一种工业控制系统的漏洞扫描方法及漏洞扫描装置
基本信息
| 申请号 | CN202111130240.X | 申请日 | - |
| 公开(公告)号 | CN113946828A | 公开(公告)日 | 2022-01-18 |
| 申请公布号 | CN113946828A | 申请公布日 | 2022-01-18 |
| 分类号 | G06F21/57(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 周显敬;刘虎;汪寒雨;王博 | 申请(专利权)人 | 武汉卓尔信息科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 430000湖北省武汉市东湖新技术开发区华工科技园·创新基地1栋B单元二层201号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种工业控制系统的漏洞扫描方法及漏洞扫描装置,扫描方法包括:获取待检服务器的资产信息和执行文件;对执行文件进行扫描,获取扫描后的日志信息;从日志信息中提取函数跳转日志,并获取所述函数跳转日志对应的函数名;基于函数名,在漏洞信息数据库中进行匹配,确定漏洞位置信息;基于漏洞位置信息,对漏洞进行修补;根据漏洞修补状态,获取对应的插件对所述资产信息进行扫描,获取扫描结果。本发明可实现对工业控制系统中的服务器的漏洞进行扫描捕捉,确保服务器的安全性。 |
