[发明专利]一种适用于工业控制系统的渗透测试框架在审
| 申请号: | 201810492307.6 | 申请日: | 2018-05-16 |
| 公开(公告)号: | CN108809951A | 公开(公告)日: | 2018-11-13 |
| 发明(设计)人: | 周伟平;杨维永;朱世顺;茅兵;靳丹;刘欣;郭健 | 申请(专利权)人: | 南京大学;南京南瑞信息通信科技有限公司;国网河北省电力有限公司;国网甘肃省电力公司信息通信公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 210023 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种适用于工业控制系统的渗透测试框架,包括如下模块:(1)基于测试目标的功能交互模块(2)基于TCP/IP协议栈对目标网络进行资产识别和网络拓扑探测;(3)基于工控仿真客户端的系统探测,通过特征数据包获取目标指纹信息;(4)基于工控漏洞库的漏洞扫描;(5)基于工控专有协议的漏洞挖掘,对工业以太网协议做模糊测试;(6)基于工控系统特征的渗透攻击,对测试目标进行有效的模拟攻击。该框架能够对工控系统进行有效的渗透测试,解决现有渗透测试工具针对工业控制系统探测效率低、工控安全漏洞覆盖率低、工控环境脆弱性检测难和漏洞利用方式单一等问题。 | ||
| 搜索关键词: | 工控 渗透测试 工业控制系统 测试目标 探测 工业以太网协议 脆弱性检测 特征数据包 安全漏洞 仿真客户 工控系统 功能交互 获取目标 漏洞利用 漏洞扫描 漏洞挖掘 模糊测试 目标网络 探测效率 网络拓扑 指纹信息 专有协议 资产识别 攻击 框架本 漏洞库 覆盖率 | ||
【主权项】:
1.一种适用于工业控制系统的渗透测试框架,其特征在于:基于测试目标的功能交互模块;基于TCP/IP协议栈的网络探测模块;基于工控仿真客户端的系统探测模块;基于工控漏洞库的漏洞扫描模块;基于工控专有协议的脆弱性检测模块;基于工控系统特征的渗透攻击模块;基于上诉五个模块的基本功能和交互关系,可以确保该框架在工业控制系统的独特环境下能够实现有效的渗透测试。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京大学;南京南瑞信息通信科技有限公司;国网河北省电力有限公司;国网甘肃省电力公司信息通信公司,未经南京大学;南京南瑞信息通信科技有限公司;国网河北省电力有限公司;国网甘肃省电力公司信息通信公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810492307.6/,转载请声明来源钻瓜专利网。
