[发明专利]一种工业控制系统的漏洞扫描方法及漏洞扫描装置

权利要求书

1.一种工业控制系统的漏洞扫描方法，其特征在于，包括：

获取待检服务器的资产信息和执行文件；

对所述执行文件进行扫描，获取扫描后的日志信息；

从所述日志信息中提取函数跳转日志，并获取所述函数跳转日志对应的函数名；

基于所述函数名，在漏洞信息数据库中进行匹配，确定漏洞位置信息；

基于漏洞位置信息，对漏洞进行修补；

根据漏洞修补状态，获取对应的插件对所述资产信息进行扫描，获取扫描结果。

2.根据权利要求1所述的漏洞扫描方法，其特征在于，所述资产信息包括待检服务器的IP信息，所述执行文件中包括多个需要执行的函数。

3.根据权利要求1所述的漏洞扫描方法，其特征在于，所述基于所述函数名，在漏洞信息数据库中进行匹配，确定漏洞位置信息，包括：

对于与所述函数跳转日志对应的任一个函数名，将所述任一个函数名与漏洞信息数据库中的漏洞函数进行匹配，若匹配，则所述任一个函数名对应的函数存在漏洞；

遍历与所述函数跳转日志对应的所有函数名，找到所述执行文件中所有存在漏洞的函数，确定所述执行文件中的漏洞位置信息。

4.根据权利要求3所述的漏洞扫描方法，其特征在于，所述基于漏洞位置信息，对漏洞进行修补，包括：

对每一个存在漏洞的函数进行修补，得到修补状态，所述修补状态包括修补成功和修补失败。

5.根据权利要求4所述的漏洞扫描方法，其特征在于，所述对每一个存在漏洞的函数进行修补，得到修补状态，包括：

对所述执行文件中所有存在漏洞的函数的修补状态进行统计，得到统计情况，所述统计情况包括修补成功的函数和修补失败的函数。

6.根据权利要求5所述的漏洞扫描方法，其特征在于，所述根据漏洞修补状态，获取对应的插件对所述资产信息进行扫描，获取扫描结果，包括：

根据所述执行文件中所有存在漏洞的函数的修补状态，从插件库中匹配相应等级的插件，利用所述插件对待检服务器的资产信息进行漏洞扫描，获得漏洞扫描结果，所述插件库中存储有修补失败漏洞的数量与插件之间的关联关系。

7.根据权利要求6所述的漏洞扫描方法，其特征在于，所述根据漏洞修补状态，获取对应的插件对所述资产信息进行扫描，获取扫描结果，之后还包括：

根据漏洞扫描结果，确定漏洞修补建议。

8.一种工业控制系统的漏洞扫描装置，其特征在于，包括：

获取模块，用于获取待检服务器的资产信息和执行文件；对所述执行文件进行扫描，获取扫描后的日志信息；以及用于从所述日志信息中提取函数跳转日志，并获取所述函数跳转日志对应的函数名；

确定模块，用于基于所述函数名，在漏洞信息数据库中进行匹配，确定漏洞位置信息；

修补模块，用于基于漏洞位置信息，对漏洞进行修补；

扫描模块，用于根据漏洞修补状态，获取对应的插件对所述资产信息进行扫描，获取扫描结果。

9.一种电子设备，其特征在于，包括存储器、处理器，所述处理器用于执行存储器中存储的计算机管理类程序时实现如权利要求1-7任一项所述的工业控制系统的漏洞扫描方法的步骤。

10.一种计算机可读存储介质，其特征在于，其上存储有计算机管理类程序，所述计算机管理类程序被处理器执行时实现如权利要求1-7任一项所述的工业控制系统的漏洞扫描方法的步骤。