[发明专利]一种工业控制设备安全测试系统及方法

权利要求书

1.一种工业控制设备安全测试系统，其特征在于：包括全局配置单元(100)、测试引擎单元(200)、漏洞库单元(300)、信息探测单元(400)、漏洞检测单元(500)、渗透测试单元(600)、网络健壮性测试单元(700)、诊断监控单元(800)、权限管理单元(900)和控制操纵命令和权限模块；

所述控制操纵命令和权限模块存储有每个控制模块的控制操纵命令和权限；

所述全局配置单元(100)用于对测试参数进行配置，针对不同的测试对象，灵活制动不同的测试策略；

所述测试引擎单元(200)用于调度所述信息探测单元(400)、所述漏洞检测单元(500)、所述渗透测试单元(600)和网络健壮性测试单元(700)进行自动化测试；

所述漏洞库单元(300)用于在测试结束后根据所述信息探测单元(400)、所述漏洞检测单元(500)、所述渗透测试单元(600)和网络健壮性测试单元(700)测试的漏洞在漏洞库中进行查找相应的解决方案，发布测试报表；

所述控制操纵命令和权限模块将相应的控制操纵测试信号发送给相应的工业控制设备，以测试是否相应的控制命令，以及是否正确响应控制命令，如果响应不正确，则输出异常信号；另外，输入其他随机命令，并判断是否正确相应其权限的控制操纵，如果采用不正确的权限也能控制操纵非权限外的操纵，则存在漏洞，并启动漏洞修复方案；

所述信息探测单元(400)用于获取待测工业控制网络存活的设备信息，所述信息探测单元(400)为所述漏洞检测单元(500)和所述渗透测试单元(600)做铺垫；

所述漏洞检测单元(500)用于从所述漏洞库单元(300)中提取测试特征形成测试报文，向测试对象发送测试报文；

所述渗透测试单元(600)用于对工业控制网络和系统发起攻击，以检测网络和系统在真实应用环境下的安全性；

所述网络健壮性测试单元(700)用于工业控制设备网络健壮性测试；

所述诊断监控单元(800)用于监控工业控制网络和系统的状态，保证运行安全；

所述权限管理单元(900)用于确保只有具备系统访问权限的用户才能访问应用程序。

2.根据权利要求1所述的工业控制设备安全测试系统，其特征在于：所述信息探测单元(400)包括设备发现单元(410)、开放端口探测单元(420)、服务辨识单元(430)和操作系统探测单元(440)；

所述设备发现单元(410)用于探测设备是否存活，并识别存活的信息；

所述开放端口探测单元(420)用于对目标系统的UDP端口和TCP端口进行测试，识别各端口状态；

所述服务辨识单元(430)用于根据所述开放端口探测单元(420)与所述服务辨识单元(430)，进行服务辨识；

所述操作系统探测单元(440)用于对目标系统进行操作系统辨识。

3.根据权利要求1所述的工业控制设备安全测试系统，其特征在于：所述漏洞检测单元(500)包括静态检测单元(510)、动态检测单元(520)和混合检测单元(530)；所述静态检测单元(510)用于对被测程序代码进行语义、语法的解析，并对该程序的特征进行分析，找出异常的原因；所述动态检测单元(520)用于对运行环境的变量、内存、堆和栈的代码进行检测、分析；所述混合检测单元(530)将所述静态检测单元(510)与所述动态检测单元(520)相互融合。

4.根据权利要求3所述的工业控制设备安全测试系统，其特征在于：所述静态检测单元(510)包括词法检测单元(511)、程序评注技术单元(512)、类型推断检测技术单元(513)和数据流检测单元(514)；

所述词法检测单元(511)用于针对程序的语法进行检测的方法；所述程序评注技术单元(512)用于对程序的评注信息进行检测；所述类型推断检测技术单元(513)用于对程序加以安全约束；所述数据流检测单元(514)用于针对程序断点进行检测。