公开(公告)号：CN118573464B

公开(公告)日：2024-11-29

申请号：CN202410904010.1

申请日：2024-07-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  于盟 ,  孙军 ,  胡彬 ,  张哲宇 ,  李敏 ,  赵冉 ,  廖剑

IPC: H04L9/40 ,  H04L69/22

Abstract: 本申请适用于工控系统安全分析技术领域，提供了一种工控系统安全漏洞的测试方法，包括：对预设时间内的流量报文进行分析得到工控协议，流量报文包括至少两条指令；根据工控协议分析出指令中的固定字段和模糊字段；根据模糊字段生成至少两个拼接字段；将固定字段和拼接字段进行拼接得到至少两个测试指令；根据至少两个测试指令构建漏洞字典；根据漏洞字典识别工控系统中的漏洞。本申请还提供了一种工控系统安全漏洞的测试系统、终端设备及计算机可读存储介质。

公开(公告)号：CN118646581A

公开(公告)日：2024-09-13

申请号：CN202410851816.9

申请日：2024-06-27

Applicant: 国家工业信息安全发展研究中心

Inventor： 张哲宇 ,  卢春景 ,  廖剑 ,  任晓蕊 ,  许一骏 ,  邱亚钦 ,  吴莉娜 ,  朱佳佳 ,  贾梦迪 ,  张格

IPC: H04L9/40

Abstract: 本申请涉及信息安全领域，提供了一种内网渗透测试方法、装置、电子设备及存储介质，其中，内网渗透测试方法包括：确定场景信息和渗透目标，所述场景信息包括测试方式；对所述渗透目标进行识别，得到所述渗透目标的资产信息；根据所述测试方式对所述资产信息进行渗透测试，得到第一漏洞信息。通过上述方案检测发现漏洞，保护资产。

公开(公告)号：CN118573464A

公开(公告)日：2024-08-30

申请号：CN202410904010.1

申请日：2024-07-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  于盟 ,  孙军 ,  胡彬 ,  张哲宇 ,  李敏 ,  赵冉 ,  廖剑

IPC: H04L9/40 ,  H04L69/22

Abstract: 本申请适用于工控系统安全分析技术领域，提供了一种工控系统安全漏洞的测试方法，包括：对预设时间内的流量报文进行分析得到工控协议，流量报文包括至少两条指令；根据工控协议分析出指令中的固定字段和模糊字段；根据模糊字段生成至少两个拼接字段；将固定字段和拼接字段进行拼接得到至少两个测试指令；根据至少两个测试指令构建漏洞字典；根据漏洞字典识别工控系统中的漏洞。本申请还提供了一种工控系统安全漏洞的测试系统、终端设备及计算机可读存储介质。