[发明专利]一种基于工业控制系统的集群漏洞挖掘方法和装置

说明书

本发明提供了一种基于工业控制系统的集群漏洞挖掘方法和装置，涉及设备检测的技术领域，包括：获取待检测设备发送的属性信息，其中，所述属性信息包括以下至少一种：待检测设备的类型，待检测设备的型号，待检测设备采用的系统，待检测设备的数量为多个；基于属性信息对待检测设备进行分类，得到分类组，其中，分类组中包含多个子分类组；基于负载均衡策略向所述多个子分类组中目标子分类组中的待检测设备发送检测数据包，并获取设备漏洞挖掘结果。本发明解决了现有的工业控制系统的集群漏洞挖掘方法对系统中的设备进行漏洞挖掘时效率较低的技术问题。

技术领域

本发明涉及设备监测的技术领域，尤其是涉及一种基于工业控制系统的集群漏洞挖掘方法。

背景技术

工业控制系统为了满足图像数据、语音信号等较大数据量文件的高速率传输的要求，不仅与当前在商业领域风靡的以太网与控制网络的相结合的，同时又将诸如嵌入式、多标准工业控制网络互联、无线技术等多种当今流行技术融合进来，从而拓展了工业控制领域的发展空间，带来新的发展机遇。

但是，由于现有的工业控制系统结合多个系统，导致现有的工业控制系统相对比较庞大，拥有自己的集群。目前对于工业生产环境中设备的漏洞挖掘方法已比较成熟，漏洞挖掘服务器可使用多个网口，一个业务口对应一台设备，同时对设备进行漏洞挖掘。虽然多网口的漏挖可通过升级硬件(例如，增加网口数量和增强漏挖设备硬件性能等)达到提高设备漏洞挖掘效率的目的，但对于多个集群的工业控制系统来说，这样的漏洞挖掘方式效率仍然较低。

针对上述问题，还未提有效的解决方案。

发明内容

有鉴于此，本发明的目的在于提供一种基于工业控制系统的集群漏洞挖掘方法和装置，以缓解了现有的工业控制系统的集群漏洞挖掘方法对系统中的设备进行漏洞挖掘时效率较低的技术问题。

第一方面，本发明实施例提供了一种基于工业控制系统的集群漏洞挖掘方法，该方法应用于服务器，包括：获取待检测设备发送的属性信息，其中，所述属性信息包括以下至少一种：待检测设备的类型，待检测设备的型号，待检测设备采用的系统，所述待检测设备的数量为多个；基于所述属性信息对所述待检测设备进行分类，得到分类组，所述分类组中包含多个子分类组；基于负载均衡策略向所述多个子分类组中目标子分类组中的待检测设备发送检测数据包，并获取设备漏洞挖掘结果。

进一步地，在获取待检测设备发送的属性信息之前，所述方法还包括：获取目标脚本程序，其中，所述目标脚本程序用于确定所述工业控制系统的通信协议规范；基于所述目标脚本程序，生成探测数据包，并将所述探测数据包发送给所述待检测设备，以使所述待检测设备基于所述探测数据包向所述服务器发送所述属性信息。

进一步地，基于负载均衡策略向目标分类组中的待检测设备发送检测数据包包括：按照预设周期对各个所述待检测设备进行ping通状态扫描，得到各个所述待检测设备的ping通状态信息；基于所述负载均衡策略向所述目标子分类组中ping通状态信息为可被ping通状态信息的待检测设备发送所述检测数据包。

进一步地，所述方法还包括：基于所述目标子分类组选择目标测试用例；基于所述目标脚本程序和所述目标测试用例，生成所述检测数据包。

进一步地，述方法还包括：将各个所述待检测设备的ping通状态信息和所述分类组的信息发送至终端设备，以使所述终端设备对各个所述待检测设备的ping通状态信息和所述分类组的信息进行显示，其中，所述分类组的信息包括每个子分类组的标识信息和所属于每个子分类组的待检测设备的信息。

进一步地，所述漏洞挖掘结果中包括产生漏洞的待检测设备的漏洞信息，所述方法还包括：按照漏洞危险等级对所述设备漏洞挖掘结果中的漏洞信息进行统计，得到漏洞统计报告；其中，所述漏洞危险等级包括：第一漏洞危险等级，第二漏洞危险等级和第三漏洞危险等级，所述第一漏洞危险等级、所述第二漏洞危险等级和所述第三漏洞危险等级所表征的危险等级逐渐降低。