亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種工控網(wǎng)絡(luò)安全檢測(cè)裝置和未知漏洞檢測(cè)方法與流程

文檔序號(hào):11878825閱讀:來源:國知局

技術(shù)特征:

1.一種工控網(wǎng)絡(luò)安全檢測(cè)裝置,其特征在于,包括殼體,設(shè)置在殼體內(nèi)的電源模塊、處理器、安全掃描單元、存儲(chǔ)器和通信單元;

所述電源模塊分別與所述處理器、存儲(chǔ)器和通信單元供電;

所述存儲(chǔ)器中存儲(chǔ)有網(wǎng)絡(luò)安全檢測(cè)漏洞數(shù)據(jù)庫和檢測(cè)規(guī)則數(shù)據(jù)庫;

所述處理器控制所述安全掃描單元調(diào)用所述存儲(chǔ)器中存儲(chǔ)的檢測(cè)規(guī)則通過所述通信單元向與所述通信單元連接的被測(cè)終端發(fā)送漏洞安全檢測(cè)數(shù)據(jù);

所述通信單元接收被測(cè)終端的反饋信息并傳送至所述處理器,所述處理器控制所述安全掃描單元根據(jù)所述安全檢測(cè)漏洞庫和反饋信息判斷被測(cè)終端的漏洞信息并將所述漏洞信息存儲(chǔ)到所述存儲(chǔ)器中。

2.根據(jù)權(quán)利要求1所述的工控網(wǎng)絡(luò)安全檢測(cè)裝置,其特征在于,還包括:

與所述通信單元連接的客戶端裝置;

所述客戶端用于通過所述通信單元向所述處理器發(fā)送漏洞檢測(cè)控制命令;

還用于通過所述通信單元接收所述處理器處理的漏洞信息并顯示。

3.根據(jù)權(quán)利要求1所述的工控網(wǎng)絡(luò)安全檢測(cè)裝置,其特征在于,還所述通信單元還包括存儲(chǔ)擴(kuò)展單元,所述存儲(chǔ)擴(kuò)展單元與所述處理器連接;

所述所述通信單元接收被測(cè)終端的反饋信息并傳送至所述處理器,所述處理器控制所述安全掃描單元根據(jù)所述安全檢測(cè)漏洞庫和反饋信息判斷被測(cè)終端的漏洞信息并將所述漏洞信息存儲(chǔ)到存儲(chǔ)擴(kuò)展單元。

4.根據(jù)權(quán)利要求1所述的工控網(wǎng)絡(luò)安全檢測(cè)裝置,其特征在于,所述被測(cè)設(shè)備包括工控安全設(shè)備、工控控制系統(tǒng)和工控設(shè)備。

5.根據(jù)權(quán)利要求1所述的工控網(wǎng)絡(luò)安全檢測(cè)裝置,其特征在于,還包括與所述處理器連接的顯示裝置,所述顯示裝置用時(shí)顯示所述網(wǎng)絡(luò)安全檢測(cè)的狀態(tài)信息。

6.一種未知漏洞檢測(cè)方法,用于權(quán)利要求1-5任意一項(xiàng)所述的工控網(wǎng)絡(luò)安全檢測(cè)裝置,其特征在于,包括:

連接被檢測(cè)設(shè)備;

配置未知漏洞檢測(cè)裝置;

對(duì)被檢測(cè)設(shè)備和漏洞檢測(cè)設(shè)備的連接性測(cè)試;

向被檢測(cè)設(shè)備發(fā)送測(cè)試數(shù)據(jù)執(zhí)行測(cè)試,得到測(cè)試數(shù)據(jù);

分析監(jiān)測(cè)數(shù)據(jù)并輸出檢測(cè)結(jié)果。

7.根據(jù)權(quán)利要求6所述的未知漏洞檢測(cè)方法,其特征在于,所述配置未知漏洞檢測(cè)裝置包括:

根據(jù)被測(cè)設(shè)備或系統(tǒng)使用的工控協(xié)議進(jìn)行測(cè)試用例選取;

選擇要進(jìn)行模糊測(cè)試變異的數(shù)據(jù)內(nèi)容進(jìn)行建模。

8.根據(jù)權(quán)利要求6所述的工控網(wǎng)絡(luò)安全檢測(cè)裝置,其特征在于,所述對(duì)被檢測(cè)設(shè)備和漏洞檢測(cè)設(shè)備的連接性測(cè)試包括:

漏洞挖掘引擎會(huì)根據(jù)相關(guān)協(xié)議進(jìn)行深度報(bào)文解析,解析其中需要變異的字段,并通過測(cè)試報(bào)文生成模塊進(jìn)行測(cè)試相關(guān)數(shù)據(jù)生成,同時(shí)根據(jù)模塊中建模不斷對(duì)其中需要變化的數(shù)據(jù)通過測(cè)試報(bào)文變形模塊進(jìn)行變形,然后輸出給被測(cè)目標(biāo)工業(yè)控制設(shè)備及系統(tǒng)。

9.根據(jù)權(quán)利要求6所述的工控網(wǎng)絡(luò)安全檢測(cè)裝置,其特征在于所述向被檢測(cè)設(shè)備發(fā)送測(cè)試數(shù)據(jù)執(zhí)行測(cè)試,得到測(cè)試數(shù)據(jù)包括:

根據(jù)監(jiān)視的異常告警情況進(jìn)行數(shù)據(jù)解析和異常分析判斷是否由于測(cè)試報(bào)文導(dǎo)致被測(cè)目標(biāo)產(chǎn)生異常從而分析其是否存在未知漏洞;

并通過數(shù)據(jù)分析引擎模塊分析發(fā)送的測(cè)試數(shù)據(jù)以及該測(cè)試數(shù)據(jù)造成被測(cè)目標(biāo)異常情況進(jìn)行分析得出相關(guān)未知漏洞及漏洞原因。

10.根據(jù)權(quán)利要求6所述的工控網(wǎng)絡(luò)安全檢測(cè)裝置,其特征在于,所述分析監(jiān)測(cè)數(shù)據(jù)并輸出檢測(cè)結(jié)果包括:

根據(jù)數(shù)據(jù)分析結(jié)果進(jìn)行結(jié)果匯總、展示和報(bào)告,通過報(bào)告生成引擎自動(dòng)化形成定制化漏洞挖掘檢測(cè)報(bào)告。

當(dāng)前第2頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1