[发明专利]基于工控协议的自适应漏洞挖掘框架在审
| 申请号: | 201611005127.8 | 申请日: | 2016-11-11 |
| 公开(公告)号: | CN106656657A | 公开(公告)日: | 2017-05-10 |
| 发明(设计)人: | 胡仁豪;范科峰;张志群 | 申请(专利权)人: | 北京匡恩网络科技有限责任公司;工业和信息化部电子工业标准化研究院 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06 |
| 代理公司: | 北京路浩知识产权代理有限公司11002 | 代理人: | 李相雨 |
| 地址: | 100191 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 协议 自适应 漏洞 挖掘 框架 | ||
1.一种基于工控协议的自适应漏洞挖掘框架,其特征在于,包括:
接口层、核心功能层和协议层;其中,
所述接口层包括以太网口、串行接口、总线接口和定制接口,用于自适应连接被测对象;
所述协议层为所述核心功能层提供工控协议的测试用例库;
所述核心功能层包括漏洞扫描模块和漏洞挖掘模块,其中,所述漏洞扫描模块基于已知漏洞库对工控网络中的已知漏洞进行检测,所述漏洞挖掘模块基于所述测试用例库挖掘工控网络中的潜在漏洞。
2.根据权利要求1所述的框架,其特征在于,该框架支持直连和桥接的测试连接方式。
3.根据权利要求2所述的框架,其特征在于,若该框架与被测对象直接相连,测试时由该框架直接向被测对象发送数据包,并接收所述被测对象的应答数据包,利用所述应答数据包进行已知漏洞检测和未知漏洞挖掘的过程。
4.根据权利要求2所述的框架,其特征在于,若该框架与被测对象通过桥接的方式相连,则测试时该框架采用针对下位机的单向桥接测试、针对上位机的单向桥接测试或针对上位机和下位机的双向桥接测试方法进行测试。
5.根据权利要求1所述的框架,其特征在于,该框架支持工控协议的定制升级以及自定义设备添加,通过协议开放API支持私有协议的自定义测试,并支持插件方式的产品功能扩充。
6.根据权利要求1所述的框架,其特征在于,该框架支持对被测对象进行重启的中继电源功能。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京匡恩网络科技有限责任公司;工业和信息化部电子工业标准化研究院,未经北京匡恩网络科技有限责任公司;工业和信息化部电子工业标准化研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611005127.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种网络设备抓包方法及装置
- 下一篇:一种变电站信息推送系统
