一種工控協(xié)議分析方法、裝置、終端設(shè)備及可讀存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202011517371.9 申請(qǐng)日 -
公開(公告)號(hào) CN112653693A 公開(公告)日 2021-04-13
申請(qǐng)公布號(hào) CN112653693A 申請(qǐng)公布日 2021-04-13
分類號(hào) H04L29/06;H04L12/26;H04L12/24 分類 電通信技術(shù);
發(fā)明人 楊博宇;董克冰;王麗娜 申請(qǐng)(專利權(quán))人 哈爾濱工大天創(chuàng)電子有限公司
代理機(jī)構(gòu) 深圳中一聯(lián)合知識(shí)產(chǎn)權(quán)代理有限公司 代理人 白兆鋒
地址 150000 黑龍江省哈爾濱市高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)科技創(chuàng)新城創(chuàng)新創(chuàng)業(yè)廣場2號(hào)樓科技一街719號(hào)A502室
法律狀態(tài) -

摘要

摘要 本申請(qǐng)適用于工控協(xié)議技術(shù)領(lǐng)域,提供了一種工控協(xié)議分析方法、裝置、終端設(shè)備及可讀存儲(chǔ)介質(zhì),方法包括:隨機(jī)生成測試數(shù)據(jù)包并發(fā)送至被測設(shè)備,以對(duì)被測設(shè)備進(jìn)行模糊測試,獲取被測設(shè)備的傳輸數(shù)據(jù),將傳輸數(shù)據(jù)與預(yù)先存儲(chǔ)的風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行對(duì)比,在檢測到傳輸數(shù)據(jù)與風(fēng)險(xiǎn)數(shù)據(jù)一致或檢測到模糊測試結(jié)果存在異常時(shí),判定被測設(shè)備對(duì)應(yīng)的工控協(xié)議存在異常,生成協(xié)議告警信息并顯示。通過對(duì)被測設(shè)備進(jìn)行模糊測試,和檢測被測設(shè)備中的傳輸數(shù)據(jù)與預(yù)先存儲(chǔ)的風(fēng)險(xiǎn)數(shù)據(jù)是否一致,來判定被測設(shè)備對(duì)應(yīng)的工控協(xié)議是否存在異常,提高了檢測分析結(jié)果的準(zhǔn)確性,實(shí)現(xiàn)精準(zhǔn)確定工控協(xié)議的漏洞,便于對(duì)漏洞進(jìn)行修復(fù),進(jìn)而工控系統(tǒng)的安全性,保障了信息安全。