本發明提供一種工業控制系統的漏洞掃描方法及漏洞掃描裝置，掃描方法包括：獲取待檢服務器的資產信息和執行文件；對執行文件進行掃描，獲取掃描后的日志信息；從日志信息中提取函數跳轉日志，并獲取所述函數跳轉日志對應的函數名；基于函數名，在漏洞信息數據庫中進行匹配，確定漏洞位置信息；基于漏洞位置信息，對漏洞進行修補；根據漏洞修補狀態，獲取對應的插件對所述資產信息進行掃描，獲取掃描結果。本發明可實現對工業控制系統中的服務器的漏洞進行掃描捕捉，確保服務器的安全性。

技術領域

本發明涉及計算機安全領域，更具體地，涉及一種工業控制系統的漏洞掃描方法及漏洞掃描裝置。

背景技術

工業控制系統中包括很多服務器，服務器中存儲有很多工業數據，一旦工業控制系統出現漏洞，那么其存儲的工業數據就要可能被泄露，造成工業控制系統不安全。為此，需要不斷地為工業控制系統進行漏洞掃描，一旦出現漏洞，及時修補，確保工業控制系統的安全性。

發明內容

本發明針對現有技術中存在的技術問題，提供一種工業控制系統的漏洞掃描方法及漏洞掃描裝置。

根據本發明的第一方面，提供了一種工業控制系統的漏洞掃描方法，包括：獲取待檢服務器的資產信息和執行文件；對所述執行文件進行掃描，獲取掃描后的日志信息；從所述日志信息中提取函數跳轉日志，并獲取所述函數跳轉日志對應的函數名；基于所述函數名，在漏洞信息數據庫中進行匹配，確定漏洞位置信息；基于漏洞位置信息，對漏洞進行修補；根據漏洞修補狀態，獲取對應的插件對所述資產信息進行掃描，獲取掃描結果。

在上述技術方案的基礎上，本發明還可以作出如下改進。

可選的，所述資產信息包括待檢服務器的IP信息，所述執行文件中包括多個需要執行的函數。

可選的，所述基于所述函數名，在漏洞信息數據庫中進行匹配，確定漏洞位置信息，包括：對于與所述函數跳轉日志對應的任一個函數名，將所述任一個函數名與漏洞信息數據庫中的漏洞函數進行匹配，若匹配，則所述任一個函數名對應的函數存在漏洞；遍歷與所述函數跳轉日志對應的所有函數名，找到所述執行文件中所有存在漏洞的函數，確定所述執行文件中的漏洞位置信息。

可選的，所述基于漏洞位置信息，對漏洞進行修補，包括：對每一個存在漏洞的函數進行修補，得到修補狀態，所述修補狀態包括修補成功和修補失敗。

可選的，所述根據漏洞修補狀態，獲取對應的插件對所述資產信息進行掃描，獲取掃描結果，包括：根據所述執行文件中所有存在漏洞的函數的修補狀態，從插件庫中匹配相應等級的插件，利用所述插件對待檢服務器的資產信息進行漏洞掃描，獲得漏洞掃描結果，所述插件庫中存儲有修補失敗漏洞的數量與插件之間的關聯關系。

可選的，所述根據漏洞修補狀態，獲取對應的插件對所述資產信息進行掃描，獲取掃描結果，之后還包括：根據漏洞掃描結果，確定漏洞修補建議。

根據本發明的第二方面，提供一種工業控制系統的漏洞掃描裝置，包括：獲取模塊，用于獲取待檢服務器的資產信息和執行文件；對所述執行文件進行掃描，獲取掃描后的日志信息；以及用于從所述日志信息中提取函數跳轉日志，并獲取所述函數跳轉日志對應的函數名；確定模塊，用于基于所述函數名，在漏洞信息數據庫中進行匹配，確定漏洞位置信息；修補模塊，用于基于漏洞位置信息，對漏洞進行修補；掃描模塊，用于根據漏洞修補狀態，獲取對應的插件對所述資產信息進行掃描，獲取掃描結果。

根據本發明的第三方面，提供了一種電子設備，包括存儲器、處理器，所述處理器用于執行存儲器中存儲的計算機管理類程序時實現工業控制系統的漏洞掃描方法的步驟。

根據本發明的第四方面，提供了一種計算機可讀存儲介質，其上存儲有計算機管理類程序，所述計算機管理類程序被處理器執行時實現工業控制系統的漏洞掃描方法的步驟。