[发明专利]一种工控系统漏洞扫描工具综合评价方法

说明书

一种工控系统漏洞扫描工具综合评价方法，该方法包括以下步骤：先评估漏洞扫描工具支持的扫描对象、知识库及漏洞库等基本属性得到基础属性评分，再选定工控系统，确定扫描范围及策略后开始漏洞扫描，对扫描结果利用漏洞POC进行验证后得到的相关漏洞集，再计算有效率、误报率、漏报率评分，由评分标准方差计算数据稳定度，再计算漏洞可信度评分，记录在扫描过程中被扫对象的CPU、内存等性能参数和消耗时间，计算影响分析及扫描效率评分，最后根据四个指标的权重计算综合评分。本方法以基本属性及实际效果为依据，在考虑知识库完备性、工控系统个体差异、扫描过程影响可控等多重约束条件下，实现了对漏洞扫描工具科学评价。

技术领域

本发明涉及工控安全检测技术领域，具体涉及一种工控系统漏洞扫描工具综合评价方法。

背景技术

要准确查找工控系统中存在的安全漏洞，对工控系统进行漏洞扫描是常见自动化检查方式，及时发现漏洞并进行修复可有效降低网络安全风险。漏洞扫描工具是运营单位对工控系统自身进行脆性检查、安全评估、安全运维的必备工具，漏洞可信度主要依赖于完备知识库及扫描策略。目前大多数漏扫技术是面向互联网的，缺少针对工控系统进行优化调整，扫描效果不佳且效率低下，同时由于工控系统的脆弱性，无法经受常规的扫描，很多扫描工具影响工控系统的运行。

面对众多的扫描工具，指导运营单位挑选适合的产品，需要提供一种科学的评价方法。好的扫描工具需要在保证工控系统正常运行的前提下，发现更多真实存在安全漏洞，减少误报率及漏报率，同时提高扫描的效率。漏洞扫描工具的知识库完备性、工控系统个体差异、对被扫对象的影响程度都是进行评价需要考虑的因素，多种因素造成了扫描效果的不稳定性，也影响了评价结果的准确性。

发明内容

为了克服上述现有技术存在的问题，本发明提出了一种工控系统漏洞扫描工具综合评价方法。目的是基于工控系统漏洞扫描工具的基础属性和实际使用效果，实现对漏洞扫描工具的科学评估。该方法可用于指导运营单位挑选适合的产品，帮助厂家进行工具的改进和升级。

为达到上述目的，本发明采用如下技术方案：

一种工控系统漏洞扫描工具综合评价方法，包括以下步骤：

步骤(1)：根据漏洞扫描工具支持的扫描对象、知识库及漏洞库、扫描报告三个基本属性的完备性进行评估，计算基本属性评分，评估要素如下：

按照高、中、低三级进行评分，评分对应3、2、1，漏洞扫描工具T_i的基本属性评分p_i为三级评分之和；

步骤(2)：对参与评估的m个漏洞扫描工具，选定n个工控系统，确定资产扫描范围，确定扫描频率、发包速率等扫描策略，避免给工控系统造成异常，关闭扫描对象节点上的主机卫士、防火墙等影响结果的程序，可并行对设定范围内的资产进行漏洞扫描，扫描结束后汇总扫描漏洞，则漏洞扫描工具T_i对n工控系统的漏洞扫描结果对应的漏洞数量集合表示为S_i＝{s_i1，s_i2…s_in}，s_i1表示漏洞扫描工具T_i对第1个工控系统扫描的漏洞总数；