本發(fā)明提供一種工控漏洞挖掘方法及系統(tǒng)，系統(tǒng)包括協(xié)議框架系統(tǒng)、web界面模塊、客戶端模塊、插件運(yùn)行模塊、任務(wù)存儲(chǔ)模塊、數(shù)據(jù)分析模塊以及狀態(tài)記錄模塊，方法包括將漏洞挖掘系統(tǒng)接入到工控設(shè)備上，采集工控設(shè)備與工業(yè)應(yīng)用軟件的工控協(xié)議數(shù)據(jù)；通過web界面進(jìn)行任務(wù)配置填寫；調(diào)動(dòng)引擎啟動(dòng)客戶端；插件運(yùn)行依次完成數(shù)據(jù)裝載、會(huì)話連接以及節(jié)點(diǎn)遍歷；數(shù)據(jù)分析模塊接收插件運(yùn)行產(chǎn)生的過程數(shù)據(jù)記錄，并進(jìn)行數(shù)據(jù)處理；數(shù)據(jù)分析模塊進(jìn)行數(shù)據(jù)處理并向客戶端發(fā)送任務(wù)完成標(biāo)識(shí)；客戶端接收到任務(wù)完成標(biāo)識(shí)后完成掃描并退出，web界面完成漏洞掃描并從數(shù)據(jù)分析模塊獲取掃描結(jié)果數(shù)據(jù)并進(jìn)行掃描結(jié)果數(shù)據(jù)展示，充分挖掘在運(yùn)和上線前的未知工控漏洞。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，具體地說是指一種工控漏洞挖掘方法及系統(tǒng)。

背景技術(shù)

工業(yè)控制系統(tǒng)在工業(yè)信息化中有著舉足輕重的位置，其廣泛應(yīng)用于工業(yè)、電力、能源、交通運(yùn)輸、水利、公用事業(yè)和生產(chǎn)企業(yè)，被控對(duì)象的范圍包括生產(chǎn)過程、機(jī)械裝置、交通工具、實(shí)驗(yàn)裝置、儀器儀表、家庭生活設(shè)施、家用電器等。它通過對(duì)工作過程進(jìn)行自動(dòng)化監(jiān)測、指揮、控制和調(diào)節(jié)，保證工業(yè)設(shè)施的正常運(yùn)轉(zhuǎn)，是國家關(guān)鍵基礎(chǔ)設(shè)施和信息系統(tǒng)的重要組成部分。

同時(shí)，正因?yàn)檫@些關(guān)鍵基礎(chǔ)設(shè)施在國計(jì)民生中的重要性，也往往成為國際敵對(duì)勢力、敵對(duì)組織、黑客的攻擊目標(biāo)。ICS-CERT公布數(shù)據(jù)中，2017年全年的工控安全事件達(dá)305件，其中多集中國家關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，工控安全事件呈快速增長的趨勢，通過對(duì)這些眾多的工控安全事件深入分析可以看到，其有一個(gè)核心的關(guān)鍵環(huán)節(jié)就是利用了工業(yè)控制系統(tǒng)的“漏洞”，進(jìn)而攻陷了整個(gè)工業(yè)控制系統(tǒng)。而工業(yè)控制系統(tǒng)公開的漏洞也是呈現(xiàn)出快速增長的趨勢，且行業(yè)分布廣泛。

綜上所述，目前亟需研發(fā)一款針對(duì)工業(yè)控制設(shè)備和工業(yè)應(yīng)用軟件的漏洞挖掘設(shè)備，充分挖掘在運(yùn)和上線前的未知工控漏洞，并提出相應(yīng)的應(yīng)對(duì)措施，可以在很大程度上減少針對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種工控漏洞挖掘方法及系統(tǒng)，通過對(duì)工控協(xié)議的深度解析，能夠判斷目標(biāo)設(shè)備的實(shí)現(xiàn)與標(biāo)準(zhǔn)協(xié)議預(yù)期實(shí)現(xiàn)的一致性，能夠從更深層次了解該協(xié)議的工作方式，更有可能從業(yè)務(wù)層面達(dá)到實(shí)現(xiàn)對(duì)被測設(shè)備安全漏洞的挖掘。

本發(fā)明的技術(shù)方案：

一種工控漏洞挖掘方法，包括以下具體步驟，

S1.將漏洞挖掘系統(tǒng)接入到工控設(shè)備上，采集工控設(shè)備與工業(yè)應(yīng)用軟件的工控協(xié)議數(shù)據(jù)；

S2.通過漏洞挖掘系統(tǒng)的web界面進(jìn)行任務(wù)配置填寫以及任務(wù)隊(duì)列排列并將其存儲(chǔ)到任務(wù)隊(duì)列模塊中以及向調(diào)動(dòng)引擎發(fā)送新任務(wù)信號(hào)；

S3.漏洞挖掘系統(tǒng)的調(diào)動(dòng)引擎根據(jù)web界面發(fā)送的新任務(wù)信號(hào)獲取任務(wù)隊(duì)列模塊中的任務(wù)信息并啟動(dòng)客戶端；

S4.客戶端根據(jù)任務(wù)信息啟動(dòng)插件，插件運(yùn)行依次完成數(shù)據(jù)裝載、會(huì)話連接以及節(jié)點(diǎn)遍歷；

S5.漏洞挖掘系統(tǒng)的數(shù)據(jù)分析模塊接收插件運(yùn)行產(chǎn)生的過程數(shù)據(jù)記錄，并進(jìn)行數(shù)據(jù)處理；

S6.數(shù)據(jù)分析模塊進(jìn)行數(shù)據(jù)處理并向客戶端發(fā)送任務(wù)完成標(biāo)識(shí)；

S7.客戶端接收到任務(wù)完成標(biāo)識(shí)后完成掃描并退出，web界面完成漏洞掃描并從數(shù)據(jù)分析模塊獲取掃描結(jié)果數(shù)據(jù)并進(jìn)行掃描結(jié)果數(shù)據(jù)展示。

所述步驟S3中客戶端啟動(dòng)后將任務(wù)概要信息發(fā)送到狀態(tài)記錄模塊，所述步驟S4中插件將節(jié)點(diǎn)錄入信息、會(huì)話錄入信息以及過程錄入信息發(fā)送到狀態(tài)記錄模塊，所述客戶端根據(jù)插件節(jié)點(diǎn)遍歷完成信息得到任務(wù)進(jìn)度更新信息并將其發(fā)送到狀態(tài)記錄模塊，所述web界面從狀態(tài)記錄模塊獲取任務(wù)進(jìn)度信息。

所述步驟S7中客戶端將任務(wù)完成信息發(fā)送到狀態(tài)記錄模塊中，web界面從狀態(tài)記錄模塊中獲取到任務(wù)完成信息結(jié)束漏洞掃描操作。