1.一種應(yīng)用于工業(yè)物聯(lián)網(wǎng)的漏洞掃描方法,其特征在于:基于協(xié)議集和底層設(shè)備庫獲取網(wǎng)絡(luò)中設(shè)備的具體信息;同時采用“逐級判斷”分層次的掃描策略。該方法主要由網(wǎng)絡(luò)探測、系統(tǒng)探測以及掃描引擎三部分組成。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于網(wǎng)絡(luò)探測層將捕獲在網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換的數(shù)據(jù)包,傳遞給協(xié)議集,由協(xié)議集對該數(shù)據(jù)包進(jìn)行判斷,以找到該數(shù)據(jù)包所對應(yīng)的協(xié)議,利用該協(xié)議對數(shù)據(jù)包進(jìn)行解析。
3.根據(jù)權(quán)利要求1、2所述的方法,其特征在于探測出工控交換機的站名稱、工控交換機的地址以及工控系統(tǒng)的廣播地址等基本信息。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于系統(tǒng)探測將根據(jù)協(xié)議構(gòu)造的數(shù)據(jù)包,采用主從模式,主動廣播發(fā)送要請求的數(shù)據(jù)包,截取底層設(shè)備返回的數(shù)據(jù)包,利用協(xié)議集中適用的協(xié)議對數(shù)據(jù)包進(jìn)行解析,通過與底層的設(shè)備庫進(jìn)行對比獲得該設(shè)備具體信息,并與工業(yè)物聯(lián)網(wǎng)中的漏洞庫做比對,匹配出該設(shè)備存在的漏洞。
5.根據(jù)權(quán)利要求1、2所述的方法,其特征在于探測出工業(yè)物聯(lián)網(wǎng)中的工控設(shè)備以及其站類型、站名稱、制造商標(biāo)識、設(shè)備標(biāo)識、設(shè)備角色以及地址等具體信息。
6.根據(jù)權(quán)利1要求所述的方法,其特征在于規(guī)定了“逐層判斷”的分層次掃描策略。
7.根據(jù)權(quán)利6要求所述的方法,其特征在于所述的分層次掃描策略是以網(wǎng)絡(luò)掃描為基礎(chǔ),用狀態(tài)轉(zhuǎn)換推理的方法實現(xiàn),即建立一個策略驅(qū)動機制來組織所有的漏洞檢測模塊,由它來負(fù)責(zé)調(diào)度漏洞檢測模塊的執(zhí)行,包括該運行哪些漏洞檢測模塊以及運行順序。