一種工業(yè)控制系統(tǒng)的漏洞掃描方法及漏洞掃描裝置

基本信息

申請(qǐng)?zhí)?/td> CN202111130240.X 申請(qǐng)日 -
公開(公告)號(hào) CN113946828A 公開(公告)日 2022-01-18
申請(qǐng)公布號(hào) CN113946828A 申請(qǐng)公布日 2022-01-18
分類號(hào) G06F21/57(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 周顯敬;劉虎;汪寒雨;王博 申請(qǐng)(專利權(quán))人 武漢卓爾信息科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 430000湖北省武漢市東湖新技術(shù)開發(fā)區(qū)華工科技園·創(chuàng)新基地1棟B單元二層201號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種工業(yè)控制系統(tǒng)的漏洞掃描方法及漏洞掃描裝置,掃描方法包括:獲取待檢服務(wù)器的資產(chǎn)信息和執(zhí)行文件;對(duì)執(zhí)行文件進(jìn)行掃描,獲取掃描后的日志信息;從日志信息中提取函數(shù)跳轉(zhuǎn)日志,并獲取所述函數(shù)跳轉(zhuǎn)日志對(duì)應(yīng)的函數(shù)名;基于函數(shù)名,在漏洞信息數(shù)據(jù)庫(kù)中進(jìn)行匹配,確定漏洞位置信息;基于漏洞位置信息,對(duì)漏洞進(jìn)行修補(bǔ);根據(jù)漏洞修補(bǔ)狀態(tài),獲取對(duì)應(yīng)的插件對(duì)所述資產(chǎn)信息進(jìn)行掃描,獲取掃描結(jié)果。本發(fā)明可實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)中的服務(wù)器的漏洞進(jìn)行掃描捕捉,確保服務(wù)器的安全性。