一种基于工业网络的漏洞扫描系统及其控制方法与流程

1.本发明涉及工业网络安全技术领域，尤其是一种基于工业网络的漏洞扫描系统及其控制方法。


背景技术：

2.随着工业自动化技术的发展，工业网络的普及程度越来越高。在工业网络带来的生产效率提升的同时，工业网络中的漏洞风险也给生产活动带来了潜在的风险。所以对工业网络中的漏洞进行及时发现和补救是非常必要的。


技术实现要素：

3.本发明要解决的技术问题是提供一种基于工业网络的漏洞扫描系统及其控制方法，能够解决现有技术的不足，可以有效的发现工业网络中的各类漏洞，提高工业网络的安全性。
4.为解决上述技术问题，本发明所采取的技术方案如下。
5.一种基于工业网络的漏洞扫描系统，包括，
6.扫描命令解析模块，用于解析扫描命令，并建立扫描对象的通讯接口；
7.扫描执行模块，用于对扫描对象执行解析出的扫描命令；
8.扫描结果分析模块，用于对扫描结果进行分析。
9.一种上述的基于工业网络的漏洞扫描系统的控制方法，包括以下步骤：
10.a、扫描命令解析模块解析扫描命令，并建立扫描对象的通讯接口；
11.b、扫描执行模块对扫描对象执行解析出的扫描命令；
12.c、扫描结果分析模块对扫描结果进行分析。
13.作为优选，步骤a中，扫描命令包括响应速度检测命令、任务状态查询命令、系统资源查询命令、系统地址查询命令。
14.作为优选，步骤b中，扫描执行模块对扫描命令赋予不同的优先级，任务状态查询命令的优先级高于系统资源查询命令，系统资源查询命令的优先级高于系统地址查询命令，系统地址查询命令的优先级高于响应速度检测命令，扫描执行模块根据优先级由高到低的顺序执行扫描命令。
15.作为优选，步骤c中，对扫描结果进行分析包括以下步骤，
16.c1、对扫描得到的异常结果进行分类存储，并建立异常结果的索引表；
17.c2、使用漏洞特征数据库与异常结果进行比对，得到匹配的漏洞特征集合；
18.c3、根据漏洞特征集合得到漏洞扫描结果。
19.作为优选，步骤c1中，索引表的结构为树形索引。
20.作为优选，步骤c3中，使用漏洞特征进行漏洞模拟，根据模拟的结果确定漏洞信息。
21.采用上述技术方案所带来的有益效果在于：本发明通过优化漏洞扫描过程，提高
扫描效率。通过使用漏洞特征对漏洞信息进行模拟，可以有效的去除扫描过程中干扰数据，提高漏洞扫描的准确性。
附图说明
22.图1是本发明一个具体实施方式的系统原理图。
具体实施方式
23.参照图1，本发明的一个具体实施方式包括，
24.扫描命令解析模块1，用于解析扫描命令，并建立扫描对象的通讯接口；
25.扫描执行模块2，用于对扫描对象执行解析出的扫描命令；
26.扫描结果分析模块3，用于对扫描结果进行分析。
27.一种上述的基于工业网络的漏洞扫描系统的控制方法，包括以下步骤：
28.a、扫描命令解析模块1解析扫描命令，并建立扫描对象的通讯接口；
29.b、扫描执行模块2对扫描对象执行解析出的扫描命令；
30.c、扫描结果分析模块3对扫描结果进行分析。
31.步骤a中，扫描命令包括响应速度检测命令、任务状态查询命令、系统资源查询命令、系统地址查询命令。
32.步骤b中，扫描执行模块2对扫描命令赋予不同的优先级，任务状态查询命令的优先级高于系统资源查询命令，系统资源查询命令的优先级高于系统地址查询命令，系统地址查询命令的优先级高于响应速度检测命令，扫描执行模块2根据优先级由高到低的顺序执行扫描命令。
33.步骤c中，对扫描结果进行分析包括以下步骤，
34.c1、对扫描得到的异常结果进行分类存储，并建立异常结果的索引表；
35.c2、使用漏洞特征数据库与异常结果进行比对，得到匹配的漏洞特征集合；
36.c3、根据漏洞特征集合得到漏洞扫描结果。
37.步骤c1中，索引表的结构为树形索引。
38.步骤c3中，使用漏洞特征进行漏洞模拟，根据模拟的结果确定漏洞信息。
39.以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。


技术特征：
1.一种基于工业网络的漏洞扫描系统，其特征在于：包括，扫描命令解析模块(1)，用于解析扫描命令，并建立扫描对象的通讯接口；扫描执行模块(2)，用于对扫描对象执行解析出的扫描命令；扫描结果分析模块(3)，用于对扫描结果进行分析。2.一种权利要求1所述的基于工业网络的漏洞扫描系统的控制方法，其特征在于包括以下步骤：a、扫描命令解析模块(1)解析扫描命令，并建立扫描对象的通讯接口；b、扫描执行模块(2)对扫描对象执行解析出的扫描命令；c、扫描结果分析模块(3)对扫描结果进行分析。3.根据权利要求2所述的基于工业网络的漏洞扫描系统的控制方法，其特征在于：步骤a中，扫描命令包括响应速度检测命令、任务状态查询命令、系统资源查询命令、系统地址查询命令。4.根据权利要求3所述的基于工业网络的漏洞扫描系统的控制方法，其特征在于：步骤b中，扫描执行模块(2)对扫描命令赋予不同的优先级，任务状态查询命令的优先级高于系统资源查询命令，系统资源查询命令的优先级高于系统地址查询命令，系统地址查询命令的优先级高于响应速度检测命令，扫描执行模块(2)根据优先级由高到低的顺序执行扫描命令。5.根据权利要求4所述的基于工业网络的漏洞扫描系统的控制方法，其特征在于：步骤c中，对扫描结果进行分析包括以下步骤，c1、对扫描得到的异常结果进行分类存储，并建立异常结果的索引表；c2、使用漏洞特征数据库与异常结果进行比对，得到匹配的漏洞特征集合；c3、根据漏洞特征集合得到漏洞扫描结果。6.根据权利要求5所述的基于工业网络的漏洞扫描系统的控制方法，其特征在于：步骤c1中，索引表的结构为树形索引。7.根据权利要求6所述的基于工业网络的漏洞扫描系统的控制方法，其特征在于：步骤c3中，使用漏洞特征进行漏洞模拟，根据模拟的结果确定漏洞信息。

技术总结
本发明公开了一种基于工业网络的漏洞扫描系统，包括扫描命令解析模块，用于解析扫描命令，并建立扫描对象的通讯接口；扫描执行模块，用于对扫描对象执行解析出的扫描命令；扫描结果分析模块，用于对扫描结果进行分析。本发明能够改进现有技术的不足，可以有效的发现工业网络中的各类漏洞，提高工业网络的安全性。性。性。


技术研发人员：赵越峰 赵西玉 闯丽
受保护的技术使用者：北京网藤科技有限公司
技术研发日：2022.03.04
技术公布日：2022/5/30