-
公开(公告)号:CN106656657A
公开(公告)日:2017-05-10
申请号:CN201611005127.8
申请日:2016-11-11
Applicant: 北京匡恩网络科技有限责任公司 , 工业和信息化部电子工业标准化研究院
CPC classification number: H04L63/1433 , H04L43/14 , H04L43/18 , H04L63/16
Abstract: 本发明公开一种基于工控协议的自适应漏洞挖掘框架,能够检测出工控网络中存在的各类已知漏洞,并挖掘潜在的未知漏洞。该框架包括接口层、核心功能层和协议层;其中,所述接口层包括以太网口、串行接口、总线接口和定制接口,用于自适应连接被测对象;所述协议层为所述核心功能层提供工控协议的测试用例库;所述核心功能层包括漏洞扫描模块和漏洞挖掘模块,其中,所述漏洞扫描模块基于已知漏洞库对工控网络中的已知漏洞进行检测,所述漏洞挖掘模块基于所述测试用例库挖掘工控网络中的潜在漏洞。
-
公开(公告)号:CN106789902A
公开(公告)日:2017-05-31
申请号:CN201611040850.X
申请日:2016-11-11
Applicant: 北京匡恩网络科技有限责任公司
IPC: H04L29/06
CPC classification number: H04L63/1433 , H04L63/1408
Abstract: 本发明提供了一种工控安全保护设备检测方法及装置。该方法包括:配置漏洞挖掘检测平台的数据发送端口和数据接收端口,建立所述漏洞挖掘检测平台与待测工控安全保护设备的连接;建立所述漏洞挖掘检测平台与客户端的连接,接收客户端发送的操作指令;根据所述操作指令漏洞挖掘检测平台调用对应的测试用例对所述待测工控安全保护设备进行检测,并将检测结果发送至所述客户端。本发明实施例通过调用保存在漏洞挖掘检测平台上的测试用例,提供了对待测工控安全保护设备进行检测的有效方法。
-
公开(公告)号:CN106657018A
公开(公告)日:2017-05-10
申请号:CN201611040209.6
申请日:2016-11-11
Applicant: 北京匡恩网络科技有限责任公司
IPC: H04L29/06
CPC classification number: H04L63/1433
Abstract: 本发明实施例公开了一种工控网络漏洞挖掘方法、装置及系统。所述方法包括:获取工控网络中待测设备的IP地址;根据所述IP地址获取所述待测设备的属性信息;根据所述属性信息获取至少一个测试用例;发送所述至少一个测试用例至所述待测设备,并获取所述待测设备发送的反应数据;根据所述至少一个测试用例和所述反应数据判断所述待测设备是否有异常。本发明实施例基于待测设备的属性信息向待测设备发送测试用例,以获取待测设备反馈的反应数据,并根据反应数据检测待测设备是否发生异常,实现对工控网络中漏洞的深入检测、以及未知漏洞的挖掘。
-
公开(公告)号:CN106789156A
公开(公告)日:2017-05-31
申请号:CN201611039880.9
申请日:2016-11-11
Applicant: 北京匡恩网络科技有限责任公司
CPC classification number: H04L41/0654 , H04L41/0876 , H04L43/08 , H04L43/14
Abstract: 本发明实施例公开了一种工控网络测试方法、装置及系统。该方法包括:截取工控网络中上位机发送至工控设备的初始操作命令;对所述初始操作命令进行突变处理,获取突变操作命令;将所述突变操作命令发送至所述工控设备,获取所述工控设备响应所述突变操作命令的反应数据;根据所述反应数据确定所述工控设备的工作状态。本发明实施例通过截取上位机和工控设备之间的交互数据,并对交互数据进行突变处理后,将交互数据发送至工控设备,进而基于工控设备响应交互数据的反应数据判断工控设备的工作状态。
-
公开(公告)号:CN106656564A
公开(公告)日:2017-05-10
申请号:CN201610996209.7
申请日:2016-11-11
Applicant: 北京匡恩网络科技有限责任公司
CPC classification number: H04L41/0654 , H04L41/0876 , H04L43/08 , H04L43/14
Abstract: 本发明实施例公开了一种工控网络自动测试方法、装置及系统。该方法包括:在向工控网络中的工控设备发送测试用例测试所述工控设备的过程中,检测所述工控设备的运行数据;根据所述工控设备的运行数据判断所述工控设备的工作状态;若判断获知所述工控设备处于不可被测试的工作状态,则对所述工控设备进行自动复位处理,以使所述工控设备进入可被测试的工作状态。本发明实施例在对工控设备进行测试的过程中,通过监测工控设备的工作状态,以在工控设备发生故障而无法接受剩余的测试用例时,对工控设备进行自动复位处理,以继续对工控设备进行测试,避免出现由于工控设备故障导致测试中断的问题,实现自动完整地测试工控设备。
-
-
-
-