-
公开(公告)号:CN111556132A
公开(公告)日:2020-08-18
申请号:CN202010336476.8
申请日:2020-04-26
Applicant: 湖南大学
Abstract: 本发明公开了一种用于工业物联网的智能防御示意图的生成方法,其首先获取工业控制系统所处网络环境的网段信息,通过扫描所处网段的网段号得到该工业控制系统网络中所有处于存活状态的设备,并对存活设备进行路由追踪,并根据路由追踪的结果生成该工业控制系统网络的完整网络拓扑结构示意图,之后再对这一工业控制系统网络内所有处于存活状态的设备利用SNMP以及ARP等协议获取设备的基本信息,同时运用TCP等相关协议进行端口漏洞检测,最后结合各存活设备存在的漏洞信息、相邻设备间漏洞关联关系和可能存在的不同网络间的依赖关系以及网络拓扑结构类型等因素评估分析可能被攻击者利用的控制路径,并将分析结果标识在先前生成的网络拓扑结构示意图上。
-
公开(公告)号:CN113055374B
公开(公告)日:2022-07-08
申请号:CN202110258404.0
申请日:2021-03-10
Applicant: 湖南大学 , 湖南匡安网络技术有限公司
Abstract: 本发明公开了一种用于IEC104电力协议安全性测试的检测方法,其首先获取待检测设备的IP地址,通过基于Peach平台设计的检测程序与待检测设备进行报文交互,并且根据待检测设备回复的信息内容,结合预先定义的规则有针对性地构造异常数据报文并将其向待检测设备发送,在检测系统与待检测设备的通信过程中,监测程序也会同步地监测待检测设备的状态变化,如果检测程序或监测程序发现待检测设备出现异常情况,检测程序就会停止构造异常数据报文,转而核实该异常,若核实无误,则作为待检测设备存在的一个安全隐患进行记录。本发明提供的IEC104电力协议安全性测试方法以使用IEC104电力协议进行数据传输的站端设备为检测对象,能够有效地发现站端设备存在的安全隐患。
-
公开(公告)号:CN113055374A
公开(公告)日:2021-06-29
申请号:CN202110258404.0
申请日:2021-03-10
Applicant: 湖南大学 , 湖南匡安网络技术有限公司
Abstract: 本发明公开了一种用于IEC104电力协议安全性测试的检测方法,其首先获取待检测设备的IP地址,通过基于Peach平台设计的检测程序与待检测设备进行报文交互,并且根据待检测设备回复的信息内容,结合预先定义的规则有针对性地构造异常数据报文并将其向待检测设备发送,在检测系统与待检测设备的通信过程中,监测程序也会同步地监测待检测设备的状态变化,如果检测程序或监测程序发现待检测设备出现异常情况,检测程序就会停止构造异常数据报文,转而核实该异常,若核实无误,则作为待检测设备存在的一个安全隐患进行记录。本发明提供的IEC104电力协议安全性测试方法以使用IEC104电力协议进行数据传输的站端设备为检测对象,能够有效地发现站端设备存在的安全隐患。
-
公开(公告)号:CN111556132B
公开(公告)日:2021-03-23
申请号:CN202010336476.8
申请日:2020-04-26
Applicant: 湖南大学
Abstract: 本发明公开了一种用于工业物联网的智能防御示意图的生成方法,其首先获取工业控制系统所处网络环境的网段信息,通过扫描所处网段的网段号得到该工业控制系统网络中所有处于存活状态的设备,并对存活设备进行路由追踪,并根据路由追踪的结果生成该工业控制系统网络的完整网络拓扑结构示意图,之后再对这一工业控制系统网络内所有处于存活状态的设备利用SNMP以及ARP等协议获取设备的基本信息,同时运用TCP等相关协议进行端口漏洞检测,最后结合各存活设备存在的漏洞信息、相邻设备间漏洞关联关系和可能存在的不同网络间的依赖关系以及网络拓扑结构类型等因素评估分析可能被攻击者利用的控制路径,并将分析结果标识在先前生成的网络拓扑结构示意图上。
-
-
-
Search Results
4
records
(took 0.014 seconds)
