【技术实现步骤摘要】
一种设备识别及漏洞探测方法、装置、电子设备及介质
[0001]本专利技术涉及通信
,更具体地,涉及一种设备识别及漏洞探测方法、装置、电子设备及介质。
技术介绍
[0002]目前,随着工业控制领域的快速发展,国内工业物联网发展迅速,无线数据采集与传输是工业物联网数据通信中重要的采集方式和组网方式,DTU在无线数据采集所涉及到的供热、燃气、气象等市政重点工业领域应用及其广泛。
[0003]在工业现场中,存在许多现场是有线无法到达的场景,DTU无线数据终端基于GPRS/CDMA数据通信网络,可专门用于将串口数据转换为IP数据或将IP数据转换为串口数据,并通过无线通信网络进行传输,目前广泛应用在电力、环保监测、车载、水利、金融、路灯监控、热力管网、煤矿、油田等行业。
[0004]DTU与DSC中心站通信可使用TCP/UDP方式,DTU会根据配置主动连接DSC中心站IP和开放的数据服务端口进行数据上传。
[0005]DDP协议(DTU DSC Protocol)是DTU与DSC之间的通讯协议,DDP是一种...
【技术保护点】
【技术特征摘要】
1.一种设备识别及漏洞探测方法,其特征在于,包括:步骤0:利用DDP协议的漏洞以及DTU设备与DSC设备之间的通信机制,构造针对DTU设备和DSC设备的探测报文;步骤1:获取要探测的目标;步骤2:判断所述目标的存活性,若存活,执行步骤3;步骤3:利用所述DSC设备的探测报文判断所述目标是否为DSC设备,若是,执行步骤4,若否,执行步骤5;步骤4:利用所述DSC设备存在的潜在漏洞发起漏洞探测;步骤5:利用所述DTU设备的探测报文判断所述目标是否为DTU设备,若是,执行步骤6;步骤6:提取所述DTU设备的身份认证号,基于所述身份认证号利用所述DTU设备存在的潜在漏洞发起漏洞探测。2.根据权利要求1所述的设备识别及漏洞探测方法,其特征在于,所述步骤1包括:初始化探测资源,建立基础的探测类,获取要探测的目标。3.根据权利要求1所述的设备识别及漏洞探测方法,其特征在于,所述步骤2包括:对探测的目标进行存活性扫描,过滤掉没有开放的目标,以缩小探测范围。4.根据权利要求1所述的设备识别及漏洞探测方法,其特征在于,所述步骤3包括:所述DSC设备的探测报文包括携带身份验证号以及ip地址及端口的注册报文。5.根据权利要求1所述的设备识别及漏洞探测方法,其特征在于,所述步骤4的所述漏筒探测包括:够造大量注册报文,查看设备资源使用情况,确定所述DSC设备是否容易遭受资源耗尽攻击;以及,尝试枚举身份认证码伪造成终端与所述DSC设备进行数据传输,确认所述DSC设备是否容易遭受爆破攻击。6.根据权利要求1所述的设备识别及漏洞探测方法,其特征在于,所述步骤...
【专利技术属性】
技术研发人员:方壮志,曾繁鹏,顾雷鸣,尹建丰,季海涛,滕锋雷,许阳,邓勇,
申请(专利权)人:江苏林洋能源股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。