公开(公告)号：CN110493254A

公开(公告)日：2019-11-22

申请号：CN201910827584.2

申请日：2019-09-03

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 王进 ,  时忆杰 ,  杨诗曼 ,  马冬冬 ,  成兵兵 ,  贾静怡 ,  周玙菡 ,  赵月 ,  李荣 ,  徐江洪 ,  王蕊 ,  何跃鹰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例提供了工业云安全评估方法及装置，涉及工业云技术领域，可以评估工业云的安全性。本发明的实施例包括：根据待评估对象的互联网协议IP地址和端口号，获取待评估对象的基本信息，其中，待评估对象包括：工业云的待评估设备和/或待评估组件。然后根据基本信息，查询待评估对象的漏洞信息。根据基本信息，核查待评估对象的配置信息，获得核查结果，核查结果包括所述配置信息是否合规。根据基本信息，对待评估对象支持的通信协议进行模糊测试，获得通信协议的健壮性的测试结果。再根据漏洞信息、核查结果和测试结果，评估待评估对象的安全性。

公开(公告)号：CN110572409A

公开(公告)日：2019-12-13

申请号：CN201910870521.5

申请日：2019-09-16

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 王进 ,  时忆杰 ,  杨诗曼 ,  何跃鹰

IPC: H04L29/06

Abstract: 本发明实施例提供了一种工业互联网的安全风险预测的方法、装置、电子设备及存储介质，方法包括：基于预先设置的主机探查方法，生成主机探查列表；在已有的漏洞库中，查找各个主机存在的服务和/或通信协议的漏洞和漏洞描述信息；基于各个主机存在的漏洞，在已有的漏洞评分系统中获取对应的漏洞基本分数；建立攻击规则库；以重要主机对应的待预测漏洞为起始漏洞攻击节点，逆向生成攻击图；根据各个漏洞的基本攻击概率和攻击图，获取累计攻击概率最大的漏洞攻击节点和攻击概率最大的攻击路径。可见，应用本发明实施例，不像相关技术使用传统漏洞扫描工具对互联网中的设备进行漏洞检测，可以在不影响网络运行的基础上，预测工业互联网的安全风险。

公开(公告)号：CN110572409B

公开(公告)日：2021-10-12

申请号：CN201910870521.5

申请日：2019-09-16

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 王进 ,  时忆杰 ,  杨诗曼 ,  何跃鹰

IPC: H04L29/06

Abstract: 本发明实施例提供了一种工业互联网的安全风险预测的方法、装置、电子设备及存储介质，方法包括：基于预先设置的主机探查方法，生成主机探查列表；在已有的漏洞库中，查找各个主机存在的服务和/或通信协议的漏洞和漏洞描述信息；基于各个主机存在的漏洞，在已有的漏洞评分系统中获取对应的漏洞基本分数；建立攻击规则库；以重要主机对应的待预测漏洞为起始漏洞攻击节点，逆向生成攻击图；根据各个漏洞的基本攻击概率和攻击图，获取累计攻击概率最大的漏洞攻击节点和攻击概率最大的攻击路径。可见，应用本发明实施例，不像相关技术使用传统漏洞扫描工具对互联网中的设备进行漏洞检测，可以在不影响网络运行的基础上，预测工业互联网的安全风险。