[发明专利]一种工业控制系统自动化漏洞检测插件生成方法及系统在审
| 申请号: | 201810810794.6 | 申请日: | 2018-07-23 |
| 公开(公告)号: | CN108920963A | 公开(公告)日: | 2018-11-30 |
| 发明(设计)人: | 孙歆;戴桦;汪自翔;卢新岱;姚影;李霁远;吕磅;李沁园;李景;韩嘉佳;王刘旺;孙昌华;周辉 | 申请(专利权)人: | 国网浙江省电力有限公司电力科学研究院;国家电网有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 浙江翔隆专利事务所(普通合伙) 33206 | 代理人: | 张建青 |
| 地址: | 310014 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种工业控制系统自动化漏洞检测插件生成方法及系统。目前的工业控制系统漏洞挖掘技术Fuzzing可以找到漏洞,但是不能对漏洞插件进一步处理。本发明包括Fuzzing测试环节、漏洞回放环节和漏洞收藏环节;Fuzzing测试环节的步骤依次为:构造数据源并进行数据存储;获取数据源,开始进行Fuzzing扫描,挖掘漏洞;监控挖掘过程;若所有数据源轮询完,无问题触发,则结束挖掘过程;若有问题触发,则获取数据源节点ID,并进入漏洞回放环节;漏洞回放环节的步骤依次为:生成数据源并获取节点信息;获取数据源,开始进行Fuzzing扫描;验证无问题,则结束,若有问题,则进入漏洞收藏环节。本发明可自动生成漏洞检测插件,将未知漏洞转换为已知漏洞,提高漏洞挖掘效率。 | ||
| 搜索关键词: | 漏洞 工业控制系统 获取数据 漏洞检测 回放 环节 测试环节 插件生成 漏洞挖掘 插件 触发 挖掘 扫描 自动化 收藏 构造数据 节点信息 生成数据 数据存储 自动生成 数据源 源节点 轮询 验证 监控 转换 | ||
【主权项】:
1.一种工业控制系统自动化漏洞检测插件生成方法,其特征在于,包括Fuzzing测试环节、漏洞回放环节和漏洞收藏环节;所述Fuzzing测试环节的步骤依次为:构造数据源并进行数据存储;获取数据源,开始进行Fuzzing扫描,挖掘漏洞;监控挖掘过程;若所有数据源轮询完,无问题触发,则结束挖掘过程;若有问题触发,则获取数据源节点ID,并进入漏洞回放环节;所述漏洞回放环节的步骤依次为:生成数据源并获取节点信息;获取数据源,开始进行Fuzzing扫描;验证无问题,则结束,若有问题,则进入漏洞收藏环节;所述漏洞收藏环节包括:1)Fuzzing快速扫描验证:提取协议类型和数据源节点参数进行封装,结合Fuzzing测试参数打包生成Fuzzing测试用例;2)EXP提取发包验证:根据Fuzzing协议及数据源测试数据,结合协议SDK库生成发包EXP脚本;3)POC扫描验证:漏洞验证后,提取设备特征包,根据POC编写SDK进行扫描插件添加。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网浙江省电力有限公司电力科学研究院;国家电网有限公司,未经国网浙江省电力有限公司电力科学研究院;国家电网有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810810794.6/,转载请声明来源钻瓜专利网。
