本申请涉及一种联网工控设备的漏洞检测方法、装置、计算机设备和计算机可读存储介质,其中,该联网工控设备的漏洞检测方法包括:获取设备搜索引擎查询到的设备搜索结果,其中,设备搜索结果包括工控设备的搜索结果;从设备搜索结果中,提取工控设备的系统信息;根据系统信息,对工控设备进行漏洞检测。通过本申请,解决了相关技术中工控系统监测技术对工控设备的扫描速度缓慢的问题,实现了缩短工控设备扫描时间的技术效果。
【技术实现步骤摘要】
联网工控设备的漏洞检测方法、装置和计算机设备
本申请实施例涉及计算机领域,特别是涉及一种联网工控设备的漏洞检测方法、装置、计算机设备和计算机可读存储介质。
技术介绍
随着网络信息技术的不断发展及企业在不追求开放、融合的发展模式下,以工业控制系统为代表的关键基础设施越来越多采用互联网的通用协议并通过互联网进行数据交换和运行管理,这使得越来越多的工业控制系统开始与互联网连接。由于工业控制系统需要保持运行的连续性以及可靠性等因素,导致工业控制系统存在大量漏洞没有得到修补的问题,这使得暴露于公网的工控设备容易遭受到黑客的攻击、利用,甚至破坏企业的生产以及运行。因此,如何对工控系统进行安全监测成为了业内的一个研究热点。目前,相关技术中的工控系统监测技术往往是通过扫描探测技术结合IP地址库对公网中所有的IP地址进行逐一扫描,识别公网中存在的联网工控设备,通过识别其具体系统信息再与工控设备漏洞数据库进行匹配,获得该工控系统可能存在的漏洞信息,识别该工控系统的脆弱性。这类技术方案存在以下技术缺陷:对所有工控设备进行逐一扫描导致扫描速度太慢,进而导致很多数据的时效性很差。目前针对相关技术中的工控系统监测技术对工控设备的扫描速度缓慢的问题,尚未提出有效的解决方案。
技术实现思路
本申请实施例提供了一种联网工控设备的漏洞检测方法、装置、计算机设备和计算机可读存储介质,以至少解决相关技术中工控系统监测技术对工控设备的扫描速度缓慢的问题。第一方面,本申请实施例提供了一种联网工控设备的漏洞检测方法,所述方法包括:获取设备搜索引擎查询到的设备搜索结果,其中,所述设备搜索结果包括工控设备的搜索结果;从所述设备搜索结果中,提取工控设备的系统信息;根据所述系统信息,对所述工控设备进行漏洞检测。在其中一个实施例中,所述设备搜索引擎为Shodan引擎。在其中一个实施例中,提取工控设备的系统信息包括:从所述设备搜索结果中筛选出工控设备搜索结果;对所述工控设备搜索结果进行去重处理,以及删除所述工控设备搜索结果中的无效数据,得到优化后的工控设备搜索结果;从所述优化后的工控设备搜索结果中提取所述工控设备的系统信息。在其中一个实施例中,所述系统信息包括以下至少之一:IP地址、端口、工控协议、地区、厂商、型号、版本号、设备类型。在其中一个实施例中,在提取工控设备的系统信息之后,所述方法还包括:构造用于查询所述工控设备的系统信息的查询请求消息;将所述查询请求消息发送到根据所述系统信息确定的IP地址及端口号;接收所述工控设备响应于所述查询请求消息的响应消息;根据所述响应消息中携带的系统信息,更新所述工控设备的系统信息。在其中一个实施例中,构造用于查询所述工控设备的系统信息的查询请求消息包括:根据所述系统信息,确定所述工控设备的数据包构造和传输规则;根据所述数据包构造和传输规则,构造所述查询请求消息。在其中一个实施例中,根据所述系统信息,对所述工控设备进行漏洞检测包括:使用所述系统信息在工控设备漏洞数据库中匹配漏洞信息;在匹配到漏洞信息的情况下,提示所述工控设备存在漏洞。第二方面,本申请实施例提供了一种联网工控设备的漏洞检测装置,所述装置包括:获取模块,用于获取设备搜索引擎查询到的设备搜索结果,其中,所述设备搜索结果包括工控设备的搜索结果;提取模块,用于从所述设备搜索结果中,提取工控设备的系统信息;检测模块,用于根据所述系统信息,对所述工控设备进行漏洞检测。第三方面,本申请实施例提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的联网工控设备的漏洞检测方法。第四方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一方面所述的车辆的方法。相比于相关技术,本申请实施例提供的联网工控设备的漏洞检测方法、装置、计算机设备和计算机可读存储介质,通过设备搜索引擎获得工控设备的系统信息,并基于工控设备的系统信息对工控设备进行漏洞检测,解决了相关技术中工控系统监测技术对工控设备的扫描速度缓慢的问题,实现了缩短工控设备扫描时间的技术效果。本申请实施例的一个或多个实施例的细节在以下附图和描述中提出,以使本申请实施例的其他特征、目的和优点更加简明易懂。附图说明此处所说明的附图用来提供对本申请实施例的进一步理解,构成本申请实施例的一部分,本申请实施例的示意性实施例及其说明用于解释本申请实施例,并不构成对本申请实施例的不当限定。在附图中:图1是根据本申请实施例的联网工控设备的漏洞检测方法的流程图;图2是根据本申请优选实施例的联网工控设备的漏洞检测方法的流程图;图3是根据本申请实施例的联网工控设备的漏洞检测方法的步骤流程图;图4是根据本申请实施例的联网工控设备的漏洞检测装置的结构框图;图5是根据本申请实施例的计算机设备的硬件结构示意图。具体实施方式为了使本申请实施例的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请实施例进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请实施例,并不用于限定本申请实施例。基于本申请实施例提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请实施例保护的范围。显而易见地,下面描述中的附图仅仅是本申请实施例的一些示例或实施例,对于本领域的普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图将本申请实施例应用于其他类似情景。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请实施例公开的内容相关的本领域的普通技术人员而言,在本申请实施例揭露的
技术实现思路
的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请实施例公开的内容不充分。在本申请实施例中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请实施例的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是,本申请实施例所描述的实施例在不冲突的情况下,可以与其它实施例相结合。除非另作定义,本申请实施例所涉及的技术术语或者科学术语应当为本申请实施例所属
内具有一般技能的人士所理解的通常意义。本申请实施例所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制,可表示单数或复数。本申请实施例所涉及的术语“包括”、“包含”、“具有”以及它们任何变形,意图在于覆盖不排他的包含;例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而本文档来自技高网...
【技术保护点】
1.一种联网工控设备的漏洞检测方法,其特征在于,所述方法包括:/n获取设备搜索引擎查询到的设备搜索结果,其中,所述设备搜索结果包括工控设备的搜索结果;/n从所述设备搜索结果中,提取工控设备的系统信息;/n根据所述系统信息,对所述工控设备进行漏洞检测。/n
【技术特征摘要】
1.一种联网工控设备的漏洞检测方法,其特征在于,所述方法包括:
获取设备搜索引擎查询到的设备搜索结果,其中,所述设备搜索结果包括工控设备的搜索结果;
从所述设备搜索结果中,提取工控设备的系统信息;
根据所述系统信息,对所述工控设备进行漏洞检测。
2.根据权利要求1所述的联网工控设备的漏洞检测方法,其特征在于,所述设备搜索引擎为Shodan引擎。
3.根据权利要求1所述的联网工控设备的漏洞检测方法,其特征在于,提取工控设备的系统信息包括:
从所述设备搜索结果中筛选出工控设备搜索结果;
对所述工控设备搜索结果进行去重处理,以及删除所述工控设备搜索结果中的无效数据,得到优化后的工控设备搜索结果;
从所述优化后的工控设备搜索结果中提取所述工控设备的系统信息。
4.根据权利要求3所述的联网工控设备的漏洞检测方法,其特征在于,所述系统信息包括以下至少之一:IP地址、端口、工控协议、地区、厂商、型号、版本号、设备类型。
5.根据权利要求1所述的联网工控设备的漏洞检测方法,其特征在于,在提取工控设备的系统信息之后,所述方法还包括:
构造用于查询所述工控设备的系统信息的查询请求消息;
将所述查询请求消息发送到根据所述系统信息确定的IP地址及端口号;
接收所述工控设备响应于所述查询请求消息的响应消息;
根据所述响应消息中携带的系统信息,...
【专利技术属性】
技术研发人员:李显松,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。