本發明公開一種工控設備漏洞檢測系統及方法,所述系統包括：任務獲取模塊、存活識別模塊、端口掃描模塊、設備指紋獲取模塊、漏洞識別模塊、存儲模塊；任務獲取模塊用于獲取待掃描的IP字段范圍；存活識別模塊用于獲取IP字段范圍內，每個IP地址所對應的工控設備的存活狀態；端口掃描模塊基于處于存活狀態的工控設備所對應的IP地址，掃描各IP地址所對應的工控設備的端口信息；設備指紋獲取模塊基于處于存活狀態的工控設備所對應的IP地址及端口信息，獲取工控設備各端口的指紋信息；漏洞識別模塊基于各端口的指紋信息，進行工控設備漏洞檢測。本發明能夠對工控設備漏洞進行快速準確檢測，且有效避免了檢測過程中對工控設備的損壞。

技術領域

本發明涉及工控設備安全領域，特別是涉及一種工控設備漏洞檢測系統及方法。

背景技術

近年來，隨著工業控制系統互聯互通的逐步加強，工業控制系統為代表的關鍵基礎設施被廣泛應用與電力、石化、制造等行業，它是一個國家的命脈所在。然而，隨著計算機網絡等技術在工業控制系統中的廣泛應用，工控設備的安全事件時有發生，工控設備的安全問題受到社會的廣泛關注。工業控制系統的攻擊事件層出不窮的主要原因有：一是工業控制系統的互聯互通性逐漸增強，受到攻擊的可能性也隨之大大提高；二是，工業控制系統還停留在只考慮可用性的階段，風險意識不足，沒有進行專門的信息安全防護建設。因此，工控設備漏洞掃描的相關研究引起了關注。如何提供一種高效、準確的工控設備漏洞檢測系統及方法，是目前亟待解決的技術問題。

發明內容

本發明的目的是提供一種工控設備漏洞檢測系統及方法，以解決現有技術中存在的技術問題，能夠對工控設備漏洞進行快速準確檢測，且有效避免了檢測過程中對工控設備的損壞。

為實現上述目的，本發明提供了如下方案：本發明提供一種工控設備漏洞檢測系統，包括：任務獲取模塊、存活識別模塊、端口掃描模塊、設備指紋獲取模塊、漏洞識別模塊、存儲模塊；所述任務獲取模塊、存活識別模塊、端口掃描模塊、設備指紋獲取模塊、漏洞識別模塊依次連接，所述存活識別模塊、端口掃描模塊、設備指紋獲取模塊、漏洞識別模塊均與所述存儲模塊連接；

所述任務獲取模塊用于獲取待掃描的IP字段范圍；

所述存活識別模塊用于獲取待掃描的IP字段范圍內，每個IP地址所對應的工控設備的存活狀態；

所述端口掃描模塊基于處于存活狀態的工控設備所對應的IP地址，掃描各IP地址所對應的工控設備的端口信息；

所述設備指紋獲取模塊基于處于存活狀態的工控設備所對應的IP地址及端口信息掃描結果，獲取工控設備各端口的指紋信息；

所述漏洞識別模塊基于工控設備各端口的指紋信息，進行工控設備漏洞檢測；

所述存儲模塊用于對所述存活識別模塊、端口掃描模塊、設備指紋獲取模塊、漏洞識別模塊的識別結果進行存儲，所述存儲模塊還存儲有現有廠商設備數據庫、工控設備漏洞庫。

優選地，所述指紋信息包括：系統固件、端口、協議信息。

優選地，所述漏洞識別模塊包括：屬性識別單元、漏洞檢測單元，所述屬性識別單元、漏洞檢測單元均與所述存儲模塊連接，所述屬性識別單元與所述設備指紋獲取模塊連接，所述漏洞檢測單元與所述屬性識別單元連接；

所述屬性識別單元用于從所述存儲模塊中獲取現有廠商設備數據庫，將獲得的指紋信息與已知廠商設備數據庫中所包含的標識信息進行匹配，得到工控設備的設備屬性信息；

所述漏洞檢測單元基于卷積神經網絡構建漏洞檢測模型，將工控設備的屬性信息輸入至所述漏洞檢測模型，得到工控設備的漏洞檢測結果。

優選地，所述屬性信息包括：設備類型、設備屬性、設備型號、固件信息、軟件信息。

本發明還提供一種工控設備漏洞檢測方法，包括如下步驟：