-
公开(公告)号:CN111130883B
公开(公告)日:2022-12-30
申请号:CN201911361393.8
申请日:2019-12-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L41/12 , H04L41/14 , H04L43/045 , H04L9/40
Abstract: 本发明提供了一种工控设备拓扑图的确定方法、装置及电子设备,该方法由服务器执行,该服务器与工业网络中的交换机通信连接,该方法包括:获取交换机在指定时长内传输的流量数据;基于预先配置的工控协议插件对流量数据进行解析,得到工业网络的流量信息和工业网络中的设备信息;其中,工业网络的流量信息包括:工业网络的传输层、网络层和应用层分别对应的流量信息;再基于工业网络的流量信息和工业网络中的设备信息确定工控设备拓扑图。本发明提升了解决工控安全问题的及时性。
-
公开(公告)号:CN111008380B
公开(公告)日:2022-05-31
申请号:CN201911169982.6
申请日:2019-11-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本发明提供了一种检测工控系统漏洞的方法、装置和电子设备,涉及网络安全的技术领域,包括:获取待检测工控系统的IP网段;并确定IP网段中每个存活IP的所有开放端口;基于预设设备识别脚本库和预设漏洞信息库确定所有工控开放端口对应的工控设备的漏洞信息,并将漏洞信息存入漏洞初检结果;基于预设漏洞验证插件库对漏洞初检结果中的所有漏洞信息进行验证,并将漏洞初检结果中已被修复的漏洞信息筛除,得到待检测工控系统的漏洞检测结果。该方法在反馈漏洞检测结果之前增加了漏洞验证的步骤,将已经被修复的漏洞信息进行筛除,使得上报的漏洞检测结果更精准,从而有效缓解了现有技术中的工控系统漏洞检测方法存在的漏洞误报率高的技术问题。
-
公开(公告)号:CN111130883A
公开(公告)日:2020-05-08
申请号:CN201911361393.8
申请日:2019-12-25
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种工控设备拓扑图的确定方法、装置及电子设备,该方法由服务器执行,该服务器与工业网络中的交换机通信连接,该方法包括:获取交换机在指定时长内传输的流量数据;基于预先配置的工控协议插件对流量数据进行解析,得到工业网络的流量信息和工业网络中的设备信息;其中,工业网络的流量信息包括:工业网络的传输层、网络层和应用层分别对应的流量信息;再基于工业网络的流量信息和工业网络中的设备信息确定工控设备拓扑图。本发明提升了解决工控安全问题的及时性。
-
公开(公告)号:CN111008380A
公开(公告)日:2020-04-14
申请号:CN201911169982.6
申请日:2019-11-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本发明提供了一种检测工控系统漏洞的方法、装置和电子设备,涉及网络安全的技术领域,包括:获取待检测工控系统的IP网段;并确定IP网段中每个存活IP的所有开放端口;基于预设设备识别脚本库和预设漏洞信息库确定所有工控开放端口对应的工控设备的漏洞信息,并将漏洞信息存入漏洞初检结果;基于预设漏洞验证插件库对漏洞初检结果中的所有漏洞信息进行验证,并将漏洞初检结果中已被修复的漏洞信息筛除,得到待检测工控系统的漏洞检测结果。该方法在反馈漏洞检测结果之前增加了漏洞验证的步骤,将已经被修复的漏洞信息进行筛除,使得上报的漏洞检测结果更精准,从而有效缓解了现有技术中的工控系统漏洞检测方法存在的漏洞误报率高的技术问题。
-
-
-
Search Results
4
records
(took 0.026 seconds)
