一种工控网络的软件升级方法、装置及存储介质与流程

技术特征：
1.一种工控网络的软件升级方法，其特征在于，包括：在检测到所述工控网络中目标软件升级的情况下，截取所述目标软件升级对应的升级流量；根据所述升级流量，构建升级画像；根据所述升级画像以及预先存储的漏洞检测规则集进行漏洞检测，得到漏洞检测结果；对所述漏洞检测结果进行验证，得到验证结果；在所述验证结果表征所述升级流量不存在漏洞的情况下，对所述目标软件升级。2.根据权利要求1所述的一种工控网络的软件升级方法，其特征在于，所述根据所述升级流量，构建升级画像包括：对所述升级流量中的数据包进行解析，得到解析信息；根据所述解析信息，确定http协议的目标数据包；并，确定所述目标数据包中对应不同升级阶段的数据包；根据所述不同升级阶段的数据包，构建升级画像。3.根据权利要求2所述的一种工控网络的软件升级方法，其特征在于，所述确定所述目标数据包中对应不同升级阶段的数据包包括：基于所述目标软件的升级包名称，确定所述目标数据包中下载阶段的数据包；或，基于所述目标软件的升级包文件类型，确定所述目标数据包中下载阶段的数据包；根据所述下载阶段的数据包，确定所述目标数据包中的发起阶段的数据包。4.根据权利要求3所述的一种工控网络的软件升级方法，其特征在于，所述基于所述目标软件的升级包名称，确定所述目标数据包中下载阶段的数据包包括：对所述目标数据包的解析信息进行关键词匹配，确定对应下载请求的url地址；根据所述升级包名称，确定所述url地址中的第一url地址，并确定所述第一url地址对应的数据包为所述目标数据包中的下载阶段的数据包。5.根据权利要求3所述的一种工控网络的软件升级方法，其特征在于，所述基于所述目标软件的升级包文件类型，确定所述目标数据包中下载阶段的数据包包括：对所述目标数据包的解析信息进行关键词匹配，确定对应下载请求的url地址；根据所述目标软件的升级包文件类型，确定所述url地址中的第二url地址；确定所述第二url地址对应的文件名，与所述升级包名称的相似度；根据所述相似度，确定第三url地址为所述目标数据包中的下载阶段的数据包。6.根据权利要求3所述的一种工控网络的软件升级方法，其特征在于，所述根据所述下载阶段的数据包，确定所述目标数据包中的发起阶段的数据包包括：根据对所述下载阶段的数据包对应的url地址进行字符串拆分，得到检索字典；基于所述检索字典，对所述目标数据包中的每一数据包进行检索，得到每一数据包的字典统计向量；根据所述字典统计向量，确定所述目标数据包中的发起阶段的数据包。7.根据权利要求1-6任一项所述的一种工控网络的软件升级方法，其特征在于，根据所述升级画像，构建升级流程向量；所述根据所述升级画像以及预先存储的漏洞检测规则集进行漏洞检测，得到漏洞检测
结果包括：根据所述升级流程向量以及所述漏洞检测规则集对应的目标流程向量进行漏洞检测，得到漏洞检测结果。8.一种工控网络的软件升级装置，其特征在于，包括：截取模块，用于在检测到所述工控网络中目标软件升级的情况下，截取所述目标软件升级对应的升级流量；画像模块，用于根据所述升级流量，构建升级画像；检测模块，用于根据所述升级画像以及预先存储的漏洞检测规则集进行漏洞检测，得到漏洞检测结果；验证模块，用于对所述漏洞检测结果进行验证，得到验证结果；升级模块，用于在所述验证结果表征所述升级流量不存在漏洞的情况下，对所述目标软件升级。9.一种工控网络的软件升级装置，其特征在于，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为：在检测到所述工控网络中目标软件升级的情况下，截取所述目标软件升级对应的升级流量；根据所述升级流量，构建升级画像；根据所述升级画像以及预先存储的漏洞检测规则集进行漏洞检测，得到漏洞检测结果；对所述漏洞检测结果进行验证，得到验证结果；在所述验证结果表征所述升级流量不存在漏洞的情况下，对所述目标软件升级。10.一种计算机可读存储介质，其上存储有计算机程序指令，其特征在于，该程序指令被处理器执行时实现权利要求1-6中任一项所述方法的步骤。

技术总结
本发明公开了一种工控网络的软件升级方法、装置及存储介质，属于工控网络安全领域，包括：在检测到所述工控网络中目标软件升级的情况下，截取所述目标软件升级对应的升级流量；根据所述升级流量，构建升级画像；根据所述升级画像以及预先存储的漏洞检测规则集进行漏洞检测，得到漏洞检测结果；对所述漏洞检测结果进行验证，得到验证结果；在所述验证结果表征所述升级流量不存在漏洞的情况下，对所述目标软件升级。能够保证在升级流量不存在漏洞的情况下，再进行升级包的安装，有效地保证了工控网络在软件升级过程中的安全性，避免因软件升级导致工控网络受到攻击而造成损失。升级导致工控网络受到攻击而造成损失。升级导致工控网络受到攻击而造成损失。


技术研发人员：杨东 崔逸群 毕玉冰 吕珍珍 朱博迪 刘迪 刘骁 肖力炀 刘超飞 王文庆 邓楠轶 董夏昕 介银娟 崔鑫 王艺杰 朱召鹏
受保护的技术使用者：华能集团技术创新中心有限公司
技术研发日：2022.08.26
技术公布日：2022/11/22