【技术实现步骤摘要】
一种基于协议分析的工控系统漏洞扫描分析方法
[0001]本专利技术属于信息安全漏洞扫面
,具体涉及一种基于协议分析的工控系统漏洞扫描分析方法。
技术介绍
[0002]传统的漏洞扫描技术无法识别工控协议,导致网络上的工控主机漏洞无法得到安全防护。漏洞扫描匹配不精确,缺失重要版本信息与漏洞详细内容。效率低下,探测周期较长,导致网络超时,无法进行高效化扫描。一旦新增工控设备,传统方式需要升级软件,提高了维护成本。目前通过漏洞扫描技术对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞或渗透攻击行为。该专利技术适配国内外多种工业控制协议,具有完备的漏洞库符合多个版本以及详细的漏洞信息,采用网络扫描中间件提升扫描效率,并且新增机器后不需要升级软件,只需新增协议特征,更新协议特征库即可。
技术实现思路
[0003]本专利技术的目的是提供一种基于协议分析的工控系统漏洞扫描分析方法,针对典型工业控制系统环境进行深入分析和归纳,形成最终解决方法技术路线,并贴合面向工业控制系统的网络安全建设方案,构建出面向工...
【技术保护点】
【技术特征摘要】
1.一种基于协议分析的工控系统漏洞扫描分析方法,其特征在于,包括以下步骤:步骤1、识别网络主机状态:通过网络中间件发送TCP协议SYN/ACK包报文,获取工业控制主机网络连接状态,是否开启tcp/udp相应连接;步骤2、组织工程设备特征报文:组织工业控制系统特征报文,提取工业控制主机协议中组织特征参数报文;步骤3、发送特征参数报文:通过将工业控制主机与特征库建立tcp/udp协议通信,将步骤2得到的特征参数报文发送特征库,经过步骤5的匹配分析后,查看工业控制主机返回的匹配结果信息;步骤4、匹配特征库:将步骤3得到特征参数报文与特征库匹配,根据设备特征值配是否符合设备报文特征,获取结果将结果集编码、控制模式、控制版本、系统使用者、匹配时间等信息进行保存入库;步骤5、匹配分析:若匹配失败,查看结果集编码所示的错误信息,代表报文信息错误或无此特征,若产生错误信息将进行下一个特征库匹配,直至匹配成功,若全部特征库均无结果集信息,将返回无匹配项结果到工业控制主机;步骤6、匹配漏洞库...
【专利技术属性】
技术研发人员:李寅韬,
申请(专利权)人:航天晨光股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。