本发明专利技术涉及一种工业互联网设备的漏洞验证方法及系统,涉及网络安全领域,该方法包括:对目标网络设备进行端口扫描,获得目标网络设备的特征参数;所述特征参数包括设备指纹;所述设备指纹为所述目标网络设备的唯一标识;基于所述设备指纹,判断漏洞库中是否存在所述目标网络设备的漏洞脚本;所述漏洞库用于存储各网络设备的漏洞脚本数据;若存在所述目标网络设备的漏洞脚本,则使所述目标网络设备执行所述漏洞脚本,输出漏洞脚本执行结果;所述漏洞脚本执行结果包括是否存在漏洞,若存在漏洞,所述漏洞脚本执行结果还包括漏洞日志、漏洞原因和漏洞取证信息。本发明专利技术提高了漏洞验证效率。率。率。
【技术实现步骤摘要】
一种工业互联网设备的漏洞验证方法及系统
[0001]本专利技术涉及网络安全
,特别是涉及一种工业互联网设备的漏洞验证方法及系统。
技术介绍
[0002]随着工业领域数字化、网络化和智能化的加速发展,工业控制系统风险暴露面持续扩大,工业控制系统信息安全漏洞成为网络安全攻击的众矢之的,被利用风险不断攀升,产业各界高度关注工控安全漏洞管理工作。
[0003]中国正处于计算机技术与工业自动化技术相互融合的重要阶段,工业控制系统的安全问题格外重要。目前,工控系统安全状况依然非常脆弱,且受攻击威胁的情况非常严重,因此漏洞的验证十分重要,目前网络设备的漏洞验证存在效率低和适用范围小等问题。
技术实现思路
[0004]本专利技术的目的是提供一种工业互联网设备的漏洞验证方法及系统,提高了漏洞验证效率。
[0005]为实现上述目的,本专利技术提供了如下方案:一种工业互联网设备的漏洞验证方法,包括:对目标网络设备进行端口扫描,获得目标网络设备的特征参数;所述特征参数包括设备指纹;所述设备指纹为所述目标网络设备的唯一标识;基于所述设备指纹,判断漏洞库中是否存在所述目标网络设备的漏洞脚本;所述漏洞库用于存储各网络设备的漏洞脚本数据;若存在所述目标网络设备的漏洞脚本,则使所述目标网络设备执行相应的漏洞脚本,输出漏洞脚本执行结果;所述漏洞脚本执行结果包括是否存在漏洞、漏洞日志、漏洞原因和漏洞取证信息。
[0006]可选地,所述基于所述设备指纹,判断漏洞库中是否存在所述目标网络设备的漏洞脚本,具体包括:判断设备画像库是否存在与所述设备指纹匹配的画像信息;所述设备画像库用于存储各网络设备的画像信息;若存在与所述设备指纹匹配的画像信息,则判断漏洞库中是否存在与所述画像信息匹配的漏洞脚本。
[0007]可选地,所述画像信息包括所述设备指纹、设备类型、设备型号、设备协议、设备厂商和设备端口信息。
[0008]可选地,所述设备画像库中存储的画像信息为工业控制设备的画像信息,所述工业控制设备包括分布式控制系统的现场控制单元、可编程逻辑控制器以及远程终端单元。
[0009]可选地,所述对目标网络设备进行端口扫描,获得目标网络设备的特征参数,具体包括:
采用对工况网络无扰的方式,对目标网络设备进行端口扫描,获得端口对应的协议类型;根据所述协议类型,向所述目标网络设备的端口发送符合所述协议类型的第一数据包,并接收返回的第二数据包,所述第二数据包包括目标网络设备的特征参数。
[0010]可选地,所述对工况网络无扰的方式包括采用nmap进行资产扫描。
[0011]可选地,所述漏洞脚本执行结果还包括漏洞修复方案。
[0012]本专利技术公开了一种工业互联网设备的漏洞验证系统,包括:端口扫描模块,用于对目标网络设备进行端口扫描,获得目标网络设备的特征参数;所述特征参数包括设备指纹;所述设备指纹为所述目标网络设备的唯一标识;漏洞脚本匹配模块,用于基于所述设备指纹,判断漏洞库中是否存在所述目标网络设备的漏洞脚本;所述漏洞库用于存储各网络设备的漏洞脚本数据;漏洞脚本验证模块,若所述漏洞脚本匹配模块输出存在所述目标网络设备的漏洞脚本,则用于使所述目标网络设备执行所述漏洞脚本,输出漏洞脚本执行结果;所述漏洞脚本执行结果包括是否存在漏洞,若存在漏洞,所述漏洞脚本执行结果还包括漏洞日志、漏洞原因和漏洞取证信息。
[0013]根据本专利技术提供的具体实施例,本专利技术公开了以下技术效果:本专利技术公开了一种工业互联网设备的漏洞验证方法及系统,对目标网络设备进行端口扫描,获得目标网络设备的设备指纹,基于设备指纹,判断漏洞库中是否存在目标网络设备的漏洞脚本,若存在漏洞脚本,执行漏洞脚本实现目标网络设备的漏洞验证,提高了漏洞验证效率,从而提高了目标网络设备的安全性和稳定性。
附图说明
[0014]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0015]图1为本专利技术一种工业互联网设备的漏洞验证方法流程示意图;图2为本专利技术一种工业互联网设备的漏洞验证系统结构示意图。
具体实施方式
[0016]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0017]本专利技术的目的是提供一种工业互联网设备的漏洞验证方法及系统,提高了漏洞验证效率。
[0018]为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本专利技术作进一步详细的说明。
[0019]实施例1
图1为本专利技术一种工业互联网设备的漏洞验证方法流程示意图,如图1所示,一种工业互联网设备的漏洞验证方法,包括:步骤101:对目标网络设备进行端口扫描,获得目标网络设备的特征参数;所述特征参数包括设备指纹;所述设备指纹为所述目标网络设备的唯一标识。
[0020]待进行漏洞验证的目标网络设备是未知特征参数的网络设备。
[0021]其中,步骤101具体包括:采用对工况网络无扰的方式,对目标网络设备进行端口扫描,获得端口对应的协议类型。
[0022]根据所述协议类型,向所述目标网络设备的端口发送符合所述协议类型的第一数据包,并接收返回的第二数据包,所述第二数据包包括目标网络设备的特征参数。
[0023]第一数据包为根据私有协议,发送的数据包就是一段报文,例如:0300001611e00000000100c00109c1024b54c2020300,返回的第二数据包是设备收到这段报文进行的响应的报文。
[0024]所述对工况网络无扰的方式包括采用nmap进行资产扫描,实现用户无感知的安全扫描,不影响网络设备的正常工作。
[0025]nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。
[0026]基于所述设备指纹,执行步骤102。
[0027]步骤102:判断漏洞库中是否存在所述目标网络设备的漏洞脚本;所述漏洞库用于存储各网络设备的漏洞脚本数据。
[0028]其中,步骤102具体包括:判断设备画像库是否存在与所述设备指纹匹配的画像信息;所述设备画像库用于存储各网络设备的画像信息。
[0029]若存在与所述设备指纹匹配的画像信息,则判断漏洞库中是否存在与所述画像信息匹配的漏洞脚本。
[0030]所述画像信息包括所述设备指纹、设备类型、设备型号、设备协议、设备厂商和设备端口信息。
[0031]设备画像库中存储的画像信息为工业控制设备的画像信息,所述工业控制设备包括分布式控制系统的现场控制单元、可编程逻辑控制器以及远程本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工业互联网设备的漏洞验证方法,其特征在于,包括:对目标网络设备进行端口扫描,获得目标网络设备的特征参数;所述特征参数包括设备指纹;所述设备指纹为所述目标网络设备的唯一标识;基于所述设备指纹,判断漏洞库中是否存在所述目标网络设备的漏洞脚本;所述漏洞库用于存储各网络设备的漏洞脚本数据;若存在所述目标网络设备的漏洞脚本,则使所述目标网络设备执行相应的漏洞脚本,输出漏洞脚本执行结果;所述漏洞脚本执行结果包括是否存在漏洞、漏洞日志、漏洞原因和漏洞取证信息。2.根据权利要求1所述的工业互联网设备的漏洞验证方法,其特征在于,所述基于所述设备指纹,判断漏洞库中是否存在所述目标网络设备的漏洞脚本,具体包括:判断设备画像库是否存在与所述设备指纹匹配的画像信息;所述设备画像库用于存储各网络设备的画像信息;若存在与所述设备指纹匹配的画像信息,则判断漏洞库中是否存在与所述画像信息匹配的漏洞脚本。3.根据权利要求2所述的工业互联网设备的漏洞验证方法,其特征在于,所述画像信息包括所述设备指纹、设备类型、设备型号、设备协议、设备厂商和设备端口信息。4.根据权利要求2所述的工业互联网设备的漏洞验证方法,其特征在于,所述设备画像库中存储的画像信息为工业控制设备的画像信息,所述工业控制设备包括分布式控制系统的现场控制单元、可编程逻辑控制器以及远程终端单元。5.根据权利要求...
【专利技术属性】
技术研发人员:林晨,李俊,王冲华,李耀兵,刘东东,郝志强,周昊,韦彦,江浩,巩天宇,许丰娟,樊佩茹,余果,曲海阔,
申请(专利权)人:国家工业信息安全发展研究中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。