一種工控協(xié)議分析方法、裝置、終端設(shè)備及可讀存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202011517371.9 申請日 -
公開(公告)號 CN112653693A 公開(公告)日 2021-04-13
申請公布號 CN112653693A 申請公布日 2021-04-13
分類號 H04L29/06;H04L12/26;H04L12/24 分類 電通信技術(shù);
發(fā)明人 楊博宇;董克冰;王麗娜 申請(專利權(quán))人 哈爾濱工大天創(chuàng)電子有限公司
代理機構(gòu) 深圳中一聯(lián)合知識產(chǎn)權(quán)代理有限公司 代理人 白兆鋒
地址 150000 黑龍江省哈爾濱市高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)科技創(chuàng)新城創(chuàng)新創(chuàng)業(yè)廣場2號樓科技一街719號A502室
法律狀態(tài) -

摘要

摘要 本申請適用于工控協(xié)議技術(shù)領(lǐng)域,提供了一種工控協(xié)議分析方法、裝置、終端設(shè)備及可讀存儲介質(zhì),方法包括:隨機生成測試數(shù)據(jù)包并發(fā)送至被測設(shè)備,以對被測設(shè)備進行模糊測試,獲取被測設(shè)備的傳輸數(shù)據(jù),將傳輸數(shù)據(jù)與預(yù)先存儲的風(fēng)險數(shù)據(jù)進行對比,在檢測到傳輸數(shù)據(jù)與風(fēng)險數(shù)據(jù)一致或檢測到模糊測試結(jié)果存在異常時,判定被測設(shè)備對應(yīng)的工控協(xié)議存在異常,生成協(xié)議告警信息并顯示。通過對被測設(shè)備進行模糊測試,和檢測被測設(shè)備中的傳輸數(shù)據(jù)與預(yù)先存儲的風(fēng)險數(shù)據(jù)是否一致,來判定被測設(shè)備對應(yīng)的工控協(xié)議是否存在異常,提高了檢測分析結(jié)果的準(zhǔn)確性,實現(xiàn)精準(zhǔn)確定工控協(xié)議的漏洞,便于對漏洞進行修復(fù),進而工控系統(tǒng)的安全性,保障了信息安全。