【技术实现步骤摘要】
一种工业控制网络漏洞扫描方法
[0001]本专利技术涉及工业网络安全
,具体涉及一种工业控制网络漏洞扫描方法
。
技术介绍
[0002]当前工业控制网络正面临着严重的漏洞风险
。
随着工业自动化系统的数字化和互联化,工业网络设备变得更加容易受到网络攻击
。
由于这些设备通常长时间运行且缺乏安全更新,存在的漏洞可能被恶意分子利用,从而造成生产中断
、
设备损坏甚至安全事故
。
工业控制系统的脆弱性已成为一个日益突出的问题,对生产线的稳定性和安全性提出了严峻挑战
。
[0003]针对当前的漏洞扫描技术,虽然它们在其他领域取得了显著成果,但在工业控制网络中应用时存在一些显著缺点
。
传统的主动扫描方法可能导致网络中断,影响生产线的运行
。
而工业网络的特殊性质要求系统的高可用性和连续性,不能容忍扫描引发的停机和生产损失
。
此外,许多工业设备在投入使用后长时间运行,可能已存在未修补的漏洞,但传统扫描方法无法在不影响设备运行的情况下检测这些漏洞
。
与此同时,针对工业控制网络中的漏洞,人工查询和监测存在着一系列挑战
。
人工查询漏洞需要耗费大量的时间和人力资源,由于工业控制网络的复杂性和多样性,人工难以实时准确地获取最新的漏洞信息
。
此外,工业设备通常分布在广泛的地理区域,涵盖各种不同的设备类型和制造商,导致了巨大的信息碎片化和查询难度...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种工业控制网络漏洞扫描方法,其特征在于,包括如下步骤:
a)
构造并发送
Profinet DCP
广播报文;
b)
接收并解析
Profinet DCP
广播报文;
c)
测试机通过
S7
协议连接设备;
d)
获取连接设备的版本信息;
e)
测试机进行查询漏洞信息操作;
f)
解析查询的漏洞信息
。2.
根据权利要求1所述的工业控制网络漏洞扫描方法,其特征在于,步骤
a)
包括如下步骤:
a
‑
1)
在测试机
Python
环境中导入
pnio
‑
dcp
库;
a
‑
2)
调用
pnio
‑
dcp
库的接口
Ether(dst)
,设置接口
Ether(dst)
参数的目标地址为
01:0e:cf:00:00:00
;
a
‑
3)
调用
pnio
‑
dcp
库的接口
ProfinetIO(FrameID)
,设置接口
ProfinetIO(FrameID)
的帧
ID
为
DCP_IDENTIFY_REQUEST_FRAME_ID
;
a
‑
4)
调用
pnio
‑
dcp
库的接口
ProfinetDCP(service_id,service_type), 设置接口
ProfinetDCP(service_id,service_type)
参数的服务
ID
为
DCP_SERVICE_ID_IDENTIFY、
服务类型为
DCP_REQUEST
,通过接口
ProfinetDCP(service_id,service_type)
直接发送
Profinet DCP
广播报文
。3.
根据权利要求2所述的工业控制网络漏洞扫描方法,其特征在于,步骤
b)
包括如下步骤:
b
‑
1)
调用
pnio
‑
dcp
库的接口
Ether(dst)
,设置接口
Ether(dst)
参数的目标地址为测试机的
mac
地址;
b
‑
2)
调用
pnio
‑
dcp
库的接口
ProfinetIO(FrameID)
,设置接口
ProfinetIO(FrameID)
的帧
ID
为
DCP_IDENTIFY_RESPONSE_FRAME_ID
;
b
‑
3)
调用
pnio
‑
dcp
库的接口
ProfinetDCP(service_id,service_type), 设置接口
ProfinetDCP(service_id,service_type)
参数的服务
技术研发人员:程桯,李龙飞,韩涛,
申请(专利权)人:山东九州信泰信息科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。