一種工業(yè)控制系統(tǒng)的漏洞掃描方法及漏洞掃描裝置

基本信息

申請?zhí)?/td> CN202111130240.X 申請日 -
公開(公告)號 CN113946828A 公開(公告)日 2022-01-18
申請公布號 CN113946828A 申請公布日 2022-01-18
分類號 G06F21/57(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 周顯敬;劉虎;汪寒雨;王博 申請(專利權)人 武漢卓爾信息科技有限公司
代理機構 - 代理人 -
地址 430000湖北省武漢市東湖新技術開發(fā)區(qū)華工科技園·創(chuàng)新基地1棟B單元二層201號
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種工業(yè)控制系統(tǒng)的漏洞掃描方法及漏洞掃描裝置,掃描方法包括:獲取待檢服務器的資產(chǎn)信息和執(zhí)行文件;對執(zhí)行文件進行掃描,獲取掃描后的日志信息;從日志信息中提取函數(shù)跳轉日志,并獲取所述函數(shù)跳轉日志對應的函數(shù)名;基于函數(shù)名,在漏洞信息數(shù)據(jù)庫中進行匹配,確定漏洞位置信息;基于漏洞位置信息,對漏洞進行修補;根據(jù)漏洞修補狀態(tài),獲取對應的插件對所述資產(chǎn)信息進行掃描,獲取掃描結果。本發(fā)明可實現(xiàn)對工業(yè)控制系統(tǒng)中的服務器的漏洞進行掃描捕捉,確保服務器的安全性。