公开(公告)号：CN117692228A

公开(公告)日：2024-03-12

申请号：CN202311742429.3

申请日：2023-12-15

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 徐志强

IPC: H04L9/40

Abstract: 本申请提供一种工控设备检测方法、装置、电子设备和存储介质，其中，工控设备检测方法包括：基于待测工控设备所使用的协议集确定通信协议库，并对所述通信协议库进行初始化；基于所述通信协议库和所述待测工控设备的识别标识符与所述待测工控设备的串口建立连接；基于所述通信协议库向所述待测工控设备发送目标指令，以使所述待测工控设备基于所述目标指令返回响应数据包；接收所述响应数据包，并基于协议规范解析所述响应数据包，得到响应信息；基于所述响应信息与静态工控漏洞库确定所述待测工控设备的检测结果。本申请能够在不使用主动扫描这一前提下，实现对工控设备进行安全检测，并克服主动扫描存储的技术缺陷。

公开(公告)号：CN114153873A

公开(公告)日：2022-03-08

申请号：CN202111380930.0

申请日：2021-11-20

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 徐志强

IPC: G06F16/245 ,  G06F16/22 ,  G06F16/951 ,  H04L9/40

Abstract: 本申请涉及一种操作系统识别方法及系统，其属于网络安全领域，其中，一种操作系统识别方法包括获取目标主机的端口信息并根据端口信息识别目标主机的操作系统相关信息；当未获取到目标主机的端口信息时，对目标主机进行指纹探测；若获取到目标主机的指纹信息，则根据指纹信息识别目标主机的操作系统相关信息；若未获取到目标主机的指纹信息，则获取目标主机的banner信息，并根据banner信息识别目标主机的操作系统相关信息。本申请具有提高了对操作系统的识别准确性的效果。