏洞检测的准确性。
附图说明
[0018]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0019]图1为本专利技术实施例提供的漏洞扫描方法的一个具体示例的流程图;
[0020]图2为本专利技术实施例提供的漏洞扫描方法的另一个具体示例的流程图;
[0021]图3为本专利技术实施例提供的漏洞扫描方法的另一个具体示例的流程图;
[0022]图4为本专利技术实施例提供的漏洞扫描方法的另一个具体示例的流程图;
[0023]图5为本专利技术实施例提供的漏洞扫描方法的另一个具体示例的流程图;
[0024]图6为本专利技术实施例提供的漏洞扫描方法的另一个具体示例的流程图;
[0025]图7为本专利技术实施例提供的漏洞扫描系统的一个具体示例的组成图;
[0026]图8为本专利技术实施例提供的计算机设备一个具体示例的组成图。
具体实施方式
[0027]下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0028]在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向电力监控系统的漏洞扫描方法,其特征在于,包括:对所述电力监控系统的所有软件进行分类;针对每类软件,均建立对应的漏洞库;基于所述漏洞库,对每个软件进行同步漏洞识别,得到每类软件的漏洞扫描报告;将每类软件的漏洞扫描报告进行合并,得到完整的漏洞报告。2.根据权利要求1所述的面向电力监控系统的漏洞扫描方法,其特征在于,对电力监控系统的所有软件进行分类的过程,包括:将所述电力监控系统的所有软件分成系统软件及电力专用软件。3.根据权利要求2所述的面向电力监控系统的漏洞扫描方法,其特征在于,建立系统软件的漏洞库的过程,包括:访问专门公开漏洞的网站,获取漏洞信息;根据所述漏洞信息,建立系统软件的漏洞库。4.根据权利要求3所述的面向电力监控系统的漏洞扫描方法,其特征在于,所述专门公开漏洞的网站包括:CVE网站、CNNVD网站,根据CNNVD网站所公开的漏洞信息,建立系统软件的漏洞库的过程,包括:读取CNNVD网站公开的每年的漏洞清单;根据每年的漏洞清单的xml标签,分别将漏洞清单的各个字段存入数据库;通过解析vuln
‑
software
‑
list标签,识别包含漏洞信息的系统软件及版本;根据包含漏洞信息的系统软件及版本,建立系统软件的漏洞库。5.根据权利要求2所述的面向电力监控系统的漏洞扫描方法,其特征在于,建立电力专用软件的漏洞库的过程,包括:通过漏洞检测机构及公司红队搜集每种电力专用软件的漏洞检测方法;基于每种电力专用软件的漏洞检测方法,建立电力专用软件的漏洞库。6.根据权利要求4所述的面向电力监控系统的漏洞扫描方法,其特征在于,基于系统软件的漏洞库,对每个系统软件进行漏洞识别,得到系统软件...
【专利技术属性】
技术研发人员:王齐,梁飞,何阳,王向群,姚启桂,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。