[發(fā)明專利]工業(yè)云安全評估方法及裝置在審
| 申請?zhí)枺?/td> | 201910827584.2 | 申請日: | 2019-09-03 |
| 公開(公告)號: | CN110493254A | 公開(公告)日: | 2019-11-22 |
| 發(fā)明(設(shè)計)人: | 王進(jìn);時憶杰;楊詩曼;馬冬冬;成兵兵;賈靜怡;周玙菡;趙月;李榮;徐江洪;王蕊;何躍鷹 | 申請(專利權(quán))人: | 國家計算機網(wǎng)絡(luò)與信息安全管理中心;北京郵電大學(xué) |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 11413 北京柏杉松知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) | 代理人: | 馬敬;李欣<國際申請>=<國際公布>=< |
| 地址: | 100029*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 評估對象 基本信息 核查結(jié)果 漏洞信息 配置信息 通信協(xié)議 評估 互聯(lián)網(wǎng)協(xié)議 模糊測試 評估設(shè)備 評估組件 健壯性 云安全 核查 查詢 | ||
本發(fā)明實施例提供了工業(yè)云安全評估方法及裝置,涉及工業(yè)云技術(shù)領(lǐng)域,可以評估工業(yè)云的安全性。本發(fā)明的實施例包括:根據(jù)待評估對象的互聯(lián)網(wǎng)協(xié)議IP地址和端口號,獲取待評估對象的基本信息,其中,待評估對象包括:工業(yè)云的待評估設(shè)備和/或待評估組件。然后根據(jù)基本信息,查詢待評估對象的漏洞信息。根據(jù)基本信息,核查待評估對象的配置信息,獲得核查結(jié)果,核查結(jié)果包括所述配置信息是否合規(guī)。根據(jù)基本信息,對待評估對象支持的通信協(xié)議進(jìn)行模糊測試,獲得通信協(xié)議的健壯性的測試結(jié)果。再根據(jù)漏洞信息、核查結(jié)果和測試結(jié)果,評估待評估對象的安全性。
技術(shù)領(lǐng)域
本發(fā)明涉及工業(yè)云技術(shù)領(lǐng)域,特別是涉及一種工業(yè)云安全評估方法及裝置。
背景技術(shù)
工業(yè)云包括工業(yè)云平臺和工控系統(tǒng)。工業(yè)云可以使得工業(yè)設(shè)備連接云服務(wù),為數(shù)據(jù)采集、傳輸以及在云端的數(shù)據(jù)存儲、處理及分析等各個環(huán)節(jié)提供基礎(chǔ)技術(shù)支持。降低了制造業(yè)企業(yè)實現(xiàn)信息化、智能化的技術(shù)門檻,加快了工業(yè)制造項目的建設(shè)實施速度。
由于工業(yè)云的運行需要連接互聯(lián)網(wǎng),而且工業(yè)設(shè)備大多未設(shè)有安全防護(hù)模塊,黑客可以很容易地通過互聯(lián)網(wǎng)探測并攻擊工業(yè)設(shè)備。工業(yè)云一旦遭受攻擊,會使得工業(yè)設(shè)備損壞以及工控系統(tǒng)癱瘓,嚴(yán)重影響民眾生活。
所以,為了及時發(fā)現(xiàn)并修復(fù)工業(yè)云存在的漏洞,目前急需一種對工業(yè)云安全性的評估方法。
發(fā)明內(nèi)容
本發(fā)明實施例的目的在于提供一種工業(yè)云安全評估方法及裝置,以實現(xiàn)評估工業(yè)云的安全性。具體技術(shù)方案如下:
第一方面,本發(fā)明實施例提供了一種工業(yè)云安全評估方法,所述方法包括:
根據(jù)待評估對象的互聯(lián)網(wǎng)協(xié)議IP地址和端口號,獲取所述待評估對象的基本信息,所述待評估對象包括:工業(yè)云的待評估設(shè)備和/或待評估組件;
根據(jù)所述基本信息,查詢所述待評估對象的漏洞信息;
根據(jù)所述基本信息,核查所述待評估對象的目標(biāo)配置信息,獲得核查結(jié)果,所述核查結(jié)果包括所述配置信息是否合規(guī);
根據(jù)所述基本信息,對所述待評估對象支持的通信協(xié)議進(jìn)行模糊測試,獲得所述通信協(xié)議的健壯性的測試結(jié)果;
根據(jù)所述漏洞信息、所述核查結(jié)果和所述測試結(jié)果,評估所述待評估對象的安全性。
可選的,所述基本信息包括:所述待評估對象的標(biāo)識、版本號和包括的服務(wù),所述根據(jù)所述基本信息,查詢所述待評估對象的漏洞信息,包括:
根據(jù)所述待評估對象的標(biāo)識、版本號和包括的服務(wù),查詢預(yù)設(shè)漏洞庫,獲取所述待評估對象的第一漏洞信息;
根據(jù)所述待評估對象的IP地址、端口號、標(biāo)識、版本號和包括的服務(wù),對所述待評估對象進(jìn)行系統(tǒng)漏洞測試,獲取所述待評估對象的第二漏洞信息;
根據(jù)所述待評估對象的IP地址,對所述待評估對象進(jìn)行全球廣域網(wǎng)Web漏洞測試,獲取所述待評估對象包括的第三漏洞信息。
可選的,所述根據(jù)所述基本信息,核查所述待評估對象的目標(biāo)配置信息,獲得核查結(jié)果,包括:
根據(jù)所述基本信息,確定所述待評估對象的目標(biāo)核查項;
獲取所述待評估對象的所述目標(biāo)核查項的目標(biāo)配置信息;
對比所述目標(biāo)配置信息與預(yù)設(shè)的配置信息,獲取所述目標(biāo)配置信息中與所述預(yù)設(shè)的配置信息存在差異的數(shù)據(jù),生成核查結(jié)果。
可選的,所述獲取所述待評估對象的所述目標(biāo)核查項的目標(biāo)配置信息,包括:
與所述待評估對象建立安全外殼協(xié)議SSH連接,調(diào)取所述待評估對象的配置文件,并從所述配置文件中獲取所述目標(biāo)配置信息;或者,
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國家計算機網(wǎng)絡(luò)與信息安全管理中心;北京郵電大學(xué),未經(jīng)國家計算機網(wǎng)絡(luò)與信息安全管理中心;北京郵電大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910827584.2/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 局?jǐn)?shù)據(jù)核查方法及裝置
- 管理信息安全規(guī)范庫的方法和裝置
- 一種配置信息的合規(guī)檢測方法和裝置
- 水質(zhì)監(jiān)測系統(tǒng)的質(zhì)控方法及裝置
- 基于健康保障項目的核查結(jié)果展示方法以及裝置
- 一種基于動態(tài)核查算法進(jìn)行業(yè)務(wù)核查的方法及系統(tǒng)
- 線上信貸業(yè)務(wù)的處理系統(tǒng)、方法、設(shè)備和存儲介質(zhì)
- 一種檢測逆選擇投保的方法及裝置
- 一種用于特殊藥品的監(jiān)管方法及系統(tǒng)
- 一種血液凈化患者CRRT治療參數(shù)的核查系統(tǒng)
