[发明专利]工控设备安全漏洞的测试方法、系统、终端及存储介质

说明书

本申请涉及软件漏洞测试技术领域，提供一种工控设备安全漏洞的测试方法，所述测试方法包括：与所述工控设备建立通信连接；对所述工控设备进行安全漏洞测试；获取所述安全漏洞测试的全流程信息并进行存储和展示；输出所述安全漏洞测试的结果。相应地，本申请还提供了一种工控设备安全漏洞的测试系统、终端设备及可读存储介质。实施本申请，可实现高效、可监测的安全漏洞测试。

技术领域

本申请涉及软件漏洞测试技术领域，尤其提供一种工控设备安全漏洞的测试方法、系统、终端及存储介质。

背景技术

根据中国国家信息安全漏洞库的统计，截至2019年已经采集到119892个漏洞，涵盖应用软件、操作系统和工控设备等。目前在工控安全漏洞领域欠缺有效的安全漏洞测试系统对多型号的工控设备进行漏洞测试。另外，由于工控设备数量较多，现有技术进行安全漏洞测试的效率较低，且欠缺供测试人员进行全面有效监控的渠道。

发明内容

本申请的目的在于提供一种工控设备安全漏洞的测试方法、系统、终端及存储介质，旨在解决现有的问题，即现有技术无法对多型号工控设备进行高效、可监测的漏洞测试。

为实现上述目的，本申请采用的技术方案是：

第一方面，本申请提供了一种工控设备安全漏洞的测试方法，包括：

与所述工控设备建立通信连接；

对所述工控设备进行安全漏洞测试；

获取所述安全漏洞测试的全流程信息并进行存储和展示；

输出所述安全漏洞测试的结果。

第二方面，本申请还提供了一种工控设备安全漏洞的测试系统，包括：

连接模块，用于与所述工控设备建立通信连接；

测试模块，用于对所述工控设备进行安全漏洞测试；

全流程记录模块，用于获取所述安全漏洞测试的全流程信息并进行存储和展示；

测试结果输出模块，用于输出所述安全漏洞测试的结果。

第三方面，本申请还提供了一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述的测试方法。

第四方面，本申请还提供了一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现上述的测试方法。

本申请的有益效果：

本申请的提供的一种工控设备安全漏洞的测试方法、系统、终端及存储介质，可与多型号的工控设备建立通信连接，并对所述工控设备进行安全漏洞测试，然后获取所述安全漏洞测试的全流程信息并进行存储和展示，最后输出所述安全漏洞测试的结果，从而实现高效、可监测的安全漏洞测试。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请工控设备安全漏洞的测试方法实施例一的流程图；

图2为本申请工控设备安全漏洞的测试方法实施例一的扩展流程图；

图3为本申请工控设备安全漏洞的测试方法实施例一的对工控设备进行安全漏洞测试的流程图；

图4为本申请工控设备安全漏洞的测试方法实施例一的获取安全漏洞测试的全流程信息的流程图；

图5为本申请工控设备安全漏洞的测试方法实施例二的流程图；