[发明专利]基于工控系统的弱口令探测方法和装置

说明书

本发明提供了基于工控系统的弱口令探测方法和装置，应用于工控系统，包括：获取优先级队列，优先级队列包括多个网际协议IP端口、与每个IP端口对应的弱口令扫描脚本和与每个弱口令扫描脚本对应的弱口令库；从消息队列中扫描到IP端口；根据IP端口从优先级队列中查找IP端口对应的弱口令扫描脚本；根据弱口令扫描脚本查找弱口令扫描脚本对应的弱口令库；判断弱口令库中是否存在弱口令；如果不存在，则IP端口处于安全状态；如果存在，则获取修改的弱口令库中的登录信息，可以通过适用于工控系统的弱口令的扫描方法检测工控系统是否遭到攻击，可以针对多种协议同时进行扫描，提高工控系统的安全性。

技术领域

本发明涉及工业互联网安全技术领域，尤其是涉及基于工控系统的弱口令探测方法和装置。

背景技术

为了提高生产效率，越来越多的工控系统应用到生产之中，一旦工控系统遭到攻击，将会产生重大损失。通过弱口令扫描可以探测工控系统是否遭到攻击，但是，目前的弱口令扫描是针对web页面进行扫描的，并不适用于工控系统。另外，弱口令扫描只能针对单一协议进行扫描，不能同时对多种协议同时进行扫描，例如，可以对单一的http协议进行弱口令扫描，不能同时对mysql和ftp等协议同时进行扫描。

因此，上述弱口令的扫描方法并不适用于工控系统，无法检测工控系统是否遭到攻击。

发明内容

有鉴于此，本发明的目的在于提供基于工控系统的弱口令探测方法和装置，可以通过适用于工控系统的弱口令的扫描方法检测工控系统是否遭到攻击，可以针对多种协议同时进行扫描，提高工控系统的安全性。

第一方面，本发明实施例提供了基于工控系统的弱口令探测方法，应用于工控系统，所述方法包括：

获取优先级队列，所述优先级队列包括多个网际协议IP端口、与每个所述IP端口对应的弱口令扫描脚本和与每个所述弱口令扫描脚本对应的弱口令库；

从消息队列中扫描到所述IP端口；

根据所述IP端口从所述优先级队列中查找所述IP端口对应的弱口令扫描脚本；

根据所述弱口令扫描脚本查找所述弱口令扫描脚本对应的弱口令库；

判断所述弱口令库中是否存在弱口令；

如果不存在，则所述IP端口处于安全状态；

如果存在，则获取修改的所述弱口令库中的登录信息。

进一步的，所述消息队列通过以下方式获取：

对每个所述IP端口进行扫描，得到连通的IP端口；

从所述连通的IP端口中获取开放的IP端口；

根据所述开放的IP端口构成所述消息队列。

进一步的，所述获取修改的所述弱口令库中的登录信息后，所述方法还包括：

获取所述弱口令库中的所述登录信息的匹配次数；

根据所述弱口令库对应的所述弱口令扫描脚本和所述匹配次数，更新所述弱口令扫描脚本对应的权值。

进一步的，所述从消息队列中扫描到所述IP端口，包括：

通过线程从所述消息队列中提取端口扫描器扫描到的所述IP端口。

第二方面，本发明实施例提供了基于工控系统的弱口令探测装置，应用于工控系统，所述装置包括：

获取单元，用于获取优先级队列，所述优先级队列包括多个网际协议IP端口、与每个所述IP端口对应的弱口令扫描脚本和与每个所述弱口令扫描脚本对应的弱口令库；

扫描单元，用于从消息队列中扫描到所述IP端口；