一种工控漏洞扫描方法及系统与流程

技术特征：
1.一种工控漏洞扫描方法，其特征在于，所述方法包括：获取工控系统架构图，所述工控系统架构图由工控单元和数据传输关系组成，一组数据传输关系连接两个工控单元；统计工控单元的数量，对工控单元进行分类，划分为枢纽单元和末端单元；以末端单元作为起点，构建数据传输路径网络，所述数据传输路径网络中，单条传输路径仅具有一个数据传递方向；计算各个工控单元的使用率，基于使用率对于工控单元的传输路径进行漏洞测试，得到测试结果。2.根据权利要求1所述的工控漏洞扫描方法，其特征在于，所述统计工控单元的数量，对工控单元进行分类，划分为枢纽单元和末端单元的步骤，具体包括：统计工控单元的数量，为每一个工控单元进行编号；统计每一个工控单元的数据传输关系的连接数量；根据连接数量对工控单元进行分类，将连接数量小于三的工控单元划分为末端单元，其他工控单元则划分为枢纽单元。3.根据权利要求1所述的工控漏洞扫描方法，其特征在于，所述以末端单元作为起点，构建数据传输路径网络的步骤，具体包括：遍历末端单元，确定末端单元选择顺序；按照顺序以末端单元为起点单元，除去起点单元后，以任意一个末端单元作为终点单元，得到所有单条传输路径，一个起点单元和一个末端单元之间具有至少一个单条传输路径，且单条传输路径中数据传输关系不重复使用；遍历所有末端单元后，根据单条传输路径生成数据传输路径网络。4.根据权利要求1所述的工控漏洞扫描方法，其特征在于，所述计算各个工控单元的使用率，基于使用率对于工控单元的传输路径进行漏洞测试，得到测试结果的步骤，具体包括：对数据传输路径网络中的各个单条传输路径进行分析，统计每个工控单元对应的单条传输路径的数量；结合数据传输路径网络中的单条传输路径的总数量，计算各个工控单元的使用率；根据使用率确定工控单元中的重点单元，对重点单元进行数据传输漏洞测试，得到测试结果。5.根据权利要求3所述的工控漏洞扫描方法，其特征在于，统计起点单元与终点单元之间的单条传输路径的数量，对单条传输路径进行存储。6.根据权利要求3所述的工控漏洞扫描方法，其特征在于，若起点单元与终点单元之间单条传输路径仅有一条，则将其包含的所有工控单元视为重点单元。7.一种工控漏洞扫描系统，其特征在于，所述系统包括：系统架构获取模块，用于获取工控系统架构图，所述工控系统架构图由工控单元和数据传输关系组成，一组数据传输关系连接两个工控单元；单元分类模块，用于统计工控单元的数量，对工控单元进行分类，划分为枢纽单元和末端单元；传输路径分析模块，用于以末端单元作为起点，构建数据传输路径网络，所述数据传输
路径网络中，单条传输路径仅具有一个数据传递方向；漏洞测试模块，用于计算各个工控单元的使用率，基于使用率对于工控单元的传输路径进行漏洞测试，得到测试结果。8.根据权利要求7所述的工控漏洞扫描系统，其特征在于，所述单元分类模块包括：设备编号单元，用于统计工控单元的数量，为每一个工控单元进行编号；数量统计单元，用于统计每一个工控单元的数据传输关系的连接数量；设备划分单元，用于根据连接数量对工控单元进行分类，将连接数量小于三的工控单元划分为末端单元，其他工控单元则划分为枢纽单元。9.根据权利要求7所述的工控漏洞扫描系统，其特征在于，所述传输路径分析模块包括：单元顺序确定单元，用于遍历末端单元，确定末端单元选择顺序；路径构建单元，用于按照顺序以末端单元为起点单元，除去起点单元后，以任意一个末端单元作为终点单元，得到所有单条传输路径，一个起点单元和一个末端单元之间具有至少一个单条传输路径，且单条传输路径中数据传输关系不重复使用；网络构建单元，用于遍历所有末端单元后，根据单条传输路径生成数据传输路径网络。10.根据权利要求7所述的工控漏洞扫描系统，其特征在于，所述漏洞测试模块包括：路径统计单元，用于对数据传输路径网络中的各个单条传输路径进行分析，统计每个工控单元对应的单条传输路径的数量；使用率计算单元，用于结合数据传输路径网络中的单条传输路径的总数量，计算各个工控单元的使用率；传输测试单元，用于根据使用率确定工控单元中的重点单元，对重点单元进行数据传输漏洞测试，得到测试结果。

技术总结
本发明适用于电数字数据处理技术领域，尤其涉及一种工控漏洞扫描方法及系统，所述方法包括：获取工控系统架构图；统计工控单元的数量，对工控单元进行分类，划分为枢纽单元和末端单元；以末端单元作为起点，构建数据传输路径网络；计算各个工控单元的使用率，基于使用率对于工控单元的传输路径进行漏洞测试，得到测试结果。本发明根据整个工控系统架构图，识别其中的各个工控单元，以工控单元为分析基础，确定工控单元之间的数据传输关系，从而根据数据传输关系对工控单元进行分析，计算其使用率，根据使用率对工控单元进行漏洞扫描，使用率越高，其扫描深度越大，保证了重要工控单元的安全性，也降低了整个工控系统漏洞扫描的工作量。工作量。工作量。


技术研发人员：周书平 关勇 孔令武
受保护的技术使用者：北京珞安科技有限责任公司
技术研发日：2022.10.14
技术公布日：2022/11/11