本發明提供了基于工控系統的弱口令探測方法和裝置，應用于工控系統，包括：獲取優先級隊列，優先級隊列包括多個網際協議IP端口、與每個IP端口對應的弱口令掃描腳本和與每個弱口令掃描腳本對應的弱口令庫；從消息隊列中掃描到IP端口；根據IP端口從優先級隊列中查找IP端口對應的弱口令掃描腳本；根據弱口令掃描腳本查找弱口令掃描腳本對應的弱口令庫；判斷弱口令庫中是否存在弱口令；如果不存在，則IP端口處于安全狀態；如果存在，則獲取修改的弱口令庫中的登錄信息，可以通過適用于工控系統的弱口令的掃描方法檢測工控系統是否遭到攻擊，可以針對多種協議同時進行掃描，提高工控系統的安全性。

技術領域

本發明涉及工業互聯網安全技術領域，尤其是涉及基于工控系統的弱口令探測方法和裝置。

背景技術

為了提高生產效率，越來越多的工控系統應用到生產之中，一旦工控系統遭到攻擊，將會產生重大損失。通過弱口令掃描可以探測工控系統是否遭到攻擊，但是，目前的弱口令掃描是針對web頁面進行掃描的，并不適用于工控系統。另外，弱口令掃描只能針對單一協議進行掃描，不能同時對多種協議同時進行掃描，例如，可以對單一的http協議進行弱口令掃描，不能同時對mysql和ftp等協議同時進行掃描。

因此，上述弱口令的掃描方法并不適用于工控系統，無法檢測工控系統是否遭到攻擊。

發明內容

有鑒于此，本發明的目的在于提供基于工控系統的弱口令探測方法和裝置，可以通過適用于工控系統的弱口令的掃描方法檢測工控系統是否遭到攻擊，可以針對多種協議同時進行掃描，提高工控系統的安全性。

第一方面，本發明實施例提供了基于工控系統的弱口令探測方法，應用于工控系統，所述方法包括：

獲取優先級隊列，所述優先級隊列包括多個網際協議IP端口、與每個所述IP端口對應的弱口令掃描腳本和與每個所述弱口令掃描腳本對應的弱口令庫；

從消息隊列中掃描到所述IP端口；

根據所述IP端口從所述優先級隊列中查找所述IP端口對應的弱口令掃描腳本；

根據所述弱口令掃描腳本查找所述弱口令掃描腳本對應的弱口令庫；

判斷所述弱口令庫中是否存在弱口令；

如果不存在，則所述IP端口處于安全狀態；

如果存在，則獲取修改的所述弱口令庫中的登錄信息。

進一步的，所述消息隊列通過以下方式獲取：

對每個所述IP端口進行掃描，得到連通的IP端口；

從所述連通的IP端口中獲取開放的IP端口；

根據所述開放的IP端口構成所述消息隊列。

進一步的，所述獲取修改的所述弱口令庫中的登錄信息后，所述方法還包括：

獲取所述弱口令庫中的所述登錄信息的匹配次數；

根據所述弱口令庫對應的所述弱口令掃描腳本和所述匹配次數，更新所述弱口令掃描腳本對應的權值。

進一步的，所述從消息隊列中掃描到所述IP端口，包括：

通過線程從所述消息隊列中提取端口掃描器掃描到的所述IP端口。

第二方面，本發明實施例提供了基于工控系統的弱口令探測裝置，應用于工控系統，所述裝置包括：

獲取單元，用于獲取優先級隊列，所述優先級隊列包括多個網際協議IP端口、與每個所述IP端口對應的弱口令掃描腳本和與每個所述弱口令掃描腳本對應的弱口令庫；

掃描單元，用于從消息隊列中掃描到所述IP端口；