一種工控系統(tǒng)漏洞探測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201910370482.2 申請日 -
公開(公告)號 CN110008713B 公開(公告)日 2021-05-11
申請公布號 CN110008713B 申請公布日 2021-05-11
分類號 G06F21/57;H04L29/06 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 左海波;黃佳;阮濤;酈建新;洪濤 申請(專利權(quán))人 杭州齊安科技有限公司
代理機(jī)構(gòu) 杭州天昊專利代理事務(wù)所(特殊普通合伙) 代理人 董世博
地址 310051 浙江省杭州市濱江區(qū)西興街道江陵路567號2幢805室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種新型工控系統(tǒng)漏洞探測方法及系統(tǒng),其中方法包括以下步驟:S100,以旁路鏡像的方式,對工控網(wǎng)絡(luò)中的業(yè)務(wù)網(wǎng)絡(luò)通訊進(jìn)行嗅探,獲得初步的資產(chǎn)信息;S200,以此信息為基礎(chǔ),漏洞探測裝置通過主動(dòng)探測方式,以符合規(guī)范的工控協(xié)議與工控網(wǎng)絡(luò)中的所有目標(biāo)工控設(shè)備進(jìn)行通訊,根據(jù)目標(biāo)工控設(shè)備返回的結(jié)果,獲得詳細(xì)的資產(chǎn)信息;S300,將同一個(gè)目標(biāo)工控設(shè)備獲得的很多資產(chǎn)信息這些信息進(jìn)行整合,區(qū)分優(yōu)先級,給該工控設(shè)備做相應(yīng)的資產(chǎn)標(biāo)簽;S400,根據(jù)該工控設(shè)備的資產(chǎn)標(biāo)簽,在工控漏洞庫中進(jìn)行分析匹配,得到該工控設(shè)備的相關(guān)漏洞,對該工控網(wǎng)絡(luò)中的所有工控設(shè)備進(jìn)行相應(yīng)的漏洞探測,得到整個(gè)網(wǎng)絡(luò)區(qū)域的漏洞結(jié)果。