您好,歡迎來到易龍商務網!
發布時間:2021-09-30 05:56
【廣告】
工控漏洞掃描
互聯網與工控系統的深入融合,使越來越多的工控設備暴露在互聯網上,工控系統安全風險大大增加.基于上述背景,通過對工控互聯網現狀進行研究,針對工控互聯網設備具有數量大,種類多,協議復雜等特點,提出了一種面向互聯網工控漏洞掃描系統的設計流程與系統架構方案.通過一主節點 多個子節點的集群部署方式和多級存儲結構滿足掃描的并發需求。
提高掃描效率;采用動態配置方式,集成多種工業協議指紋探測模板,實現協議多方位覆蓋;分析與合并多種漏洞庫并構建自有漏洞庫,保證數據性及可靠性.對模擬環境及范圍內的設備進行掃描測試,單輪掃描時間比市場同類產品大大縮短,可探測到多種工控設備,并匹配多種漏洞信息,符合設計要求.通過對互聯網工控系統進行深入掃描,對可能存在的脆弱性提前預警并制定解決方案,為國內工控安全防護提供數據支撐。
為促進工業發展更加穩定,安全,本文對工業控制系統漏洞掃描與挖掘技術進行研究.首先,對工業控制系統漏洞分類與現狀進行分別解析,而后對工業控制系統漏洞掃描與挖掘技術進行列舉,如系統漏洞的掃描技術包括工控通信協議支持,存活判斷,端口掃描,服務識別,操作系統判斷等方式.而漏洞挖掘技術的種類較多,包括動態測試技術與。
為了對工控系統的漏洞進行準確獲取和發掘,采用層次探測分析技術,提出了基于層次探測的工控系統漏洞掃描系統模型.模型主要由數據對比和工控系統探測兩部分組成,系統探測和網絡探測構成了工控系統探測,數據對比主要是對工控系統探測模塊中的探測工控設備具體信息與工控系統的漏洞數據庫進行比對,從而找出設備存在的漏洞,研究對推進工控系統信息安全具有至關重要的作用,為國家安全層面提供支持和保障。
