[发明专利]一种用于工业物联网的智能防御示意图的生成方法和系统

权利要求书

1.一种用于工业物联网的智能防御示意图的生成方法，其特征在于，包括以下步骤：

(1)获取工控系统所处网络环境的网段号，并向该网段号内的所有设备发送状态确认请求，并根据所有设备收到该状态确认请求后返回的响应信息确定该网段号内所有处于开机状态的设备，并获取所有处于开机状态的设备的IP地址；

(2)获取步骤(1)中确定的所有处于开机状态的设备的基本信息；

(3)根据步骤(1)得到的所有处于开机状态的设备的IP地址对每台设备进行路由追踪操作，以获得到达所有处于开机状态的设备的完整路径信息，并从完整路径信息中获取所有以客户端为起点、工控设备为终点的控制路径；

(4)根据设备类型在预先设置的、SVG格式的设备图标库中获取所有处于开机状态的设备的图标，并利用所有处于开机状态的设备的图标、基本信息、以及完整路径信息，使用Python pyecharts工具库的关系图功能模块生成工控系统的网络拓扑结构示意图；

(5)采用基于规则匹配的漏洞检测方法获取所有处于开机状态的设备中每一台设备存在的所有漏洞，并将所有漏洞依次与预设的漏洞数据库中的漏洞类型进行匹配，如果二者匹配则将对应的设备和该漏洞记录在该设备的漏洞列表中，如果二者不匹配则转入下一个漏洞的匹配过程；

(6)针对步骤(3)中得到的每一条控制路径而言，根据该控制路径上每台设备在漏洞列表中对应的漏洞的类型、该控制路径上相邻两台设备拥有相同类型漏洞的数量、以及该工控系统所处网络拓扑结构类型，并使用基于攻击图的评估算法获取该控制路径对应的安全指数；

(7)将步骤(6)得到的所有控制路径对应的安全指数在步骤(4)得到的网络拓扑结构示意图中标示出来，从而得到最终的工业物联网智能防御示意图。

2.根据权利要求1所述的用于工业物联网的智能防御示意图的生成方法，其特征在于，工控系统中的设备包括服务器、客户端、工控设备、路由器、交换机。

3.根据权利要求1所述的用于工业物联网的智能防御示意图的生成方法，其特征在于，步骤(1)具体是根据ICMP协议并利用Python Scapy工具库构造状态确认请求报文并发送给设备，并从设备的响应信息中获取设备的IP地址。

4.根据权利要求1所述的用于工业物联网的智能防御示意图的生成方法，其特征在于，

设备的基本信息包括设备的MAC地址、操作系统信息、设备名称、以及设备类型；

步骤(2)具体是通过ARP协议获取设备的MAC地址，通过简单网络管理协议SNMP协议获取开通SNMP服务设备的基本信息，通过NETBIOS协议获取设备名称和工作组信息。

5.根据权利要求1所述的用于工业物联网的智能防御示意图的生成方法，其特征在于，漏洞数据库中的漏洞类型包括拒绝服务、权限绕过、缓冲区溢出、SQL注入、以及远程弱口令。

6.一种用于工业物联网的智能防御示意图的生成系统，其特征在于，包括：

第一模块，用于获取工控系统所处网络环境的网段号，并向该网段号内的所有设备发送状态确认请求，并根据所有设备收到该状态确认请求后返回的响应信息确定该网段号内所有处于开机状态的设备，并获取所有处于开机状态的设备的IP地址；

第二模块，用于获取第一模块中确定的所有处于开机状态的设备的基本信息；

第三模块，用于根据第一模块得到的所有处于开机状态的设备的IP地址对每台设备进行路由追踪操作，以获得到达所有处于开机状态的设备的完整路径信息，并从完整路径信息中获取所有以客户端为起点、工控设备为终点的控制路径；

第四模块，用于根据设备类型在预先设置的、SVG格式的设备图标库中获取所有处于开机状态的设备的图标，并利用所有处于开机状态的设备的图标、基本信息、以及完整路径信息，使用Python pyecharts工具库的关系图功能模块生成工控系统的网络拓扑结构示意图；

第五模块，用于采用基于规则匹配的漏洞检测方法获取所有处于开机状态的设备中每一台设备存在的所有漏洞，并将所有漏洞依次与预设的漏洞数据库中的漏洞类型进行匹配，如果二者匹配则将对应的设备和该漏洞记录在该设备的漏洞列表中，如果二者不匹配则转入下一个漏洞的匹配过程；

第六模块，用于针对第三模块中得到的每一条控制路径而言，根据该控制路径上每台设备在漏洞列表中对应的漏洞的类型、该控制路径上相邻两台设备拥有相同类型漏洞的数量、以及该工控系统所处网络拓扑结构类型，并使用基于攻击图的评估算法获取该控制路径对应的安全指数；

第七模块，用于将第六模块得到的所有控制路径对应的安全指数在第四模块得到的网络拓扑结构示意图中标示出来，从而得到最终的工业物联网智能防御示意图。