一種面向工控系統(tǒng)的主動(dòng)式漏洞檢測(cè)系統(tǒng)和檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN201610782703.3 申請(qǐng)日 -
公開(公告)號(hào) CN106230857A 公開(公告)日 2016-12-14
申請(qǐng)公布號(hào) CN106230857A 申請(qǐng)公布日 2016-12-14
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 王維建;李銳;彭道剛 申請(qǐng)(專利權(quán))人 上海新華控制技術(shù)(集團(tuán))有限公司
代理機(jī)構(gòu) 上海旭誠知識(shí)產(chǎn)權(quán)代理有限公司 代理人 鄭立
地址 200126 上海市浦東新區(qū)昌里路335號(hào)408-410室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種面向工控系統(tǒng)的主動(dòng)式安全漏洞檢測(cè)系統(tǒng)和檢測(cè)方法,涉及工業(yè)控制系統(tǒng)安全領(lǐng)域,漏洞檢測(cè)系統(tǒng)采用客戶機(jī)服務(wù)器模式,包括控制器、客戶端、服務(wù)器、評(píng)估報(bào)告和數(shù)據(jù)中心,其中控制器與服務(wù)器相連,服務(wù)器與不同客戶端相連,客戶端可通過防火墻、路由器連接互聯(lián)網(wǎng),也可與數(shù)據(jù)中心連接進(jìn)行數(shù)據(jù)交互,同時(shí)服務(wù)器與數(shù)據(jù)中心相連進(jìn)行數(shù)據(jù)交互,根據(jù)數(shù)據(jù)中心提供的數(shù)據(jù)生成評(píng)估報(bào)告。本發(fā)明的優(yōu)點(diǎn)在于提出的漏洞檢測(cè)系統(tǒng)不需要開發(fā)攻擊代碼,與微軟開發(fā)的MBSA漏洞檢測(cè)系統(tǒng)相比,檢測(cè)速度快,準(zhǔn)確度高,能很好地滿足工業(yè)控制系統(tǒng)的高穩(wěn)定性、高實(shí)時(shí)性要求,適合于管理員評(píng)估整個(gè)工業(yè)控制系統(tǒng)的安全狀況,且對(duì)工業(yè)控制系統(tǒng)的穩(wěn)定運(yùn)行無影響。