1.一種工控網(wǎng)絡(luò)安全檢測(cè)裝置,其特征在于,包括殼體,設(shè)置在殼體內(nèi)的電源模塊、處理器、安全掃描單元、存儲(chǔ)器和通信單元;
所述電源模塊分別與所述處理器、存儲(chǔ)器和通信單元供電;
所述存儲(chǔ)器中存儲(chǔ)有網(wǎng)絡(luò)安全檢測(cè)漏洞數(shù)據(jù)庫和檢測(cè)規(guī)則數(shù)據(jù)庫;
所述處理器控制所述安全掃描單元調(diào)用所述存儲(chǔ)器中存儲(chǔ)的檢測(cè)規(guī)則通過所述通信單元向與所述通信單元連接的被測(cè)終端發(fā)送漏洞安全檢測(cè)數(shù)據(jù);
所述通信單元接收被測(cè)終端的反饋信息并傳送至所述處理器,所述處理器控制所述安全掃描單元根據(jù)所述安全檢測(cè)漏洞庫和反饋信息判斷被測(cè)終端的漏洞信息并將所述漏洞信息存儲(chǔ)到所述存儲(chǔ)器中。
2.根據(jù)權(quán)利要求1所述的工控網(wǎng)絡(luò)安全檢測(cè)裝置,其特征在于,還包括:
與所述通信單元連接的客戶端裝置;
所述客戶端用于通過所述通信單元向所述處理器發(fā)送漏洞檢測(cè)控制命令;
還用于通過所述通信單元接收所述處理器處理的漏洞信息并顯示。
3.根據(jù)權(quán)利要求1所述的工控網(wǎng)絡(luò)安全檢測(cè)裝置,其特征在于,還所述通信單元還包括存儲(chǔ)擴(kuò)展單元,所述存儲(chǔ)擴(kuò)展單元與所述處理器連接;
所述所述通信單元接收被測(cè)終端的反饋信息并傳送至所述處理器,所述處理器控制所述安全掃描單元根據(jù)所述安全檢測(cè)漏洞庫和反饋信息判斷被測(cè)終端的漏洞信息并將所述漏洞信息存儲(chǔ)到存儲(chǔ)擴(kuò)展單元。
4.根據(jù)權(quán)利要求1所述的工控網(wǎng)絡(luò)安全檢測(cè)裝置,其特征在于,所述被測(cè)設(shè)備包括工控安全設(shè)備、工控控制系統(tǒng)和工控設(shè)備。
5.根據(jù)權(quán)利要求1所述的工控網(wǎng)絡(luò)安全檢測(cè)裝置,其特征在于,還包括與所述處理器連接的顯示裝置,所述顯示裝置用時(shí)顯示所述網(wǎng)絡(luò)安全檢測(cè)的狀態(tài)信息。
6.一種未知漏洞檢測(cè)方法,用于權(quán)利要求1-5任意一項(xiàng)所述的工控網(wǎng)絡(luò)安全檢測(cè)裝置,其特征在于,包括:
連接被檢測(cè)設(shè)備;
配置未知漏洞檢測(cè)裝置;
對(duì)被檢測(cè)設(shè)備和漏洞檢測(cè)設(shè)備的連接性測(cè)試;
向被檢測(cè)設(shè)備發(fā)送測(cè)試數(shù)據(jù)執(zhí)行測(cè)試,得到測(cè)試數(shù)據(jù);
分析監(jiān)測(cè)數(shù)據(jù)并輸出檢測(cè)結(jié)果。
7.根據(jù)權(quán)利要求6所述的未知漏洞檢測(cè)方法,其特征在于,所述配置未知漏洞檢測(cè)裝置包括:
根據(jù)被測(cè)設(shè)備或系統(tǒng)使用的工控協(xié)議進(jìn)行測(cè)試用例選取;
選擇要進(jìn)行模糊測(cè)試變異的數(shù)據(jù)內(nèi)容進(jìn)行建模。
8.根據(jù)權(quán)利要求6所述的工控網(wǎng)絡(luò)安全檢測(cè)裝置,其特征在于,所述對(duì)被檢測(cè)設(shè)備和漏洞檢測(cè)設(shè)備的連接性測(cè)試包括:
漏洞挖掘引擎會(huì)根據(jù)相關(guān)協(xié)議進(jìn)行深度報(bào)文解析,解析其中需要變異的字段,并通過測(cè)試報(bào)文生成模塊進(jìn)行測(cè)試相關(guān)數(shù)據(jù)生成,同時(shí)根據(jù)模塊中建模不斷對(duì)其中需要變化的數(shù)據(jù)通過測(cè)試報(bào)文變形模塊進(jìn)行變形,然后輸出給被測(cè)目標(biāo)工業(yè)控制設(shè)備及系統(tǒng)。
9.根據(jù)權(quán)利要求6所述的工控網(wǎng)絡(luò)安全檢測(cè)裝置,其特征在于所述向被檢測(cè)設(shè)備發(fā)送測(cè)試數(shù)據(jù)執(zhí)行測(cè)試,得到測(cè)試數(shù)據(jù)包括:
根據(jù)監(jiān)視的異常告警情況進(jìn)行數(shù)據(jù)解析和異常分析判斷是否由于測(cè)試報(bào)文導(dǎo)致被測(cè)目標(biāo)產(chǎn)生異常從而分析其是否存在未知漏洞;
并通過數(shù)據(jù)分析引擎模塊分析發(fā)送的測(cè)試數(shù)據(jù)以及該測(cè)試數(shù)據(jù)造成被測(cè)目標(biāo)異常情況進(jìn)行分析得出相關(guān)未知漏洞及漏洞原因。
10.根據(jù)權(quán)利要求6所述的工控網(wǎng)絡(luò)安全檢測(cè)裝置,其特征在于,所述分析監(jiān)測(cè)數(shù)據(jù)并輸出檢測(cè)結(jié)果包括:
根據(jù)數(shù)據(jù)分析結(jié)果進(jìn)行結(jié)果匯總、展示和報(bào)告,通過報(bào)告生成引擎自動(dòng)化形成定制化漏洞挖掘檢測(cè)報(bào)告。