[發明專利]一種工業控制系統的漏洞掃描方法及漏洞掃描裝置在審
| 申請號: | 202111130240.X | 申請日: | 2021-09-26 |
| 公開(公告)號: | CN113946828A | 公開(公告)日: | 2022-01-18 |
| 發明(設計)人: | 周顯敬;劉虎;汪寒雨;王博 | 申請(專利權)人: | 武漢卓爾信息科技有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 430000 湖北省武漢市東湖新技術*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 工業 控制系統 漏洞 掃描 方法 裝置 | ||
1.一種工業控制系統的漏洞掃描方法,其特征在于,包括:
獲取待檢服務器的資產信息和執行文件;
對所述執行文件進行掃描,獲取掃描后的日志信息;
從所述日志信息中提取函數跳轉日志,并獲取所述函數跳轉日志對應的函數名;
基于所述函數名,在漏洞信息數據庫中進行匹配,確定漏洞位置信息;
基于漏洞位置信息,對漏洞進行修補;
根據漏洞修補狀態,獲取對應的插件對所述資產信息進行掃描,獲取掃描結果。
2.根據權利要求1所述的漏洞掃描方法,其特征在于,所述資產信息包括待檢服務器的IP信息,所述執行文件中包括多個需要執行的函數。
3.根據權利要求1所述的漏洞掃描方法,其特征在于,所述基于所述函數名,在漏洞信息數據庫中進行匹配,確定漏洞位置信息,包括:
對于與所述函數跳轉日志對應的任一個函數名,將所述任一個函數名與漏洞信息數據庫中的漏洞函數進行匹配,若匹配,則所述任一個函數名對應的函數存在漏洞;
遍歷與所述函數跳轉日志對應的所有函數名,找到所述執行文件中所有存在漏洞的函數,確定所述執行文件中的漏洞位置信息。
4.根據權利要求3所述的漏洞掃描方法,其特征在于,所述基于漏洞位置信息,對漏洞進行修補,包括:
對每一個存在漏洞的函數進行修補,得到修補狀態,所述修補狀態包括修補成功和修補失敗。
5.根據權利要求4所述的漏洞掃描方法,其特征在于,所述對每一個存在漏洞的函數進行修補,得到修補狀態,包括:
對所述執行文件中所有存在漏洞的函數的修補狀態進行統計,得到統計情況,所述統計情況包括修補成功的函數和修補失敗的函數。
6.根據權利要求5所述的漏洞掃描方法,其特征在于,所述根據漏洞修補狀態,獲取對應的插件對所述資產信息進行掃描,獲取掃描結果,包括:
根據所述執行文件中所有存在漏洞的函數的修補狀態,從插件庫中匹配相應等級的插件,利用所述插件對待檢服務器的資產信息進行漏洞掃描,獲得漏洞掃描結果,所述插件庫中存儲有修補失敗漏洞的數量與插件之間的關聯關系。
7.根據權利要求6所述的漏洞掃描方法,其特征在于,所述根據漏洞修補狀態,獲取對應的插件對所述資產信息進行掃描,獲取掃描結果,之后還包括:
根據漏洞掃描結果,確定漏洞修補建議。
8.一種工業控制系統的漏洞掃描裝置,其特征在于,包括:
獲取模塊,用于獲取待檢服務器的資產信息和執行文件;對所述執行文件進行掃描,獲取掃描后的日志信息;以及用于從所述日志信息中提取函數跳轉日志,并獲取所述函數跳轉日志對應的函數名;
確定模塊,用于基于所述函數名,在漏洞信息數據庫中進行匹配,確定漏洞位置信息;
修補模塊,用于基于漏洞位置信息,對漏洞進行修補;
掃描模塊,用于根據漏洞修補狀態,獲取對應的插件對所述資產信息進行掃描,獲取掃描結果。
9.一種電子設備,其特征在于,包括存儲器、處理器,所述處理器用于執行存儲器中存儲的計算機管理類程序時實現如權利要求1-7任一項所述的工業控制系統的漏洞掃描方法的步驟。
10.一種計算機可讀存儲介質,其特征在于,其上存儲有計算機管理類程序,所述計算機管理類程序被處理器執行時實現如權利要求1-7任一項所述的工業控制系統的漏洞掃描方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢卓爾信息科技有限公司,未經武漢卓爾信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111130240.X/1.html,轉載請聲明來源鉆瓜專利網。
