本發(fā)明公開了一種通用嵌入式系統(tǒng)漏洞檢測(cè)方法，包括已知漏洞檢測(cè)與未知漏洞挖掘丙部分。在已知漏洞的檢測(cè)中，利用指紋識(shí)別進(jìn)行漏洞初步匹配以及利用漏洞掃描進(jìn)行漏洞深入檢測(cè)：在未知漏洞的挖掘中，對(duì)模糊測(cè)試過程中的數(shù)據(jù)輸人對(duì)象、監(jiān)控對(duì)象、數(shù)據(jù)生成算法等進(jìn)行改進(jìn)，以適用于嵌入式VxWorks系統(tǒng)的漏洞檢測(cè)與運(yùn)行過程。最后，在傳統(tǒng)漏洞風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)的基礎(chǔ)上增加未知漏洞的評(píng)估標(biāo)準(zhǔn)，并結(jié)合嵌人式系統(tǒng)的工作環(huán)境以及安全要求提出更具有針對(duì)性和可靠性的安全評(píng)估標(biāo)準(zhǔn)。本發(fā)明提出的漏洞檢測(cè)方法可用于電力系統(tǒng)終瑞上線前或升級(jí)后的系統(tǒng)安全性測(cè)試，以充分發(fā)現(xiàn)系統(tǒng)漏洞，提升系統(tǒng)安全水平，可為嵌人式操作系統(tǒng)的漏洞研究與安全加固提供參考。

技術(shù)領(lǐng)域

本發(fā)明涉及電力工控系統(tǒng)安全防護(hù)技術(shù)領(lǐng)域，特別是一種通用嵌入式系統(tǒng)漏洞檢測(cè)方法。

背景技術(shù)

近年來，嵌入式系統(tǒng)被廣泛應(yīng)用于電力系統(tǒng)、工業(yè)控制等領(lǐng)域中，極大地提升了生產(chǎn)管理效率。然而，由于嵌入式操作系統(tǒng)的運(yùn)行周期長(zhǎng)，系統(tǒng)版本低，即使存在一些已知的公開漏洞也無法及時(shí)得到有效處理，給電網(wǎng)安全帶來極大的安全隱患；其次，電力監(jiān)控系統(tǒng)中的嵌入式操作系統(tǒng)所承載的業(yè)務(wù)具有連續(xù)性要求，一旦上線，中途很難再對(duì)系統(tǒng)進(jìn)行更新，導(dǎo)致系統(tǒng)漏洞不易修補(bǔ)；此外，為了更好適用于電力系統(tǒng)的日常工作，嵌入式系統(tǒng)大多經(jīng)過系統(tǒng)模塊裁剪，極易形成未知漏洞，在后期使用過程中一經(jīng)觸發(fā)就會(huì)造成嚴(yán)重后果。因此，在設(shè)備上線前和升級(jí)后充分發(fā)現(xiàn)嵌入式操作系統(tǒng)存在的漏洞并及時(shí)進(jìn)行修補(bǔ)，對(duì)電力監(jiān)控系統(tǒng)運(yùn)行安全具有極大的實(shí)際意義。

現(xiàn)有的漏洞檢測(cè)技術(shù)主要使用掃描方式與利用檢測(cè)方式。并且多采用工具以及針對(duì)通用系統(tǒng)，而嵌入式系統(tǒng)與傳統(tǒng)IT設(shè)備有較大差異，因此這些方式與電力監(jiān)控設(shè)備的工作方式無法很好契合，無法針對(duì)性地檢測(cè)電力監(jiān)控設(shè)備上嵌入式系統(tǒng)中的漏洞。其次，多數(shù)漏洞利用檢測(cè)方式的采用可能會(huì)對(duì)系統(tǒng)造成不可逆轉(zhuǎn)的危害，影響后續(xù)的系統(tǒng)運(yùn)行效果。除此之外，大多數(shù)漏洞掃描方式不能有效檢測(cè)出系統(tǒng)存在的高危未知漏洞，而在電力系統(tǒng)中未知漏洞往往具備更大的潛在性威脅。因此現(xiàn)有的檢測(cè)技術(shù)與工具無法適用于電力監(jiān)控系統(tǒng)中嵌入式系統(tǒng)的漏洞檢測(cè)。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種通用嵌入式系統(tǒng)漏洞檢測(cè)方法，以系統(tǒng)基本信息偵察為前期準(zhǔn)備，以Nmap等漏洞掃描、滲透測(cè)試工具為輔助手段，以模糊測(cè)試方法進(jìn)行未知漏洞挖掘?yàn)楹诵模园踩u(píng)估作為結(jié)果分析，有效檢測(cè)嵌入式系統(tǒng)的漏洞，為電力工控系統(tǒng)的安全運(yùn)行提供保障。

為實(shí)現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案：一種通用嵌入式系統(tǒng)漏洞檢測(cè)方法，基于一種通用漏洞檢測(cè)框架，框架包括：信息偵察模塊、漏洞掃描模塊、漏洞挖掘模塊、系統(tǒng)安全評(píng)估模塊；

步驟S1：信息偵察模塊，包括設(shè)備信息探測(cè)模塊和漏洞指紋識(shí)別模塊；在漏洞檢測(cè)前期，通過利用網(wǎng)絡(luò)探測(cè)手段對(duì)設(shè)備信息進(jìn)行探測(cè)，以獲取目標(biāo)系統(tǒng)的基本狀態(tài)信息；并通過指紋識(shí)別匹配進(jìn)行高危端口以及端口上運(yùn)行的服務(wù)的探測(cè)；

步驟S2：漏洞掃描模塊，利用在前期探測(cè)到的設(shè)備基本信息，進(jìn)行設(shè)備信息和漏洞庫中漏洞數(shù)據(jù)的特征對(duì)比，根據(jù)掃描結(jié)果進(jìn)行系統(tǒng)漏洞的初步發(fā)現(xiàn)與采集；

步驟S3：漏洞挖掘模塊，發(fā)現(xiàn)系統(tǒng)的潛藏漏洞或者是前期漏洞掃描無法檢測(cè)出來的漏洞，包括三個(gè)子模塊：數(shù)據(jù)生成與變異模塊，生成大量測(cè)試數(shù)據(jù)包；數(shù)據(jù)測(cè)試模塊，將數(shù)據(jù)包發(fā)送給被測(cè)試組件或服務(wù)；系統(tǒng)監(jiān)視模塊，在測(cè)試過程中監(jiān)測(cè)被測(cè)組件狀態(tài)，并及時(shí)獲取系統(tǒng)相關(guān)異常信息；

步驟S4：系統(tǒng)安全評(píng)估模塊，綜合考慮已知漏洞風(fēng)險(xiǎn)評(píng)估以及未知漏洞風(fēng)險(xiǎn)評(píng)估，并結(jié)合嵌入式系統(tǒng)的工作環(huán)境以及安全要求提出更具有針對(duì)性的安全評(píng)估標(biāo)準(zhǔn)。

在一較佳的實(shí)施例中，所述步驟1包括以下步驟：