本發(fā)明涉及工控技術(shù)領(lǐng)域，特別是涉及一種工控安全檢測(cè)系統(tǒng)及工控系統(tǒng)。

背景技術(shù)：

從工業(yè)控制系統(tǒng)自身來(lái)看，隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，尤其是信息化與工業(yè)化的深度融合，工業(yè)控制系統(tǒng)越來(lái)越多地采用通用協(xié)議、通用硬件和通用軟件，通過(guò)互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接的業(yè)務(wù)系統(tǒng)也越來(lái)越普遍，這使得針對(duì)工業(yè)控制系統(tǒng)的攻擊行為大幅度增長(zhǎng)，也使得工業(yè)控制系統(tǒng)的脆弱性正在逐漸顯現(xiàn)，面臨的信息安全問(wèn)題日益突出。

對(duì)工業(yè)控制系統(tǒng)中的網(wǎng)絡(luò)的未知安全漏洞進(jìn)行挖掘需要基于工控協(xié)議的模糊測(cè)試技術(shù)，也即通過(guò)對(duì)工控網(wǎng)絡(luò)中的設(shè)備和系統(tǒng)進(jìn)行模糊測(cè)試來(lái)發(fā)現(xiàn)未知安全漏洞。但工控網(wǎng)絡(luò)與互聯(lián)網(wǎng)的不同之處在于，工控領(lǐng)域中的設(shè)備類(lèi)型多，協(xié)議復(fù)雜，協(xié)議規(guī)約不統(tǒng)一，技術(shù)領(lǐng)域涉及石化煉油、水利調(diào)度、電力調(diào)度、軌道交通等領(lǐng)域。不同的PLC或其它被測(cè)設(shè)備基于的協(xié)議各不相同。常用的工控協(xié)議就覆蓋Modbus、IEC101、IEC103、IEC104、DNP3.0、Goose、MMS、Profinet、S7_comm、Fins等幾十種。工控安全檢測(cè)系統(tǒng)需要兼容這些協(xié)議，測(cè)試時(shí)需要從這些協(xié)議中挑選出適合于被測(cè)設(shè)備的。

現(xiàn)有技術(shù)中的安全測(cè)試平臺(tái)雖然也集成了很多不同協(xié)議類(lèi)型的測(cè)試用例，但是在對(duì)被測(cè)設(shè)備進(jìn)行未知安全漏洞挖掘時(shí)要輸入哪個(gè)測(cè)試用例則需要用戶(hù)自己去判斷，且在判斷完成后用戶(hù)自己去選取確定的測(cè)試用例去對(duì)被測(cè)設(shè)備進(jìn)行未知安全漏洞挖掘，一方面，自動(dòng)化程度低，需要人參與的過(guò)程較多，另一方面，由于人的參與，錯(cuò)誤率較高。

因此，如何提供一種解決上述技術(shù)問(wèn)題的工控安全檢測(cè)系統(tǒng)及工控系統(tǒng)是本領(lǐng)域技術(shù)人員目前需要解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種工控安全檢測(cè)系統(tǒng)，能夠高效自動(dòng)地完成安全測(cè)試，便于用戶(hù)便捷、高效地進(jìn)行測(cè)試用例選取和測(cè)試，實(shí)現(xiàn)了自動(dòng)化測(cè)試，錯(cuò)誤率極低；本發(fā)明的另一目的是提供一種包括上述工控安全檢測(cè)系統(tǒng)的工控系統(tǒng)。

為解決上述技術(shù)問(wèn)題，本發(fā)明提供了一種工控安全檢測(cè)系統(tǒng)，包括：

端口狀態(tài)掃描模塊，用于掃描并獲取被測(cè)設(shè)備的端口的狀態(tài)，作為端口狀態(tài)掃描結(jié)果；

測(cè)試用例推薦模塊，用于根據(jù)所述端口狀態(tài)掃描結(jié)果，在所述端口的狀態(tài)為開(kāi)放時(shí)，在預(yù)設(shè)測(cè)試用例庫(kù)中查找與所述端口狀態(tài)掃描結(jié)果匹配的服務(wù)協(xié)議類(lèi)型的測(cè)試用例；

模糊測(cè)試引擎模塊，用于根據(jù)查找到的所述測(cè)試用例生成測(cè)試數(shù)據(jù)并進(jìn)行變異后傳送至被測(cè)設(shè)備以進(jìn)行未知安全漏洞挖掘。

優(yōu)選地，該系統(tǒng)還包括：

掃描參數(shù)設(shè)置模塊，用于設(shè)置用戶(hù)自定義的掃描參數(shù)，所述掃描參數(shù)包括掃描端口范圍；

則當(dāng)所述掃描參數(shù)設(shè)置模塊設(shè)置所述掃描端口范圍時(shí)，所述端口狀態(tài)掃描模塊用于掃描所述被測(cè)設(shè)備的所述掃描端口范圍內(nèi)的端口狀態(tài)，作為各個(gè)端口對(duì)應(yīng)的端口狀態(tài)掃描結(jié)果。

優(yōu)選地，所述端口狀態(tài)掃描模塊具體用于向所述被測(cè)設(shè)備的所述掃描端口范圍對(duì)應(yīng)的端口發(fā)送原始IP請(qǐng)求報(bào)文，并根據(jù)各個(gè)端口返回的應(yīng)答報(bào)文得到各個(gè)端口的掃描結(jié)果。

優(yōu)選地，所述掃描參數(shù)還包括主機(jī)ip地址和掃描傳輸層協(xié)議類(lèi)型。

優(yōu)選地，所述掃描傳輸層協(xié)議類(lèi)型包括TCP或者UDP。

優(yōu)選地，當(dāng)所述掃描傳輸層協(xié)議類(lèi)型為T(mén)CP時(shí)，則TCP掃描采用半開(kāi)放的SYN掃描或者默認(rèn)的connect掃描。

優(yōu)選地，所述端口狀態(tài)掃描模塊還包括配置文件，所述配置文件包括預(yù)置的優(yōu)先掃描的端口號(hào)及其與服務(wù)協(xié)議類(lèi)型的對(duì)應(yīng)關(guān)系表。

優(yōu)選地，所述端口狀態(tài)掃描模塊還包括分組模塊，用于對(duì)所述掃描端口范圍進(jìn)行分組，并將分組后的掃描任務(wù)分配到線程池中。

優(yōu)選地，該系統(tǒng)還包括安全測(cè)試引擎模塊，用于依據(jù)所述掃描結(jié)果對(duì)所述被測(cè)設(shè)備進(jìn)行安全測(cè)試。

為解決上述技術(shù)問(wèn)題，本發(fā)明還提供了一種工控系統(tǒng)，包括如上述所述的工控安全檢測(cè)系統(tǒng)。

本發(fā)明提供了一種工控安全檢測(cè)系統(tǒng)及工控系統(tǒng)，包括端口狀態(tài)掃描模塊，用于掃描并獲取被測(cè)設(shè)備的端口狀態(tài)，作為端口狀態(tài)掃描結(jié)果；測(cè)試用例推薦模塊，用于根據(jù)所述端口狀態(tài)掃描結(jié)果，在端口的狀態(tài)為開(kāi)放時(shí)，在預(yù)設(shè)測(cè)試用例庫(kù)中查找與端口狀態(tài)掃描結(jié)果匹配的服務(wù)協(xié)議類(lèi)型的測(cè)試用例；模糊測(cè)試引擎模塊，用于根據(jù)查找到的測(cè)試用例生成測(cè)試數(shù)據(jù)并進(jìn)行變異后傳送至被測(cè)設(shè)備以進(jìn)行未知安全漏洞挖掘?？梢?jiàn)，本發(fā)明通過(guò)端口狀態(tài)掃描模塊掃描并獲取被測(cè)設(shè)備的端口狀態(tài)后，測(cè)試用例推薦模塊相應(yīng)地在預(yù)設(shè)測(cè)試用例庫(kù)中查找與端口狀態(tài)掃描結(jié)果匹配的測(cè)試用例，模糊測(cè)試引擎模塊根據(jù)匹配的測(cè)試用例向被測(cè)設(shè)備發(fā)送非預(yù)期的測(cè)試數(shù)據(jù)，能夠高效自動(dòng)地完成安全測(cè)試，便于用戶(hù)便捷、高效地進(jìn)行測(cè)試用例選取和測(cè)試，實(shí)現(xiàn)了自動(dòng)化測(cè)試，錯(cuò)誤率極低。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)現(xiàn)有技術(shù)和實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明提供的一種工控安全檢測(cè)系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為本發(fā)明提供的一種掃描參數(shù)設(shè)置管理界面圖；

圖3為本發(fā)明提供的一種具體地掃描參數(shù)設(shè)置管理界面圖；

圖4為本發(fā)明提供的一種掃描結(jié)果示意圖；

圖5為本發(fā)明提供的一種工控安全檢測(cè)系統(tǒng)的掃描進(jìn)程圖。

具體實(shí)施方式

本發(fā)明的核心是提供一種工控安全檢測(cè)系統(tǒng)，能夠高效自動(dòng)地完成安全測(cè)試，便于用戶(hù)便捷、高效地進(jìn)行測(cè)試用例選取和測(cè)試，實(shí)現(xiàn)了自動(dòng)化測(cè)試，錯(cuò)誤率極低；本發(fā)明的另一核心是提供一種包括上述工控安全檢測(cè)系統(tǒng)的工控系統(tǒng)。

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

請(qǐng)參照?qǐng)D1，圖1為本發(fā)明提供的一種工控安全檢測(cè)系統(tǒng)的結(jié)構(gòu)示意圖，該系統(tǒng)包括：

端口狀態(tài)掃描模塊1，用于掃描并獲取被測(cè)設(shè)備的端口的狀態(tài)，作為端口狀態(tài)掃描結(jié)果；

具體地，端口的狀態(tài)包括開(kāi)放、關(guān)閉和被過(guò)濾，只有端口的狀態(tài)為開(kāi)放時(shí)，向被測(cè)設(shè)備發(fā)送相應(yīng)的測(cè)試數(shù)據(jù)才是有意義的。這里的掃描結(jié)果包括該端口的狀態(tài)信息。

作為優(yōu)選地，端口狀態(tài)掃描模塊1具體用于向被測(cè)設(shè)備的掃描端口范圍對(duì)應(yīng)的端口發(fā)送原始IP請(qǐng)求報(bào)文，并根據(jù)各個(gè)端口返回的應(yīng)答報(bào)文得到各個(gè)端口的掃描結(jié)果。

端口狀態(tài)掃描模塊1在掃描端口狀態(tài)時(shí)通過(guò)發(fā)送原始IP報(bào)文判斷被測(cè)設(shè)備是否在該端口提供相應(yīng)的服務(wù)，如果判斷結(jié)果為是，則表示端口狀態(tài)為開(kāi)放。

測(cè)試用例推薦模塊2，用于根據(jù)所述端口狀態(tài)掃描結(jié)果，在端口的狀態(tài)為開(kāi)放時(shí)，在預(yù)設(shè)測(cè)試用例庫(kù)中查找與端口狀態(tài)掃描結(jié)果匹配的服務(wù)協(xié)議類(lèi)型的測(cè)試用例；

可以理解的是，在預(yù)設(shè)測(cè)試用例庫(kù)中存儲(chǔ)著與各個(gè)端口對(duì)應(yīng)的協(xié)議類(lèi)型的測(cè)試用例，當(dāng)端口狀態(tài)掃描模塊1掃描到某個(gè)端口為開(kāi)放時(shí)，測(cè)試用例推薦模塊2在預(yù)設(shè)測(cè)試用例庫(kù)中查找與掃描結(jié)果匹配的服務(wù)協(xié)議類(lèi)型的測(cè)試用例。

模糊測(cè)試引擎模塊3，用于根據(jù)查找到的測(cè)試用例生成測(cè)試數(shù)據(jù)并進(jìn)行變異后傳送至被測(cè)設(shè)備以進(jìn)行未知安全漏洞挖掘。

具體地，模糊測(cè)試引擎模塊3根據(jù)查找到的測(cè)試用例生成測(cè)試數(shù)據(jù)，并對(duì)測(cè)試數(shù)據(jù)進(jìn)行變異得到非預(yù)期的測(cè)試數(shù)據(jù)，然后再將測(cè)試數(shù)據(jù)發(fā)送至被測(cè)設(shè)備，以此來(lái)對(duì)被測(cè)設(shè)備進(jìn)行未知安全漏洞進(jìn)行挖掘。

作為優(yōu)選地，該系統(tǒng)還包括：

掃描參數(shù)設(shè)置模塊4，用于設(shè)置用戶(hù)自定義的掃描參數(shù)，掃描參數(shù)包括掃描端口范圍；

則當(dāng)所述掃描參數(shù)設(shè)置模塊設(shè)置所述掃描端口范圍時(shí)，端口狀態(tài)掃描模塊1用于掃描被測(cè)設(shè)備的掃描端口范圍內(nèi)的端口狀態(tài)，作為各個(gè)端口對(duì)應(yīng)的端口狀態(tài)掃描結(jié)果。

具體地，掃描端口范圍的默認(rèn)范圍為0-65535，如果不對(duì)掃描端口范圍進(jìn)行設(shè)置的話，端口狀態(tài)掃描模塊1會(huì)依據(jù)所有的端口號(hào)進(jìn)行一遍掃描，但實(shí)際上真正有用的端口可能只有幾百個(gè)，因此，用戶(hù)可以通過(guò)掃描參數(shù)設(shè)置模塊4設(shè)置自定義的特定范圍端口，進(jìn)一步提高測(cè)試效率。

作為優(yōu)選地，掃描參數(shù)還包括主機(jī)ip地址和掃描傳輸層協(xié)議類(lèi)型。

具體地，工控安全檢測(cè)系統(tǒng)可以同時(shí)與多個(gè)主機(jī)連接，當(dāng)掃描參數(shù)包括主機(jī)ip地址和掃描傳輸層協(xié)議類(lèi)型時(shí)可以對(duì)特定目標(biāo)主機(jī)端口的特定傳輸層協(xié)議類(lèi)型進(jìn)行掃描，進(jìn)一步提高掃描效率。

在實(shí)際應(yīng)用中，掃描參數(shù)可以通過(guò)客戶(hù)端或者人機(jī)交互界面進(jìn)行管理，具體地，請(qǐng)參照?qǐng)D2，圖2為本發(fā)明提供的一種掃描參數(shù)設(shè)置管理界面圖。

作為優(yōu)選地，掃描傳輸層協(xié)議類(lèi)型包括TCP或者UDP。

作為優(yōu)選地，當(dāng)掃描傳輸層協(xié)議類(lèi)型為T(mén)CP時(shí)，則TCP掃描采用半開(kāi)放的SYN掃描或者默認(rèn)的connect掃描。

在實(shí)際應(yīng)用中，工控安全檢測(cè)系統(tǒng)首先掃描主機(jī)的ip地址，檢測(cè)到連接正常后，顯示該目標(biāo)主機(jī)連接正常。

TCP掃描既可以采用半開(kāi)放的SYN掃描，也可以采用默認(rèn)的connect掃描；UDP掃描發(fā)送空的沒(méi)有數(shù)據(jù)的UDP報(bào)頭到目標(biāo)端口。

具體地，請(qǐng)參照?qǐng)D3和圖4，其中，圖3為本發(fā)明提供的一種具體地掃描參數(shù)設(shè)置管理界面圖，圖4為本發(fā)明提供的一種掃描結(jié)果示意圖。

當(dāng)掃描參數(shù)設(shè)置為如上圖3所示時(shí)，則系統(tǒng)會(huì)通過(guò)傳輸控制協(xié)議掃描ip為192.168.70.210的目標(biāo)主機(jī)端口0-65535的狀態(tài)是否為開(kāi)放。掃描結(jié)果如下圖4所示，掃描結(jié)果給出了被測(cè)設(shè)備中狀態(tài)為開(kāi)放的端口號(hào)和其對(duì)應(yīng)的服務(wù)協(xié)議類(lèi)型。掃描結(jié)束后測(cè)試用例推薦模塊2查找到的對(duì)應(yīng)的測(cè)試用例為對(duì)應(yīng)的西門(mén)子S7協(xié)議測(cè)試用例。當(dāng)然，這里只是列舉S7協(xié)議，其它協(xié)議同樣適用。

作為優(yōu)選地，端口狀態(tài)掃描模塊1還包括配置文件，配置文件包括預(yù)置的優(yōu)先掃描的端口號(hào)及其與服務(wù)協(xié)議類(lèi)型的對(duì)應(yīng)關(guān)系表。

具體地，配置文件中預(yù)置有優(yōu)先掃描的端口和服務(wù)協(xié)議類(lèi)型的對(duì)應(yīng)關(guān)系表，端口狀態(tài)掃描模塊1優(yōu)先掃描配置文件中的端口，如果端口狀態(tài)為開(kāi)放，則掃描結(jié)果直接提取對(duì)應(yīng)的服務(wù)協(xié)議類(lèi)型。測(cè)試用例推薦模塊2在接收到服務(wù)協(xié)議類(lèi)型后，直接查找與該服務(wù)協(xié)議類(lèi)型對(duì)應(yīng)的測(cè)試用例。

對(duì)于加快掃描速度這一效果的驗(yàn)證：

將掃描端口范圍設(shè)置為0-102，當(dāng)端口總數(shù)為3400時(shí)，掃描過(guò)程中，執(zhí)行到3％時(shí)即將102端口檢測(cè)出來(lái)，所以顯而易見(jiàn)地，掃描端口狀態(tài)的速度非?？?。更優(yōu)選地，端口狀態(tài)掃描模塊1還對(duì)配置文件中優(yōu)先掃描的端口和掃描參數(shù)設(shè)置中的掃描端口范圍進(jìn)行去重。

作為優(yōu)選地，端口狀態(tài)掃描模塊1還包括分組模塊，用于對(duì)掃描端口范圍進(jìn)行分組，并將分組后的掃描任務(wù)分配到線程池中。

端口狀態(tài)掃描模塊1對(duì)掃描端口范圍進(jìn)行分組，然后將分組后的掃描任務(wù)分配到線程中，從而多組同時(shí)對(duì)端口進(jìn)行掃描，進(jìn)一步較快了掃描速度。

具體地，請(qǐng)參照?qǐng)D5，圖5為本發(fā)明提供的一種工控安全檢測(cè)系統(tǒng)的掃描進(jìn)程圖。

作為優(yōu)選地，該系統(tǒng)還包括安全測(cè)試引擎模塊，用于依據(jù)掃描結(jié)果對(duì)被測(cè)設(shè)備進(jìn)行安全測(cè)試。

工控安全檢測(cè)系統(tǒng)除了模糊測(cè)試引擎模塊3，還包括其它類(lèi)型的安全測(cè)試引擎模塊，對(duì)應(yīng)地，端口狀態(tài)掃描模塊1除了將掃描結(jié)果提供給模糊測(cè)試引擎模塊3進(jìn)行模糊測(cè)試，還提供給所述其它類(lèi)型的安全測(cè)試引擎模塊，進(jìn)行例如弱口令檢測(cè)等安全測(cè)試。例如當(dāng)80端口開(kāi)放時(shí)，測(cè)試用例推薦模塊2查找出的HTTP弱口令檢測(cè)的部分測(cè)試用例。

本發(fā)明提供了一種工控安全檢測(cè)系統(tǒng)，包括端口狀態(tài)掃描模塊，用于掃描并獲取被測(cè)設(shè)備的端口狀態(tài)，作為端口狀態(tài)掃描結(jié)果；測(cè)試用例推薦模塊，用于根據(jù)所述端口狀態(tài)掃描結(jié)果，在端口的狀態(tài)為開(kāi)放時(shí)，在預(yù)設(shè)測(cè)試用例庫(kù)中查找與端口狀態(tài)掃描結(jié)果匹配的服務(wù)協(xié)議類(lèi)型的測(cè)試用例；模糊測(cè)試引擎模塊，用于根據(jù)查找到的測(cè)試用例生成測(cè)試數(shù)據(jù)并進(jìn)行變異后傳送至被測(cè)設(shè)備以進(jìn)行未知安全漏洞挖掘?？梢?jiàn)，本發(fā)明通過(guò)端口狀態(tài)掃描模塊掃描并獲取被測(cè)設(shè)備的端口狀態(tài)后，測(cè)試用例推薦模塊相應(yīng)地在預(yù)設(shè)測(cè)試用例庫(kù)中查找與掃描結(jié)果匹配的測(cè)試用例，模糊測(cè)試引擎模塊根據(jù)匹配的測(cè)試用例向被測(cè)設(shè)備發(fā)送非預(yù)期的測(cè)試數(shù)據(jù)，能夠高效自動(dòng)地完成安全測(cè)試，便于用戶(hù)便捷、高效地進(jìn)行測(cè)試用例選取和測(cè)試，實(shí)現(xiàn)了自動(dòng)化測(cè)試，錯(cuò)誤率極低。

為解決上述技術(shù)問(wèn)題，本發(fā)明還提供了一種工控系統(tǒng)，包括如上述所述的工控安全檢測(cè)系統(tǒng)。

對(duì)于本發(fā)明提供的工控安全檢測(cè)系統(tǒng)的介紹請(qǐng)參照上述實(shí)施例，本發(fā)明在此不再贅述。

需要說(shuō)明的是，在本說(shuō)明書(shū)中，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過(guò)程、方法、物品或者設(shè)備中還存在另外的相同要素。

對(duì)所公開(kāi)的實(shí)施例的上述說(shuō)明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專(zhuān)業(yè)技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其他實(shí)施例中實(shí)現(xiàn)。因此，本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開(kāi)的原理和新穎特點(diǎn)相一致的最寬的范圍。