亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種工控網(wǎng)絡(luò)安全檢測裝置和未知漏洞檢測方法與流程

文檔序號:11878825閱讀:522來源:國知局
一種工控網(wǎng)絡(luò)安全檢測裝置和未知漏洞檢測方法與流程

本發(fā)明實施例涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,具體涉及一種工控網(wǎng)絡(luò)安全檢測裝置和未知漏洞檢測方法。



背景技術(shù):

工業(yè)控制網(wǎng)絡(luò)(以下簡稱“工控網(wǎng)絡(luò)”)安全漏洞是在其生命周期的各個階段(設(shè)計、實現(xiàn)、運維等過程)中引入的某類問題。比如設(shè)計階段引入的非常容易被破解的加密算法,實現(xiàn)階段引入的一個代碼緩沖區(qū)溢出問題,運維階段的一個錯誤的安全配置。這些都有可能最終成為工控網(wǎng)絡(luò)安全漏洞,這些漏洞會對工控網(wǎng)絡(luò)的安全(可用性、完整性、機密性)產(chǎn)生嚴重影響。

近年來,工控系統(tǒng)強調(diào)開放性,在網(wǎng)絡(luò)中大量引入通用的IT產(chǎn)品,如Windows操作系統(tǒng)、關(guān)系數(shù)據(jù)庫等,并廣泛使用以太網(wǎng)和TCP/IP協(xié)議,在降低成本和簡化集成的同時將大量IT漏洞引入了工控網(wǎng)絡(luò)。同時,大部分的工控網(wǎng)絡(luò)應(yīng)用層協(xié)議和現(xiàn)場總線協(xié)議,廣泛使用MODBUS/TCP、CAN等明碼傳輸協(xié)議,存在沒有嚴格的身份識別,報文很容易被偽造等無法避免的脆弱性。因此,由相對封閉的專用計算機和網(wǎng)絡(luò)體系發(fā)展而來的工控網(wǎng)絡(luò)系統(tǒng),安全的薄弱的環(huán)節(jié)幾乎來自于各方各面,特別對于大型SCADA系統(tǒng),設(shè)備分散安裝,部分采用公網(wǎng)和無線網(wǎng)絡(luò),更容易受到利用漏洞的攻擊,嚴重的攻擊后果可以使系統(tǒng)網(wǎng)絡(luò)完全癱瘓,造成工業(yè)過程失控或裝置停機。

工控網(wǎng)絡(luò)具有非常鮮明的特點,當前工控網(wǎng)絡(luò)安全漏洞進行檢測的手段是比較局限的,具體體現(xiàn)在:現(xiàn)有檢測手段僅針對工控網(wǎng)絡(luò)內(nèi)的外圍服務(wù)器和通用IT設(shè)備,無法觸及亟待保護的核心工控設(shè)備;現(xiàn)有的端口服務(wù)掃描、漏洞特征掃描等技術(shù)對漏洞庫的依賴較大,但公開的工控網(wǎng)絡(luò)安全漏洞庫信息很少,導致無法實現(xiàn)深入、全面的檢測;

基于公開漏洞的掃描技術(shù)和機制無法有效發(fā)現(xiàn)未知漏洞,同時在時間上永遠滯后于攻擊者利用的未知漏洞。



技術(shù)實現(xiàn)要素:

要解決的技術(shù)問題,如何檢測工控設(shè)備的安全性。

針對現(xiàn)有技術(shù)中的缺陷,本發(fā)明實施例提供一種工控網(wǎng)絡(luò)安全檢測裝置,包括殼體,設(shè)置在殼體內(nèi)的電源模塊、處理器、安全掃描單元、存儲器和通信單元;

所述電源模塊分別與所述處理器、存儲器和通信單元供電;

所述存儲器中存儲有網(wǎng)絡(luò)安全檢測漏洞數(shù)據(jù)庫和檢測規(guī)則數(shù)據(jù)庫;

所述處理器控制所述安全掃描單元調(diào)用所述存儲器中存儲的檢測規(guī)則通過所述通信單元向與所述通信單元連接的被測終端發(fā)送漏洞安全檢測數(shù)據(jù);

所述通信單元接收被測終端的反饋信息并傳送至所述處理器,所述處理器控制所述安全掃描單元根據(jù)所述安全檢測漏洞庫和反饋信息判斷被測終端的漏洞信息并將所述漏洞信息存儲到所述存儲器中。

可選地,還包括:

與所述通信單元連接的客戶端裝置;

所述客戶端用于通過所述通信單元向所述處理器發(fā)送漏洞檢測控制命令;

還用于通過所述通信單元接收所述處理器處理的漏洞信息并顯示。

可選地,所述通信單元包括以太網(wǎng)接口、串口和/或總線接口。

可選地,還所述通信單元還包括存儲擴展單元,所述存儲擴展單元與所述處理器連接;

所述通信單元接收被測終端的反饋信息并傳送至所述處理器,所述處理器控制所述安全掃描單元根據(jù)所述安全檢測漏洞庫和反饋信息判斷被測終端的漏洞信息并將所述漏洞信息存儲到存儲擴展單元。

可選地,所述通過存儲擴展單元是SD卡存讀取裝置。

可選地,所述被測設(shè)備包括工控安全設(shè)備、工控控制系統(tǒng)和工控設(shè)備。

可選地,還包括與所述處理器連接的顯示裝置,所述顯示裝置用時顯示所述網(wǎng)絡(luò)安全檢測的狀態(tài)信息。

一種未知漏洞檢測方法,用于上述的工控網(wǎng)絡(luò)安全檢測裝置包括:

連接被檢測設(shè)備;

配置未知漏洞檢測裝置;

對被檢測設(shè)備和漏洞檢測設(shè)備的連接性測試;

向被檢測設(shè)備發(fā)送測試數(shù)據(jù)執(zhí)行測試,得到測試數(shù)據(jù);

分析監(jiān)測數(shù)據(jù)并輸出檢測結(jié)果。

可選地,所述配置未知漏洞檢測裝置包括:

根據(jù)被測設(shè)備或系統(tǒng)使用的工控協(xié)議進行測試用例選??;

選擇要進行模糊測試變異的數(shù)據(jù)內(nèi)容進行建模。

可選地,所述對被檢測設(shè)備和漏洞檢測設(shè)備的連接性測試包括:

漏洞挖掘引擎會根據(jù)相關(guān)協(xié)議進行深度報文解析,解析其中需要變異的字段,并通過測試報文生成模塊進行測試相關(guān)數(shù)據(jù)生成,同時根據(jù)模塊中建模不斷對其中需要變化的數(shù)據(jù)通過測試報文變形模塊進行變形,然后輸出給被測目標工業(yè)控制設(shè)備及系統(tǒng)。

可選地,所述向被檢測設(shè)備發(fā)送測試數(shù)據(jù)執(zhí)行測試,得到測試數(shù)據(jù)包括:

根據(jù)監(jiān)視的異常告警情況進行數(shù)據(jù)解析和異常分析判斷是否由于測試報文導致被測目標產(chǎn)生異常從而分析其是否存在未知漏洞;

并通過數(shù)據(jù)分析引擎模塊分析發(fā)送的測試數(shù)據(jù)以及該測試數(shù)據(jù)造成被測目標異常情況進行分析得出相關(guān)未知漏洞及漏洞原因。

可選地,所述分析監(jiān)測數(shù)據(jù)并輸出檢測結(jié)果包括:

根據(jù)數(shù)據(jù)分析結(jié)果進行結(jié)果匯總、展示和報告,通過報告生成引擎自動化形成定制化漏洞挖掘檢測報告。

由上述技術(shù)方案可知,本發(fā)明實施例提供的工控網(wǎng)絡(luò)安全檢測裝置通,過對“疑似漏洞”的所有相關(guān)信息的細節(jié)進行深入分析,重復進行針對性的測試,明確“疑似漏洞”的真實性,最后在出錯數(shù)據(jù)包中精確定位,并可以將發(fā)現(xiàn)的“疑似漏洞”保存至漏洞庫中進行管理。通過漏洞庫中發(fā)現(xiàn)的漏洞進行漏洞測試驗證漏洞的真實性和可復現(xiàn)性。一方面可以用來檢測工控網(wǎng)絡(luò)的安全性,挖掘未知漏洞;另一方面可以作為模擬的惡意攻擊方,檢驗保護設(shè)備能否起到作用。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單的介紹,顯而易見地,下面描述中的附圖是本發(fā)明實施例的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例一個實施例中一種工控網(wǎng)絡(luò)安全檢測裝置的結(jié)構(gòu)示意圖;

圖2為本發(fā)明實施例一個實施例中一種工控網(wǎng)絡(luò)安全檢測裝置示意圖;

圖3為本發(fā)明實施例一個實施例中一種工控網(wǎng)絡(luò)安全檢測裝置示意圖;

圖4為本發(fā)明實施例一個實施例中一種工控網(wǎng)絡(luò)安全檢測裝置示意圖;

圖5為本發(fā)明實施例一個實施例中一種未知漏洞檢測方法流程示意圖;

圖6為本發(fā)明實施例一個實施例中一種未知漏洞檢測方法流程示意圖

圖7為本發(fā)明實施例一個實施例中一種未知漏洞檢測方法原理示意圖。

具體實施方式

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。

本發(fā)明實施例提供一種工控網(wǎng)絡(luò)安全檢測裝置,如圖1-圖3所示,本工控網(wǎng)絡(luò)安全檢測裝置包括殼體,設(shè)置在殼體內(nèi)的電源模塊、處理器、安全掃描單元、存儲器和通信單元;所述電源模塊分別與所述處理器、存儲器和通信單元供電;所述存儲器中存儲有網(wǎng)絡(luò)安全檢測漏洞數(shù)據(jù)庫和檢測規(guī)則數(shù)據(jù)庫;所述處理器控制所述安全掃描單元調(diào)用所述存儲器中存儲的檢測規(guī)則通過所述通信單元向與所述通信單元連接的被測終端發(fā)送漏洞安全檢測數(shù)據(jù);所述通信單元接收被測終端的反饋信息并傳送至所述處理器,所述處理器控制所述安全掃描單元根據(jù)所述安全檢測漏洞庫和反饋信息判斷被測終端的漏洞信息并將所述漏洞信息存儲到所述存儲器中。下面對本發(fā)明實施例和提供的工控網(wǎng)絡(luò)安全檢測裝置展開詳細的說明。

在本發(fā)明實施例中,如圖2所示,為了進一步方便用戶配置本工控網(wǎng)絡(luò)安全檢測裝置,使本工控網(wǎng)絡(luò)安全檢測裝置的安全檢測過程可視化,工控網(wǎng)絡(luò)安全檢測裝置,還包括:與所述通信單元連接的客戶端裝置;所述客戶端用于通過所述通信單元向所述處理器發(fā)送漏洞檢測控制命令;還用于通過所述通信單元接收所述處理器處理的漏洞信息并顯示。在本發(fā)明實施例中,該客戶端裝置可以配置工控網(wǎng)絡(luò)安全檢測裝置的檢測參數(shù)。例如,該客戶端裝置可以通過點對點直連方式,將漏洞挖掘檢測平臺與被測設(shè)備或系統(tǒng)進行連接,可以對配置工控網(wǎng)絡(luò)安全檢測裝置、選擇用例、運行測試等操作。

如圖3所示,本發(fā)明實施例提供的工控網(wǎng)絡(luò)安全檢測裝置中,所述通信單元包括以太網(wǎng)接口、串口和/或總線接口。為了能保證同一個工控網(wǎng)絡(luò)安全檢測裝置同時連接多個被測終端,通信單元的以太網(wǎng)端口為多個。多個以太網(wǎng)端口可以同時連接多臺工控安全設(shè)備、工控控制系統(tǒng)和工控設(shè)備。實現(xiàn)了一臺設(shè)備可以同時多人處理,檢測多臺工控安全設(shè)備、多個工控控制系統(tǒng)和多個工控設(shè)備,節(jié)約逐個檢測的時間,也可以避免每個工控設(shè)備都配置一臺工控網(wǎng)絡(luò)安全檢測裝置,造成資源浪費的問題。

如圖3所示,在本發(fā)明實施例中,工控網(wǎng)絡(luò)安全檢測裝置中,通信單元還包括存儲擴展單元,所述存儲擴展單元與所述處理器連接;所述所述通信單元接收被測終端的反饋信息并傳送至所述處理器,所述處理器控制所述安全掃描單元根據(jù)所述安全檢測漏洞庫和反饋信息判斷被測終端的漏洞信息并將所述漏洞信息存儲到存儲擴展單元。通過存儲擴展單元可以在對被檢測設(shè)備檢測結(jié)束后的漏洞信息存儲并隨時轉(zhuǎn)移。存儲擴展單元優(yōu)選是SD卡存讀取裝置。

如圖4所示,在本發(fā)明實施例中,工控網(wǎng)絡(luò)安全檢測裝置中,還包括與所述處理器連接的顯示裝置,所述顯示裝置用時顯示所述網(wǎng)絡(luò)安全檢測的狀態(tài)信息。顯示裝置用于通過通信單元連接。

在本發(fā)明實施例中工控網(wǎng)絡(luò)安全檢測裝置可以參考現(xiàn)有的平臺以低成本開發(fā)實現(xiàn),當然也可以為了提高用戶體驗單獨開發(fā)。最后需要說明的是,在本發(fā)明實施例中如果涉及到計算機程序及相應(yīng)的方法均是直接應(yīng)用了現(xiàn)有的比較成熟的方法實現(xiàn),不涉及計算機程序等方法的改進,例如本發(fā)明實施例中涉及到的編碼、解碼、加密解密、驗證等方法均能通過現(xiàn)有的方法實現(xiàn)。

為了進一步體現(xiàn)本發(fā)明提供的工控網(wǎng)絡(luò)安全檢測裝置的優(yōu)越性,本發(fā)明提供一種未知漏洞檢測方法,應(yīng)用于上述的工控網(wǎng)絡(luò)安全檢測裝置,如圖5所示,該方法包括:連接被檢測設(shè)備;配置未知漏洞檢測裝置;對被檢測設(shè)備和漏洞檢測設(shè)備的連接性測試;向被檢測設(shè)備發(fā)送測試數(shù)據(jù)執(zhí)行測試,得到測試數(shù)據(jù);分析監(jiān)測數(shù)據(jù)并輸出檢測結(jié)果。下面對本發(fā)明提供的未知漏洞檢測方法展開詳細的說明。

對工控網(wǎng)絡(luò)未知安全漏洞進行挖掘需要基于工控協(xié)議的模糊測試技術(shù),通過對工控網(wǎng)絡(luò)中的設(shè)備和系統(tǒng)進行智能模糊測試來發(fā)現(xiàn)。

運用模糊測試的原理,設(shè)計測試用例并構(gòu)造變異報文,檢測工控協(xié)議實現(xiàn)的缺陷。

通過點對點直連方式,將漏洞挖掘檢測平臺與被測設(shè)備或系統(tǒng)進行連接,經(jīng)過配置、選擇用例、運行測試、監(jiān)測異常、結(jié)果分析等步驟,在強大自定義測試引擎的基礎(chǔ)上,綜合運用各種測試方法和腳本,向被測對象提供非預(yù)期的隨機或用戶自定義輸入并監(jiān)控輸出中的異常來發(fā)現(xiàn)其潛在缺陷和故障。優(yōu)化后的自動化模糊測試引擎不僅僅只關(guān)注協(xié)議和軟件的邊界值,同時還會關(guān)心任何能夠觸發(fā)未定義或是不安全行為的輸入數(shù)據(jù)。

如圖6、圖7所示,測試過程中,基于高效的智能模糊測試和攻擊測試等自動化測試方法,自動生成測試用例列表,并在測試列表運行時可以實時監(jiān)控和進行管理,能夠高效的完成復雜測試。豐富的測試監(jiān)視器,包含底層通信(ICMP、ARP、鏈路狀態(tài)),高層通訊(TCP和UDP端口),控制信號(離散、模擬),能夠隨時監(jiān)視測試用例執(zhí)行情況和相關(guān)漏洞檢測結(jié)果。測試完成即可生成“正?!?、“疑似漏洞”“、“其他”等測試結(jié)果,并可對“疑似漏洞”的測試結(jié)果進行漏洞標識,關(guān)聯(lián)所有相關(guān)信息,并對漏洞名稱、危險等級和描述等信息進行編輯,保存至漏洞庫作為漏洞析的依據(jù)。

同時,通過對“疑似漏洞”的所有相關(guān)信息的細節(jié)進行深入分析,重復進行針對性的測試,明確“疑似漏洞”的真實性,最后在出錯數(shù)據(jù)包中精確定位,并可以將發(fā)現(xiàn)的“疑似漏洞”保存至漏洞庫中進行管理。通過漏洞庫中發(fā)現(xiàn)的漏洞進行漏洞測試驗證漏洞的真實性和可復現(xiàn)性。

根據(jù)漏洞分析的結(jié)果,利用漏洞挖掘檢測平臺提供的開發(fā)工具可以進行一系列的衍生開發(fā)。包括新的測試用例,測試腳本,測試/攻擊套件,并且可以對衍生開發(fā)的結(jié)果進行漏洞測試用例、腳本測試檢驗。

具體地,所述配置未知漏洞檢測裝置包括:

根據(jù)被測設(shè)備或系統(tǒng)使用的工控協(xié)議進行測試用例選?。?/p>

選擇要進行模糊測試變異的數(shù)據(jù)內(nèi)容進行建模。

輸入數(shù)據(jù)模塊:根據(jù)被測設(shè)備或系統(tǒng)使用的工控協(xié)議進行測試用例選取,數(shù)據(jù)模塊即選擇要進行模糊測試變異的數(shù)據(jù)內(nèi)容進行建模。狀態(tài)模型即根據(jù)相應(yīng)的協(xié)議中需要采用的狀態(tài)機進行狀態(tài)建模。測試參數(shù)即測試用例中比如變化次數(shù)、端口等參數(shù)的設(shè)置。

所述對被檢測設(shè)備和漏洞檢測設(shè)備的連接性測試包括:

漏洞挖掘引擎會根據(jù)相關(guān)協(xié)議進行深度報文解析,解析其中需要變異的字段,并通過測試報文生成模塊進行測試相關(guān)數(shù)據(jù)生成,同時根據(jù)模塊中建模不斷對其中需要變化的數(shù)據(jù)通過測試報文變形模塊進行變形,然后輸出給被測目標工業(yè)控制設(shè)備及系統(tǒng)。

具體地,輸入數(shù)據(jù)輸入后,漏洞挖掘引擎會根據(jù)相關(guān)協(xié)議進行深度報文解析,解析其中需要變異的字段,并通過測試報文生成模塊進行測試相關(guān)數(shù)據(jù)生成,同時根據(jù)模塊中建模不斷對其中需要變化的數(shù)據(jù)通過測試報文變形模塊進行變形,然后輸出給被測目標工業(yè)控制設(shè)備及系統(tǒng)。

向被檢測設(shè)備發(fā)送測試數(shù)據(jù)執(zhí)行測試,得到測試數(shù)據(jù)包括:

根據(jù)監(jiān)視的異常告警情況進行數(shù)據(jù)解析和異常分析判斷是否由于測試報文導致被測目標產(chǎn)生異常從而分析其是否存在未知漏洞;

并通過數(shù)據(jù)分析引擎模塊分析發(fā)送的測試數(shù)據(jù)以及該測試數(shù)據(jù)造成被測目標異常情況進行分析得出相關(guān)未知漏洞及漏洞原因。

被測目標工業(yè)控制設(shè)備及系統(tǒng)收到測試報文后會對其進行響應(yīng),響應(yīng)會在監(jiān)視器中進行顯示,監(jiān)視被測目標的設(shè)備是否還存活、端口是否還開放、服務(wù)是否還存在以及其邏輯輸出是否符合預(yù)期等。

根據(jù)監(jiān)視的異常告警情況進行數(shù)據(jù)解析和異常分析判斷是否由于測試報文導致被測目標產(chǎn)生異常從而分析其是否存在未知漏洞。并通過數(shù)據(jù)分析引擎模塊分析發(fā)送的測試數(shù)據(jù)以及該測試數(shù)據(jù)造成被測目標異常情況進行分析得出相關(guān)未知漏洞及漏洞原因。

所述分析監(jiān)測數(shù)據(jù)并輸出檢測結(jié)果包括:

根據(jù)數(shù)據(jù)分析結(jié)果進行結(jié)果匯總、展示和報告,通過報告生成引擎自動化形成定制化漏洞挖掘檢測報告。

本工控網(wǎng)絡(luò)安全檢測裝置提供了操作、監(jiān)視、管理整個漏洞挖掘測試過程的功能。測試過程中,基于高效的智能模糊測試和攻擊測試等自動化測試方法,自動生成測試用例列表,并在測試列表運行時可以實時監(jiān)控和進行管理,能夠高效的完成復雜測試。豐富的測試監(jiān)視器,包含底層通信(ICMP、ARP、鏈路狀態(tài)),高層通訊(TCP和UDP端口),控制信號(離散、模擬),能夠隨時監(jiān)視測試用例執(zhí)行情況和結(jié)果。測試完成即可生成“正常”、“疑似漏洞”、“其他”等測試結(jié)果,并可對“疑似漏洞”的測試結(jié)果進行漏洞標識,關(guān)聯(lián)所有相關(guān)信息,并對漏洞名稱、危險等級和描述等信息進行編輯,保存至本機漏洞庫作為漏洞析的依據(jù)。

未知漏洞挖掘則主要通過各類基于生成的模糊(fuzzing)測試用引擎,具體包括:

(1)基于工控協(xié)議的語法模糊測試

語法模糊測試基于工控協(xié)議實現(xiàn)(協(xié)議規(guī)范定義)的報文語法,在給定變量初始化文件的前提下,生成遞歸定義的測試用例語法描述,根據(jù)交互語義生成有序的一系列測試用例,有意將畸形的語法注入到測試報文,或者對合法的報文進行變異,從而試圖觸發(fā)協(xié)議實現(xiàn)中有缺陷的代碼,導致協(xié)議規(guī)范中定義的正常操作流程遭到干擾或破壞。

(2)基于工控協(xié)議的智能模糊測試

創(chuàng)新的智能模糊測試引擎基于各類工控協(xié)議的規(guī)約來構(gòu)建模型,在深入理解各個工控協(xié)議規(guī)約特征的基礎(chǔ)上生成輸入數(shù)據(jù)和測試用例去遍歷協(xié)議實現(xiàn)的各個方面,包括在數(shù)據(jù)內(nèi)容,結(jié)構(gòu),消息,序列中引入各種異常。同時,引入了大數(shù)據(jù)分析和人工智能算法,將初始的變形范圍主要集中在該廠商設(shè)備最容易發(fā)生故障的范圍內(nèi)進行密集測試,測試中動態(tài)追蹤被測設(shè)備的異常反應(yīng),智能選擇更有效的輸入屬性構(gòu)造新樣本進行測試,在迭代測試中不斷更新模型參數(shù)和優(yōu)化樣本構(gòu)造,使得同一類設(shè)備將來進行測試時能夠自動選擇更有效的樣本優(yōu)先進行測試,這樣可以大大減少測試數(shù)據(jù)生成的盲目性和測試用例的無效性,提升關(guān)鍵代碼的覆蓋率和設(shè)備的異常檢測能力。

工控網(wǎng)絡(luò)安全檢測裝置通過對“疑似漏洞”的所有相關(guān)信息的細節(jié)進行深入分析,重復進行針對性的測試,明確“疑似漏洞”的真實性,最后在出錯數(shù)據(jù)包中精確定位,并可以將發(fā)現(xiàn)的“疑似漏洞”保存至漏洞庫中進行管理。通過漏洞庫中發(fā)現(xiàn)的漏洞進行漏洞測試驗證漏洞的真實性和可復現(xiàn)性。

在這類應(yīng)用場景里,本發(fā)明實施例可以起到多角色的作用,一方面可以用來檢測工控網(wǎng)絡(luò)的安全性,挖掘未知漏洞;另一方面可以作為模擬的惡意攻擊方,檢驗保護設(shè)備能否起到作用。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本申請的實施例可提供為方法、系統(tǒng)、或計算機程序產(chǎn)品。因此,本申請可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且,本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學存儲器等)上實施的計算機程序產(chǎn)品的形式。

本申請是參照根據(jù)本申請實施例的方法、設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器,使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理,從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

需要說明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。術(shù)語“上”、“下”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明實施例和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作,因此不能理解為對本發(fā)明實施例的限制。除非另有明確的規(guī)定和限定,術(shù)語“安裝”、“相連”、“連接”應(yīng)做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機械連接,也可以是電連接;可以是直接相連,也可以通過中間媒介間接相連,可以是兩個元件內(nèi)部的連通。對于本領(lǐng)域的普通技術(shù)人員而言,可以根據(jù)具體情況理解上述術(shù)語在本發(fā)明實施例中的具體含義。

本發(fā)明實施例的說明書中,說明了大量具體細節(jié)。然而能夠理解的是,本發(fā)明實施例的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中,并未詳細示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對本說明書的理解。類似地,應(yīng)當理解,為了精簡本發(fā)明實施例公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明實施例的示例性實施例的描述中,本發(fā)明實施例的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而,并不應(yīng)將該公開的方法解釋呈反映如下意圖:即所要求保護的本發(fā)明實施例要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此,遵循具體實施方式的權(quán)利要求書由此明確地并入該具體實施方式,其中每個權(quán)利要求本身都作為本發(fā)明實施例的單獨實施例。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合。本發(fā)明實施例并不局限于任何單一的方面,也不局限于任何單一的實施例,也不局限于這些方面和/或?qū)嵤├娜我饨M合和/或置換。而且,可以單獨使用本發(fā)明實施例的每個方面和/或?qū)嵤├蛘吲c一個或更多其他方面和/或其實施例結(jié)合使用。

最后應(yīng)說明的是:以上各實施例僅用以說明本發(fā)明實施例的技術(shù)方案,而非對其限制;盡管參照前述各實施例對本發(fā)明實施例進行了詳細的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改,或者對其中部分或者全部技術(shù)特征進行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明實施例各實施例技術(shù)方案的范圍,其均應(yīng)涵蓋在本發(fā)明實施例的權(quán)利要求和說明書的范圍當中。

當前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1