漏洞扫描方法、系统、计算机设备及介质技术方案

本发明专利技术提供了一种漏洞扫描方法、系统、计算机设备及介质，通过被动获取经过交换机的镜像数据内包含的协议携带信息，并根据所述协议携带信息的具体状态判断连接设备是否遭受网络攻击，从而实现漏洞扫描功能的方式实现了无需在进行漏洞扫描时主动对所有连接设备进行扫描，解决了现有技术当中在进行漏洞扫描时需要主动发送大量报文去检测需要进行漏洞检测的连接设备，导致对设备网络造成较大影响，容易造成设备网络抖动的问题，减少了对设备网络的影响。的影响。的影响。

【技术实现步骤摘要】
漏洞扫描方法、系统、计算机设备及介质


[0001]本专利技术涉及漏洞扫描
，尤其涉及一种漏洞扫描方法、系统、计算机设备及介质。

技术介绍

[0002]漏洞扫描技术是一类重要的网络安全技术。通过对网络的扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员能根据扫描的结果修复网络安全漏洞和系统中的错误设置。而在现有的漏洞扫描机制中，漏洞扫描普遍是作为一种主动的防范措施，在进行漏洞扫描时需要主动发送大量报文去检测需要进行漏洞检测的连接设备，这样对整个网络影响比较大，容易造成网络抖动。

技术实现思路

[0003]基于此，有必要针对上述问题，提出了一种在进行漏洞扫描时能避免出现网络波动的漏洞扫描方法、系统、计算机设备及介质。
[0004]一种漏洞扫描方法，包括：
[0005]获取经过交换机的镜像数据，所述镜像数据内包含多个连接设备的协议携带信息；
[0006]对所述协议携带信息进行协议识别，并判断所述协议携带信息是否为工控协议或私有协议；
[0007]当判断所述协议携带信息为工控协议时，将所述连接设备识别为工控设备，
[0008]获取所述协议携带信息内预设的功能码值，并判断所述功能码值是否高于预设功能码值范围；
[0009]若是，则判断所述工控设备存在系统漏洞。
[0010]进一步的，所述对所述协议携带信息进行协议识别，并判断所述协议携带信息是否为工控协议或私有协议的步骤之后，还包括：
[0011]当判断所述协议携带信息为私有协议时，将所述连接设备识别为私有设备，
[0012]获取所述私有协议信息的偏移信息数据，并判断所述偏移信息数据长度是否长于预设阈值；
[0013]若是，则判断所述私有设备存在系统漏洞。
[0014]进一步的，所述对所述协议携带信息进行协议识别，并判断所述协议携带信息是否为工控协议或私有协议的步骤，具体包括：
[0015]判断所述协议携带信息是否符合预设的工控协议类型；
[0016]若是，则判断所述协议携带信息为所述工控协议，反之则判断所述协议携带信息为所述私有协议。
[0017]进一步的，所述镜像数据还包括多个所述连接设备网络位置信息；
[0018]则所述获取经过交换机的镜像数据，所述镜像数据内包含多个连接设备的协议携
带信息的步骤之后，具体包括：
[0019]根据所述网络位置信息判断所述连接设备是否预先储存在连接设备库中；
[0020]若是，则获取所述连接设备的第一邻居设备信息以及第一拓扑位置信息，所述第一邻居设备信息用于识别所述连接设备在预设拓扑图中的邻居设备，所述第一拓扑位置信息用于识别所述连接设备在预设拓扑图当中的节点位置；
[0021]根据所述拓扑位置信息以及所述邻居设备信息将所述连接设备添加到所述预设拓扑图中，从而更新所述预设拓扑图。
[0022]进一步的，所述根据所述网络位置信息判断所述连接设备是否预先储存在连接设备库中的步骤之后，还包括：
[0023]若否，则将所述连接设备定为新连接设备；
[0024]获取所述新连接设备的第二邻居设备信息以及第二拓扑位置信息，所述第二邻居设备信息用于识别所述新连接设备在预设拓扑图中的邻居设备，所述第二拓扑位置信息用于识别所述新连接设备在预设拓扑图当中的节点位置；
[0025]根据所述第二拓扑位置信息以及所述第二邻居设备信息将所述新连接设备添加到所述预设拓扑图中；
[0026]通过预设工控设备指纹库来识别所述的新连接设备的产品信息；
[0027]将所述新连接设备以及对应的所述产品信息添加到所述预设拓扑图内，从而更新所述预设拓扑图。
[0028]进一步的，所述对所述协议携带信息进行协议识别，并判断所述协议携带信息是否为工控协议或私有协议的步骤，具体包括：
[0029]获取所述协议携带信息内包含的五元组信息以及厂商信息；
[0030]将所述五元组信息以及所述厂商信息输入到预设的卷积神经网络中进行特征提取，从而生成匹配协议特征；
[0031]根据所述匹配协议特征判断所述协议携带信息是否为工控协议或私有协议。
[0032]进一步的，所述工控协议包括工控协议匹配特征，所述私有协议包括私有协议匹配特征，所述工控协议匹配特征以及所述私有协议匹配特征储存在所述工控设备指纹库内
[0033]则所述根据所述匹配协议特征判断所述协议携带信息是否为工控协议或私有协议的步骤，具体包括：
[0034]判断所述匹配协议特征是否与所述工控协议匹配特征匹配；
[0035]若是，则判断所述匹配协议特征与所述工控协议匹配，若否，则判断所述匹配协议特征是否与所述私有协议匹配特征匹配；
[0036]若是，则判断所述匹配协议特征与所述私有协议匹配。
[0037]一种漏洞扫描系统，包括：
[0038]获取单元，用于获取经过交换机的镜像数据，所述镜像数据内包含多个连接设备的协议携带信息；
[0039]识别单元，用于对所述协议携带信息进行协议识别，并判断所述协议携带信息是否为工控协议或私有协议；
[0040]协议识别单元，用于当判断所述协议携带信息为工控协议时，将所述连接设备识别为工控设备；
[0041]防御单元，用于获取所述协议携带信息内预设的功能码值，并判断所述功能码值是否高于预设功能码值范围；
[0042]判断单元，用于判断若是，则判断所述工控设备存在系统漏洞。
[0043]一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行以下步骤：
[0044]获取经过交换机的镜像数据，所述镜像数据内包含多个连接设备的协议携带信息；
[0045]对所述协议携带信息进行协议识别，并判断所述协议携带信息是否为工控协议或私有协议；
[0046]当判断所述协议携带信息为工控协议时，将所述连接设备识别为工控设备；
[0047]获取所述协议携带信息内预设的功能码值，并判断所述功能码值是否高于预设功能码值范围；
[0048]若是，则判断所述工控设备存在系统漏洞。
[0049]一种计算机可读介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行以下步骤：
[0050]获取经过交换机的镜像数据，所述镜像数据内包含多个连接设备的协议携带信息；
[0051]对所述协议携带信息进行协议识别，并判断所述协议携带信息是否为工控协议或私有协议；
[0052]当判断所述协议携带信息为工控协议时，将所述连接设备识别为工控设备，
[0053]获取所述协议携带信息内预设的功能码值，并判断所述功能码值是否高于预设功能码值范围；
[0054]若是，则判断所述工控设备存在系统漏洞。
[0055]上述的漏洞扫描方法、系统、计本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种漏洞扫描方法，其特征在于，包括：获取经过交换机的镜像数据，所述镜像数据内包含多个连接设备的协议携带信息；对所述协议携带信息进行协议识别，并判断所述协议携带信息是否为工控协议或私有协议；当判断所述协议携带信息为工控协议时，将所述连接设备识别为工控设备，获取所述协议携带信息内预设的功能码值，并判断所述功能码值是否高于预设功能码值范围；若是，则判断所述工控设备存在系统漏洞。2.如权利要求1所述的漏洞扫描方法，其特征在于，所述对所述协议携带信息进行协议识别，并判断所述协议携带信息是否为工控协议或私有协议的步骤之后，还包括：当判断所述协议携带信息为私有协议时，将所述连接设备识别为私有设备，获取所述私有协议信息的偏移信息数据，并判断所述偏移信息数据长度是否长于预设阈值；若是，则判断所述私有设备存在系统漏洞。3.如权利要求1所述的漏洞扫描方法，其特征在于，所述对所述协议携带信息进行协议识别，并判断所述协议携带信息是否为工控协议或私有协议的步骤，具体包括：判断所述协议携带信息是否符合预设的工控协议类型；若是，则判断所述协议携带信息为所述工控协议，反之则判断所述协议携带信息为所述私有协议。4.如权利要求1所述的漏洞扫描方法，其特征在于，所述镜像数据还包括多个连接设备网络位置信息；则所述获取经过交换机的镜像数据，所述镜像数据内包含多个连接设备的协议携带信息的步骤之后，具体包括：根据所述网络位置信息判断所述连接设备是否预先储存在连接设备库中；若是，则获取所述连接设备的第一邻居设备信息以及第一拓扑位置信息，所述第一邻居设备信息用于识别所述连接设备在预设拓扑图中的邻居设备，所述第一拓扑位置信息用于识别所述连接设备在预设拓扑图当中的节点位置；根据所述第一拓扑位置信息以及所述第一邻居设备信息将所述连接设备添加到所述预设拓扑图中，从而更新所述预设拓扑图。5.如权利要求4所述的漏洞扫描方法，其特征在于，所述根据所述网络位置信息判断所述连接设备是否预先储存在连接设备库中的步骤之后，还包括：若否，则将所述连接设备定为新连接设备；获取所述新连接设备的第二邻居设备信息以及第二拓扑位置信息，所述第二邻居设备信息用于识别所述新连接设备在预设拓扑图中的邻居设备，所述第二拓扑位置信息用于识别所述新连接设备在预设拓扑图当中的节点位...

【专利技术属性】
技术研发人员：杨家全，冯勇，李踔，李孟阳，张旭东，谢青洋，李响，何婕，栾思平，高境，
申请(专利权)人：云南电网有限责任公司电力科学研究院，
类型：发明
国别省市：