[发明专利]联网工控设备的漏洞检测方法、装置和计算机设备

说明书

本申请涉及一种联网工控设备的漏洞检测方法、装置、计算机设备和计算机可读存储介质，其中，该联网工控设备的漏洞检测方法包括：获取设备搜索引擎查询到的设备搜索结果，其中，设备搜索结果包括工控设备的搜索结果；从设备搜索结果中，提取工控设备的系统信息；根据系统信息，对工控设备进行漏洞检测。通过本申请，解决了相关技术中工控系统监测技术对工控设备的扫描速度缓慢的问题，实现了缩短工控设备扫描时间的技术效果。

技术领域

本申请实施例涉及计算机领域，特别是涉及一种联网工控设备的漏洞检测方法、装置、计算机设备和计算机可读存储介质。

背景技术

随着网络信息技术的不断发展及企业在不追求开放、融合的发展模式下，以工业控制系统为代表的关键基础设施越来越多采用互联网的通用协议并通过互联网进行数据交换和运行管理，这使得越来越多的工业控制系统开始与互联网连接。

由于工业控制系统需要保持运行的连续性以及可靠性等因素，导致工业控制系统存在大量漏洞没有得到修补的问题，这使得暴露于公网的工控设备容易遭受到黑客的攻击、利用，甚至破坏企业的生产以及运行。因此，如何对工控系统进行安全监测成为了业内的一个研究热点。

目前，相关技术中的工控系统监测技术往往是通过扫描探测技术结合IP地址库对公网中所有的IP地址进行逐一扫描，识别公网中存在的联网工控设备，通过识别其具体系统信息再与工控设备漏洞数据库进行匹配，获得该工控系统可能存在的漏洞信息，识别该工控系统的脆弱性。

这类技术方案存在以下技术缺陷：对所有工控设备进行逐一扫描导致扫描速度太慢，进而导致很多数据的时效性很差。

目前针对相关技术中的工控系统监测技术对工控设备的扫描速度缓慢的问题，尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种联网工控设备的漏洞检测方法、装置、计算机设备和计算机可读存储介质，以至少解决相关技术中工控系统监测技术对工控设备的扫描速度缓慢的问题。

第一方面，本申请实施例提供了一种联网工控设备的漏洞检测方法，所述方法包括：

获取设备搜索引擎查询到的设备搜索结果，其中，所述设备搜索结果包括工控设备的搜索结果；

从所述设备搜索结果中，提取工控设备的系统信息；

根据所述系统信息，对所述工控设备进行漏洞检测。

在其中一个实施例中，所述设备搜索引擎为Shodan引擎。

在其中一个实施例中，提取工控设备的系统信息包括：

从所述设备搜索结果中筛选出工控设备搜索结果；

对所述工控设备搜索结果进行去重处理，以及删除所述工控设备搜索结果中的无效数据，得到优化后的工控设备搜索结果；

从所述优化后的工控设备搜索结果中提取所述工控设备的系统信息。

在其中一个实施例中，所述系统信息包括以下至少之一：IP地址、端口、工控协议、地区、厂商、型号、版本号、设备类型。

在其中一个实施例中，在提取工控设备的系统信息之后，所述方法还包括：

构造用于查询所述工控设备的系统信息的查询请求消息；

将所述查询请求消息发送到根据所述系统信息确定的IP地址及端口号；

接收所述工控设备响应于所述查询请求消息的响应消息；

根据所述响应消息中携带的系统信息，更新所述工控设备的系统信息。

在其中一个实施例中，构造用于查询所述工控设备的系统信息的查询请求消息包括：