[发明专利]运行监测系统及运行监测方法

权利要求书

1.一种运行监测系统，其特征在于，至少包括：获取模块、确定模块、监测模块；

所述获取模块包括IP列表获取子模块和IP扫描子模块，其中，所述IP列表获取子模块用于获取工业设备的IP信息，所述IP扫描子模块用于根据所述工业设备的IP信息，扫描确定当前处于运行状态的工业设备；

所述确定模块包括发送子模块和接收子模块，其中，所述发送子模块用于向所述当前处于运行状态的工业设备发送通信协议数据包，接收子模块用于接收并解析所述工业设备响应于所述通信协议数据包反馈的运行信息；

所述监测模块包括查找子模块，用于根据所述反馈的运行信息查找预先配置的漏洞数据库，确定所述工业设备的运行漏洞。

2.根据权利要求1所述的运行监测系统，其特征在于，所述确定模块还包括：至少2个对应于不同通信协议类型的插件子模块和与所述插件子模块对应的配置子模块，其中，所述插件子模块用于根据对应的通信协议类型，向所述工业设备发送对应通信协议格式的数据包，所述配置子模块用于设置所述插件子模块对应的通信协议类型、扫描速率以及扫描周期。

3.根据权利要求1或2所述的运行监测系统，其特征在于，所述运行监测系统还包括：展示模块，用于按照预设方式对所述工业设备的运行漏洞进行区分显示。

4.根据权利要求1或2所述的运行监测系统，其特征在于，所述运行监测系统还包括：风险管理模块，包括安全指数计算子模块，所述安全指数计算子模块用于根据所述工业设备的运行漏洞的风险等级和预先配置的各个运行漏洞风险等级的权重，计算得到所述工业设备的安全指数。

5.根据权利要求4所述的运行监测系统，其特征在于，所述风险管理模块还包括：漏洞修复子模块，用于根据所述工业设备的运行漏洞种类和所述工业设备的安全指数，确定所述工业设备的漏洞修复方案。

6.根据权利要求1所述的运行监测系统，其特征在于，所述运行监测系统还包括：数据传送模块，用于将所述工业设备的运行信息、运行漏洞以及与运行漏洞对应的修复方案上传至指定平台。

7.根据权利要求1所述的运行监测系统，其特征在于，所述运行监测系统还包括：管理模块，包括历史信息管理子模块、用户信息管理子模块和系统管理子模块，其中，所述历史信息管理子模块用于管理所述工业设备的历史运行信息，并对所述工业设备进行风险标记，用户信息管理子模块用于对使用所述运行监测系统的用户进行信息管理，系统管理子模块用于对使用所述运行监测系统的用户进行使用权限分配。

8.一种运行监测方法，其特征在于，所述方法包括：

获取工业设备的IP信息；

根据所述工业设备的IP信息，扫描确定当前处于运行状态的工业设备；

向所述当前处于运行状态的工业设备发送通信协议数据包；

接收并解析所述工业设备响应于所述通信协议数据包反馈的运行信息；

根据所述反馈的运行信息查找预先配置的漏洞数据库，确定所述工业设备的运行漏洞。

9.根据权利要求8所述的运行监测方法，其特征在于，所述向所述处于运行状态的工业设备发送通信协议数据包，包括：

预先确定所述工业设备的通信协议类型，并向所述工业设备发送对应通信协议格式的数据包。

10.根据权利要求8所述的运行监测方法，其特征在于，所述方法还包括：

根据所述工业设备的运行漏洞的风险等级和预先配置的各个运行漏洞风险等级的权重，计算得到所述工业设备的安全指数；

根据所述工业设备的运行漏洞种类和所述工业设备的安全指数，确定所述工业设备的漏洞修复方案。