-
公开(公告)号:CN111008380B
公开(公告)日:2022-05-31
申请号:CN201911169982.6
申请日:2019-11-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本发明提供了一种检测工控系统漏洞的方法、装置和电子设备,涉及网络安全的技术领域,包括:获取待检测工控系统的IP网段;并确定IP网段中每个存活IP的所有开放端口;基于预设设备识别脚本库和预设漏洞信息库确定所有工控开放端口对应的工控设备的漏洞信息,并将漏洞信息存入漏洞初检结果;基于预设漏洞验证插件库对漏洞初检结果中的所有漏洞信息进行验证,并将漏洞初检结果中已被修复的漏洞信息筛除,得到待检测工控系统的漏洞检测结果。该方法在反馈漏洞检测结果之前增加了漏洞验证的步骤,将已经被修复的漏洞信息进行筛除,使得上报的漏洞检测结果更精准,从而有效缓解了现有技术中的工控系统漏洞检测方法存在的漏洞误报率高的技术问题。
-
公开(公告)号:CN111008380A
公开(公告)日:2020-04-14
申请号:CN201911169982.6
申请日:2019-11-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本发明提供了一种检测工控系统漏洞的方法、装置和电子设备,涉及网络安全的技术领域,包括:获取待检测工控系统的IP网段;并确定IP网段中每个存活IP的所有开放端口;基于预设设备识别脚本库和预设漏洞信息库确定所有工控开放端口对应的工控设备的漏洞信息,并将漏洞信息存入漏洞初检结果;基于预设漏洞验证插件库对漏洞初检结果中的所有漏洞信息进行验证,并将漏洞初检结果中已被修复的漏洞信息筛除,得到待检测工控系统的漏洞检测结果。该方法在反馈漏洞检测结果之前增加了漏洞验证的步骤,将已经被修复的漏洞信息进行筛除,使得上报的漏洞检测结果更精准,从而有效缓解了现有技术中的工控系统漏洞检测方法存在的漏洞误报率高的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN110855678A
公开(公告)日:2020-02-28
申请号:CN201911122518.1
申请日:2019-11-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供一种工控系统的漏洞检测方法,包括:利用漏洞扫描设备获取目标设备的厂商信息、版本信息和产品信息;根据所述厂商信息、所述版本信息和所述产品信息查询设备库得到漏洞MD5值列表;判断所述漏洞MD5值列表是否为空;若是,则所述目标设备不存在漏洞;若否,根据所述漏洞MD5值列表查询漏洞库得到对应的漏洞信息。本申请利用漏洞MD5值列表,解决了直接从cnvd网站、cnnvd网站和nvd网站查询漏洞的查询速度缓慢的问题,提高了漏洞检测效率。本申请还提供一种工控系统的漏洞检测系统、计算机可读存储介质和终端,具有上述有益效果。
-
公开(公告)号:CN109361658A
公开(公告)日:2019-02-19
申请号:CN201811128424.0
申请日:2018-09-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于工控行业的异常流量信息存储方法、装置及电子设备,涉及工控行业技术领域,该方法包括:获取工控系统中工控设备的目标异常流量信息;通过遍历工控系统的目标数据库中已储存的异常流量信息,对目标异常流量信息进行匹配,得到匹配结果,其中,匹配结果用于表明是否在目标数据库中匹配到目标异常流量信息;结合匹配结果和目标异常流量信息对目标数据库的储存结构进行调整,得到调整之后的目标数据库,其中,调整之后的数据库中异常流量信息的储存结构用于确定调整之后的数据库中异常流量信息的遍历顺序,解决了现有技术中存在的对异常流量信息在异常流量库中的处理速度较慢,从而使异常流量数据的处理效率较低的技术问题。
-
公开(公告)号:CN109361658B
公开(公告)日:2021-04-23
申请号:CN201811128424.0
申请日:2018-09-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于工控行业的异常流量信息存储方法、装置及电子设备,涉及工控行业技术领域,该方法包括:获取工控系统中工控设备的目标异常流量信息;通过遍历工控系统的目标数据库中已储存的异常流量信息,对目标异常流量信息进行匹配,得到匹配结果,其中,匹配结果用于表明是否在目标数据库中匹配到目标异常流量信息;结合匹配结果和目标异常流量信息对目标数据库的储存结构进行调整,得到调整之后的目标数据库,其中,调整之后的数据库中异常流量信息的储存结构用于确定调整之后的数据库中异常流量信息的遍历顺序,解决了现有技术中存在的对异常流量信息在异常流量库中的处理速度较慢,从而使异常流量数据的处理效率较低的技术问题。
-
公开(公告)号:CN110519289B
公开(公告)日:2022-03-11
申请号:CN201910825035.1
申请日:2019-09-02
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了基于工控系统的弱口令探测方法和装置,应用于工控系统,包括:获取优先级队列,优先级队列包括多个网际协议IP端口、与每个IP端口对应的弱口令扫描脚本和与每个弱口令扫描脚本对应的弱口令库;从消息队列中扫描到IP端口;根据IP端口从优先级队列中查找IP端口对应的弱口令扫描脚本;根据弱口令扫描脚本查找弱口令扫描脚本对应的弱口令库;判断弱口令库中是否存在弱口令;如果不存在,则IP端口处于安全状态;如果存在,则获取修改的弱口令库中的登录信息,可以通过适用于工控系统的弱口令的扫描方法检测工控系统是否遭到攻击,可以针对多种协议同时进行扫描,提高工控系统的安全性。
-
公开(公告)号:CN110519289A
公开(公告)日:2019-11-29
申请号:CN201910825035.1
申请日:2019-09-02
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了基于工控系统的弱口令探测方法和装置,应用于工控系统,包括:获取优先级队列,优先级队列包括多个网际协议IP端口、与每个IP端口对应的弱口令扫描脚本和与每个弱口令扫描脚本对应的弱口令库;从消息队列中扫描到IP端口;根据IP端口从优先级队列中查找IP端口对应的弱口令扫描脚本;根据弱口令扫描脚本查找弱口令扫描脚本对应的弱口令库;判断弱口令库中是否存在弱口令;如果不存在,则IP端口处于安全状态;如果存在,则获取修改的弱口令库中的登录信息,可以通过适用于工控系统的弱口令的扫描方法检测工控系统是否遭到攻击,可以针对多种协议同时进行扫描,提高工控系统的安全性。
-
-
-
-
-
-
Search Results
7
records
(took 0.023 seconds)
