[发明专利]一种面向工业控制系统的脆弱性检测方法在审
| 申请号: | 201810492275.X | 申请日: | 2018-05-16 |
| 公开(公告)号: | CN108737417A | 公开(公告)日: | 2018-11-02 |
| 发明(设计)人: | 周伟平;黄益彬;韩勇;茅兵;张磊;卢朝晖;郭健 | 申请(专利权)人: | 南京大学;南京南瑞信息通信科技有限公司;国网河北省电力有限公司;国网甘肃省电力公司信息通信公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 210023 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种面向工业控制系统的脆弱性检测方法:对目标环境进行基于工业以太网特征的网络探测,识别工控设备并捕获会话数据包。根据工控协议规范和私有协议逆向技术对数据包进行解析,并构造特征码数据包进行进一步的系统探测,获取具体的指纹信息。基于工控专有漏洞库的特征比对匹配目标的漏洞信息,并基于策略驱动进行相关的漏洞检测。基于工控协议脆弱性进行模糊测试,挖掘工控系统网络的安全漏洞并检测其安全脆弱性。本发明通过对工控目标进行脆弱性检测,先于网络攻击者检测出安全风险,提高工控系统安全可靠性。 | ||
| 搜索关键词: | 脆弱性检测 数据包 工控 工业控制系统 工控系统 安全脆弱性 安全可靠性 工业以太网 安全漏洞 策略驱动 工控设备 构造特征 漏洞检测 漏洞信息 模糊测试 目标环境 匹配目标 私有协议 特征比对 网络攻击 网络探测 协议规范 指纹信息 漏洞库 脆弱性 会话 检测 捕获 解析 探测 挖掘 网络 安全 | ||
【主权项】:
1.一种面向工业控制系统的脆弱性检测方法,其特征在于:采用渐近分层的扫描策略,即基于工控协议集和设备特征对工业以太网做主动的网络探测,并对捕获数据包进行协议解析和逆向;根据协议解析的格式和语法构造特定数据包对工业设备做进一步的系统探测;建立工控专用漏洞库进行数据比对;基于工控协议脆弱性进行模糊测试,挖掘工控系统网络的安全漏洞并检测其安全脆弱性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京大学;南京南瑞信息通信科技有限公司;国网河北省电力有限公司;国网甘肃省电力公司信息通信公司,未经南京大学;南京南瑞信息通信科技有限公司;国网河北省电力有限公司;国网甘肃省电力公司信息通信公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810492275.X/,转载请声明来源钻瓜专利网。
