[发明专利]一种基于工业控制系统的集群漏洞挖掘方法和装置

权利要求书

1.一种基于工业控制系统的集群漏洞挖掘方法，其特征在于，应用于服务器，包括：

获取待检测设备发送的属性信息，其中，所述属性信息包括以下至少一种：待检测设备的类型、待检测设备的型号和待检测设备采用的系统，所述待检测设备的数量为多个；

基于所述属性信息对所述待检测设备进行分类，得到分类组，其中，所述分类组中包含多个子分类组；

基于负载均衡策略向所述多个子分类组中目标子分类组中的待检测设备发送检测数据包，并获取设备漏洞挖掘结果。

2.根据权利要求1所述的方法，其特征在于，在获取待检测设备发送的属性信息之前，所述方法还包括：

获取目标脚本程序，其中，所述目标脚本程序用于确定所述工业控制系统的通信协议规范；

基于所述目标脚本程序，生成探测数据包；

将所述探测数据包发送给所述待检测设备，以使所述待检测设备基于所述探测数据包向所述服务器发送所述属性信息。

3.根据权利要求2所述的方法，其特征在于，基于负载均衡策略向目标分类组中的待检测设备发送检测数据包包括：

按照预设周期对各个所述待检测设备进行ping通状态扫描，得到各个所述待检测设备的ping通状态信息；

基于所述负载均衡策略向所述目标子分类组中ping通状态信息为可被ping通状态信息的待检测设备发送所述检测数据包。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

基于所述目标子分类组选择目标测试用例；

基于所述目标脚本程序和所述目标测试用例，生成所述检测数据包。

5.根据权利要求2所述的方法，其特征在于，所述方法还包括：

将各个所述待检测设备的ping通状态信息和所述分类组的信息发送至终端设备，以使所述终端设备对各个所述待检测设备的ping通状态信息和所述分类组的信息进行显示，其中，所述分类组的信息包括每个子分类组的标识信息和所属于每个子分类组的待检测设备的信息。

6.根据权利要求1所述的方法，其特征在于，所述漏洞挖掘结果中包括产生漏洞的待检测设备的漏洞信息，所述方法还包括：

按照漏洞危险等级对所述设备漏洞挖掘结果中的漏洞信息进行统计，得到漏洞统计报告；

其中，所述漏洞危险等级包括：第一漏洞危险等级，第二漏洞危险等级和第三漏洞危险等级，所述第一漏洞危险等级、所述第二漏洞危险等级和所述第三漏洞危险等级所表征的危险等级逐渐降低。

7.一种基于工业控制系统的集群漏洞挖掘装置，其特征在于，设置于服务器，所述装置包括：第一获取单元，分类单元和检测单元，其中，

所述第一获取单元用于获取待检测设备发送的属性信息，其中，所述属性信息包括以下至少一种：待检测设备的类型，待检测设备的型号，待检测设备采用的系统，所述待检测设备的数量为多个；

所述分类单元用于基于所述属性信息对所述待检测设备进行分类，得到分类组，所述分类组中包含多个子分类组；

所述检测单元用于基于负载均衡策略向目标子分类组中的待检测设备发送检测数据包，并获取设备漏洞挖掘结果。

8.根据权利要求7所述的装置，其特征在于，所述装置还包括：第二获取单元，用于：获取目标脚本程序，其中，所述目标脚本程序用于确定所述工业控制系统的通信协议规范；以及基于所述目标脚本程序，生成探测数据包，并将所述探测数据包发送给所述待检测设备，以使所述待检测设备基于所述探测数据包向所述服务器发送所述属性信息。

9.根据权利要求8所述的装置，其特征在于，所述检测单元还用于：

按照预设周期对各个所述待检测设备进行ping通状态扫描，得到各个所述待检测设备的ping通状态信息；

基于所述负载均衡策略向所述目标子分类组中ping通状态信息为可被ping通状态信息的待检测设备发送所述检测数据包。

10.根据权利要求8所述的装置，其特征在于，所述装置还包括：生成单元，用于：基于所述目标子分类组选择目标测试用例；以及基于所述目标脚本程序和所述目标测试用例，生成所述检测数据包。