一種面向工控系統(tǒng)的主動式漏洞檢測系統(tǒng)和檢測方法

基本信息

申請?zhí)?/td> CN201610782703.3 申請日 -
公開(公告)號 CN106230857A 公開(公告)日 2016-12-14
申請公布號 CN106230857A 申請公布日 2016-12-14
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 王維建;李銳;彭道剛 申請(專利權(quán))人 上海新華控制技術(shù)(集團(tuán))有限公司
代理機(jī)構(gòu) 上海旭誠知識產(chǎn)權(quán)代理有限公司 代理人 鄭立
地址 200126 上海市浦東新區(qū)昌里路335號408-410室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種面向工控系統(tǒng)的主動式安全漏洞檢測系統(tǒng)和檢測方法,涉及工業(yè)控制系統(tǒng)安全領(lǐng)域,漏洞檢測系統(tǒng)采用客戶機(jī)服務(wù)器模式,包括控制器、客戶端、服務(wù)器、評估報告和數(shù)據(jù)中心,其中控制器與服務(wù)器相連,服務(wù)器與不同客戶端相連,客戶端可通過防火墻、路由器連接互聯(lián)網(wǎng),也可與數(shù)據(jù)中心連接進(jìn)行數(shù)據(jù)交互,同時服務(wù)器與數(shù)據(jù)中心相連進(jìn)行數(shù)據(jù)交互,根據(jù)數(shù)據(jù)中心提供的數(shù)據(jù)生成評估報告。本發(fā)明的優(yōu)點(diǎn)在于提出的漏洞檢測系統(tǒng)不需要開發(fā)攻擊代碼,與微軟開發(fā)的MBSA漏洞檢測系統(tǒng)相比,檢測速度快,準(zhǔn)確度高,能很好地滿足工業(yè)控制系統(tǒng)的高穩(wěn)定性、高實(shí)時性要求,適合于管理員評估整個工業(yè)控制系統(tǒng)的安全狀況,且對工業(yè)控制系統(tǒng)的穩(wěn)定運(yùn)行無影響。