设备安全检测方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及一种设备安全检测方法、装置、计算机设备、存储介质和计算机程序产品。该方法包括获取目标设备的目标设备探测信息；根据工具资产库存储的关联设备探测信息和工具配置信息之间的对应关系，从工具资产库中确定与目标设备探测信息对应的目标工具配置信息；基于工具资产库集成的多个工具，调用与目标工具配置信息对应的至少一个目标工具，不同的目标工具分别支持不同的业务类型，业务类型包括弱口令检测、漏洞扫描和安全配置检查；基于至少一个目标工具依次对目标设备进行检测，得到至少一种安全检测结果，基于至少一种安全检测结果确定最终安全检测结果。采用本方法能够基于工具全自动地对设备进行安全检测，提高安全检测的自动化程度。测的自动化程度。测的自动化程度。

【技术实现步骤摘要】
设备安全检测方法、装置、计算机设备和存储介质


[0001]本申请涉及信息安全
，特别是涉及一种设备安全检测方法、装置、计算机设备、存储介质和计算机程序产品。

技术介绍

[0002]随着信息安全技术的发展，对工业控制系统内各种设备进行安全检测极为必要。目前的设备安全检测方法中，一般由了解设备的配置信息的专业安全人员手动地输入相关设备的配置信息，然后基于设备的配置信息去匹配已有的检测工具或者为设备重新配置新的检测工具，基于检测工具对设备进行安全检测，得到安全检测结果。
[0003]然而，不论是调用已有的检测工具还是重新配置新的检测工具，都需要专业安全人员对设备的配置信息和检测工具的使用情况有一定的了解，对专业安全人员的安全知识专业度要求较高，而且需要专业安全人员手动地输入相关设备的配置信息，因此目前的设备安全检测方法存在自动化程度不高的问题。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种能够基于工具全自动化地对工业控制系统中的设备进行安全检测的设备安全检测方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0005]第一方面，本申请提供了一种设备安全检测方法。该方法包括：
[0006]获取目标设备的目标设备探测信息，目标设备探测信息包括目标设备类型、目标控制协议、目标开放端口、目标操作系统和目标服务应用中的至少一种；
[0007]根据工具资产库存储的关联设备探测信息和工具配置信息之间的对应关系，从工具资产库中确定与目标设备探测信息对应的目标工具配置信息；其中，工具配置信息包括工具支持的设备类型、控制协议、操作系统和服务应用中的至少一个；
[0008]基于工具资产库集成的多个工具，调用与目标工具配置信息对应的至少一个目标工具，其中，不同的目标工具分别支持不同的业务类型，业务类型包括弱口令检测、漏洞扫描和安全配置检查中的至少一种；
[0009]基于至少一个目标工具依次对目标设备进行检测，得到至少一种安全检测结果，基于至少一种安全检测结果确定最终安全检测结果。
[0010]在其中一个实施例中，获取目标设备的目标设备探测信息包括：向目标设备发送探测数据包，根据返回的响应数据包中携带的协议类型，从返回的响应数据包中提取目标设备指纹信息；基于目标设备指纹信息，查询指纹库，将目标设备指纹信息与指纹库中存储的指纹信息进行比对，以确定目标设备的目标设备探测信息。
[0011]在其中一个实施例中，获取目标设备的目标设备探测信息之前，该方法还包括：获取支持不同业务类型的多个工具的工具配置信息；基于支持不同业务类型的多个工具建立工具资产库，将每个工具的工具配置信息与该工具支持的业务类型之间的对应关系存储到
工具资产库中；对于支持每种业务类型的多个工具，调用多个工具中的当前工具，将不同设备的历史设备探测信息与当前工具的工具配置信息进行匹配，将历史设备探测信息中与当前工具的工具配置信息匹配的部分作为关联设备探测信息，并将关联设备探测信息与当前工具的工具配置信息之间的对应关系存储到工具资产库中。
[0012]在其中一个实施例中，基于至少一个目标工具依次对目标设备进行检测，得到至少一种安全检测结果，包括：对于每个目标工具，均通过以下步骤对目标设备进行检测，直至得到每个工具分别对应的安全检测结果为止：将目标工具和目标设备探测信息组装成数据，放入消息队列中；根据目标工具，从工具接口库中获取与目标工具对应的目标工具调用接口需要的目标工具接口参数，目标工具接口参数包括账户名、与账户名对应的账户密码和目标工具地址；根据目标设备探测信息，设置目标设备的设备地址；通过目标工具调用接口，基于目标工具接口参数，连接到目标工具，获取目标工具的控制权限；基于目标工具的控制权限和目标设备的设备地址，通过任务配置接口，下发目标工具调用任务至目标设备，以使得目标工具对目标设备进行安全检测，得到安全检测结果。
[0013]本申请还提供了一种设备安全检测方法。该方法包括：
[0014]获取预先创建的工具链式模板，工具链式模板包括有调用顺序固定的多个链式工具，每个链式工具分别支持不同的业务类型，业务类型包括弱口令检测、漏洞扫描和安全配置检查中的至少一种；
[0015]获取目标设备的目标设备探测信息，目标设备探测信息包括目标设备类型、目标控制协议、目标开放端口、目标操作系统和目标服务应用中的至少一种；
[0016]对于工具链式模板中的当前链式工具，根据工具链式模板存储的关联设备探测信息和工具配置信息之间的对应关系，对目标设备探测信息进行筛选；其中，工具配置信息包括工具支持的设备类型、控制协议、操作系统和服务应用中的至少一个；
[0017]若目标设备探测信息中存在与当前链式工具的工具配置信息对应的关联设备探测信息，则基于工具链式模板中调用顺序在当前链式工具之前的在前链式工具所对应的安全检测结果，调用当前链式工具对目标设备进行安全检测得到对应的安全检测结果，当前链式工具对应的安全检测结果用于供工具链式模板中调用顺序在当前链式工具之后的在后链式工具调用时使用；
[0018]获取工具链式模板中各链式工具分别对应的安全检测结果，并对各链式工具分别对应的安全检测结果进行验证。
[0019]在其中一个实施例中，获取目标设备的目标设备探测信息包括：向目标设备发送探测数据包，根据返回的响应数据包中携带的协议类型，从返回的响应数据包中提取目标设备指纹信息；基于目标设备指纹信息，查询指纹库，将目标设备指纹信息与指纹库中存储的指纹信息进行比对，以确定目标设备的目标设备探测信息。
[0020]在其中一个实施例中，创建工具链式模板包括：获取支持不同业务类型的多个工具的工具配置信息；基于支持不同业务类型的多个工具建立工具资产库，将每个工具的工具配置信息与该工具支持的业务类型之间的对应关系存储到工具资产库中；对于支持每种业务类型的多个工具，调用多个工具中的当前工具，将不同设备的历史设备探测信息与当前工具的工具配置信息进行匹配，将历史设备探测信息中与当前工具的工具配置信息匹配的部分作为关联设备探测信息，并将关联设备探测信息与当前工具的工具配置信息之间的
对应关系存储到工具资产库中；按照工具链式规则，对支持不同业务类型的工具进行组合，创建工具链式模板，工具链式规则包括信息收集规则、口令扫描规则、口令验证规则、漏洞扫描规则、漏洞验证规则、安全配置扫描规则和安全配置验证规则。
[0021]在其中一个实施例中，基于工具链式模板中调用顺序在当前链式工具之前的在前链式工具所对应的安全检测结果，调用当前链式工具对目标设备进行安全检测得到对应的安全检测结果，包括：将工具链式模板中调用顺序在当前链式工具之前的在前链式工具所对应的安全检测结果、当前链式工具和目标设备探测信息组装成数据，放入消息队列中；根据当前链式工具，从链式工具的接口库中获取与当前链式目标工具对应的链式工具调用接口需要的链式工具接口参数，链式工具接口参数包括账户名、与账户名对应的账户密码和链式本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种设备安全检测方法，其特征在于，所述方法包括：获取目标设备的目标设备探测信息，所述目标设备探测信息包括目标设备类型、目标控制协议、目标开放端口、目标操作系统和目标服务应用中的至少一种；根据工具资产库存储的关联设备探测信息和工具配置信息之间的对应关系，从工具资产库中确定与所述目标设备探测信息对应的目标工具配置信息；其中，所述工具配置信息包括工具支持的设备类型、控制协议、操作系统和服务应用中的至少一个；基于工具资产库集成的多个工具，调用与所述目标工具配置信息对应的至少一个目标工具，其中，不同的目标工具分别支持不同的业务类型，所述业务类型包括弱口令检测、漏洞扫描和安全配置检查中的至少一种；基于所述至少一个目标工具依次对所述目标设备进行检测，得到至少一种安全检测结果，基于所述至少一种安全检测结果确定最终安全检测结果。2.根据权利要求1所述的方法，其特征在于，所述获取目标设备的目标设备探测信息包括：向目标设备发送探测数据包，根据返回的响应数据包中携带的协议类型，从返回的响应数据包中提取目标设备指纹信息；基于所述目标设备指纹信息，查询指纹库，将所述目标设备指纹信息与所述指纹库中存储的指纹信息进行比对，以确定所述目标设备的目标设备探测信息。3.根据权利要求1所述的方法，其特征在于，获取目标设备的目标设备探测信息之前，所述方法还包括：获取支持不同业务类型的多个工具的工具配置信息；基于支持不同业务类型的多个工具建立工具资产库，将每个工具的工具配置信息与所述工具支持的业务类型之间的对应关系存储到工具资产库中；对于支持每种业务类型的多个工具，调用多个工具中的当前工具，将不同设备的历史设备探测信息与所述当前工具的工具配置信息进行匹配，将所述历史设备探测信息中与所述当前工具的工具配置信息匹配的部分作为关联设备探测信息，并将关联设备探测信息与所述当前工具的工具配置信息之间的对应关系存储到工具资产库中。4.根据权利要求1所述的方法，其特征在于，所述基于所述至少一个目标工具依次对所述目标设备进行检测，得到至少一种安全检测结果，包括：对于每个目标工具，均通过以下步骤对目标设备进行检测，直至得到每个工具分别对应的安全检测结果为止：将所述目标工具和所述目标设备探测信息组装成数据，放入消息队列中；根据所述目标工具，从工具接口库中获取与所述目标工具对应的目标工具调用接口需要的目标工具接口参数，所述目标工具接口参数包括账户名、与账户名对应的账户密码和目标工具地址；根据所述目标设备探测信息，设置所述目标设备的设备地址；通过所述目标工具调用接口，基于所述目标工具接口参数，连接到所述目标工具，获取所述目标工具的控制权限；基于所述目标工具的控制权限和所述目标设备的设备地址，通过任务配置接口，下发目标工具调用任务至所述目标设备，以使得所述目标工具对所述目标设备进行安全检测，
得到安全检测结果。5.一种设备安全检测方法，其特征在于，所述方法包括：获取预先创建的工具链式模板，所述工具链式模板包括有调用顺序固定的多个链式工具，每个链式工具分别支持不同的业务类型，所述业务类型包括弱口令检测、漏洞扫描和安全配置检查中的至少一种；获取目标设备的目标设备探测信息，所述目标设备探测信息包括目标设备类型...

【专利技术属性】
技术研发人员：张林，吕启深，田治仁，王浩宇，伍炜卫，张繁，
申请(专利权)人：深圳供电局有限公司，
类型：发明
国别省市：