[發(fā)明專利]設(shè)備安全檢測方法、裝置、計(jì)算機(jī)設(shè)備和存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202210048043.1 | 申請日: | 2022-01-17 |
| 公開(公告)號: | CN114491555A | 公開(公告)日: | 2022-05-13 |
| 發(fā)明(設(shè)計(jì))人: | 張林;呂啟深;田治仁;王浩宇;伍煒衛(wèi);張繁 | 申請(專利權(quán))人: | 深圳供電局有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F9/445;H04L9/40;H04L41/0803 |
| 代理公司: | 華進(jìn)聯(lián)合專利商標(biāo)代理有限公司 44224 | 代理人: | 楊歡 |
| 地址: | 518001 廣東省深圳市*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 設(shè)備 安全 檢測 方法 裝置 計(jì)算機(jī) 存儲 介質(zhì) | ||
本申請涉及一種設(shè)備安全檢測方法、裝置、計(jì)算機(jī)設(shè)備、存儲介質(zhì)和計(jì)算機(jī)程序產(chǎn)品。該方法包括獲取目標(biāo)設(shè)備的目標(biāo)設(shè)備探測信息;根據(jù)工具資產(chǎn)庫存儲的關(guān)聯(lián)設(shè)備探測信息和工具配置信息之間的對應(yīng)關(guān)系,從工具資產(chǎn)庫中確定與目標(biāo)設(shè)備探測信息對應(yīng)的目標(biāo)工具配置信息;基于工具資產(chǎn)庫集成的多個工具,調(diào)用與目標(biāo)工具配置信息對應(yīng)的至少一個目標(biāo)工具,不同的目標(biāo)工具分別支持不同的業(yè)務(wù)類型,業(yè)務(wù)類型包括弱口令檢測、漏洞掃描和安全配置檢查;基于至少一個目標(biāo)工具依次對目標(biāo)設(shè)備進(jìn)行檢測,得到至少一種安全檢測結(jié)果,基于至少一種安全檢測結(jié)果確定最終安全檢測結(jié)果。采用本方法能夠基于工具全自動地對設(shè)備進(jìn)行安全檢測,提高安全檢測的自動化程度。
技術(shù)領(lǐng)域
本申請涉及信息安全技術(shù)領(lǐng)域,特別是涉及一種設(shè)備安全檢測方法、裝置、計(jì)算機(jī)設(shè)備、存儲介質(zhì)和計(jì)算機(jī)程序產(chǎn)品。
背景技術(shù)
隨著信息安全技術(shù)的發(fā)展,對工業(yè)控制系統(tǒng)內(nèi)各種設(shè)備進(jìn)行安全檢測極為必要。目前的設(shè)備安全檢測方法中,一般由了解設(shè)備的配置信息的專業(yè)安全人員手動地輸入相關(guān)設(shè)備的配置信息,然后基于設(shè)備的配置信息去匹配已有的檢測工具或者為設(shè)備重新配置新的檢測工具,基于檢測工具對設(shè)備進(jìn)行安全檢測,得到安全檢測結(jié)果。
然而,不論是調(diào)用已有的檢測工具還是重新配置新的檢測工具,都需要專業(yè)安全人員對設(shè)備的配置信息和檢測工具的使用情況有一定的了解,對專業(yè)安全人員的安全知識專業(yè)度要求較高,而且需要專業(yè)安全人員手動地輸入相關(guān)設(shè)備的配置信息,因此目前的設(shè)備安全檢測方法存在自動化程度不高的問題。
發(fā)明內(nèi)容
基于此,有必要針對上述技術(shù)問題,提供一種能夠基于工具全自動化地對工業(yè)控制系統(tǒng)中的設(shè)備進(jìn)行安全檢測的設(shè)備安全檢測方法、裝置、計(jì)算機(jī)設(shè)備、計(jì)算機(jī)可讀存儲介質(zhì)和計(jì)算機(jī)程序產(chǎn)品。
第一方面,本申請?zhí)峁┝艘环N設(shè)備安全檢測方法。該方法包括:
獲取目標(biāo)設(shè)備的目標(biāo)設(shè)備探測信息,目標(biāo)設(shè)備探測信息包括目標(biāo)設(shè)備類型、目標(biāo)控制協(xié)議、目標(biāo)開放端口、目標(biāo)操作系統(tǒng)和目標(biāo)服務(wù)應(yīng)用中的至少一種;
根據(jù)工具資產(chǎn)庫存儲的關(guān)聯(lián)設(shè)備探測信息和工具配置信息之間的對應(yīng)關(guān)系,從工具資產(chǎn)庫中確定與目標(biāo)設(shè)備探測信息對應(yīng)的目標(biāo)工具配置信息;其中,工具配置信息包括工具支持的設(shè)備類型、控制協(xié)議、操作系統(tǒng)和服務(wù)應(yīng)用中的至少一個;
基于工具資產(chǎn)庫集成的多個工具,調(diào)用與目標(biāo)工具配置信息對應(yīng)的至少一個目標(biāo)工具,其中,不同的目標(biāo)工具分別支持不同的業(yè)務(wù)類型,業(yè)務(wù)類型包括弱口令檢測、漏洞掃描和安全配置檢查中的至少一種;
基于至少一個目標(biāo)工具依次對目標(biāo)設(shè)備進(jìn)行檢測,得到至少一種安全檢測結(jié)果,基于至少一種安全檢測結(jié)果確定最終安全檢測結(jié)果。
在其中一個實(shí)施例中,獲取目標(biāo)設(shè)備的目標(biāo)設(shè)備探測信息包括:向目標(biāo)設(shè)備發(fā)送探測數(shù)據(jù)包,根據(jù)返回的響應(yīng)數(shù)據(jù)包中攜帶的協(xié)議類型,從返回的響應(yīng)數(shù)據(jù)包中提取目標(biāo)設(shè)備指紋信息;基于目標(biāo)設(shè)備指紋信息,查詢指紋庫,將目標(biāo)設(shè)備指紋信息與指紋庫中存儲的指紋信息進(jìn)行比對,以確定目標(biāo)設(shè)備的目標(biāo)設(shè)備探測信息。
在其中一個實(shí)施例中,獲取目標(biāo)設(shè)備的目標(biāo)設(shè)備探測信息之前,該方法還包括:獲取支持不同業(yè)務(wù)類型的多個工具的工具配置信息;基于支持不同業(yè)務(wù)類型的多個工具建立工具資產(chǎn)庫,將每個工具的工具配置信息與該工具支持的業(yè)務(wù)類型之間的對應(yīng)關(guān)系存儲到工具資產(chǎn)庫中;對于支持每種業(yè)務(wù)類型的多個工具,調(diào)用多個工具中的當(dāng)前工具,將不同設(shè)備的歷史設(shè)備探測信息與當(dāng)前工具的工具配置信息進(jìn)行匹配,將歷史設(shè)備探測信息中與當(dāng)前工具的工具配置信息匹配的部分作為關(guān)聯(lián)設(shè)備探測信息,并將關(guān)聯(lián)設(shè)備探測信息與當(dāng)前工具的工具配置信息之間的對應(yīng)關(guān)系存儲到工具資產(chǎn)庫中。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳供電局有限公司,未經(jīng)深圳供電局有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210048043.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗(yàn)設(shè)備、驗(yàn)證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點(diǎn)設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)





