【技術(shù)實(shí)現(xiàn)步驟摘要】
本申請(qǐng)涉及工業(yè)控制設(shè)備安全領(lǐng)域,尤其涉及一種針對(duì)plc設(shè)備協(xié)議棧的深層次漏洞挖掘方法和系統(tǒng)。
技術(shù)介紹
1、隨著數(shù)字化技術(shù)的發(fā)展,可編程邏輯控制器(programmable?logic?controller,簡(jiǎn)稱plc)已經(jīng)廣泛應(yīng)用于能源、制造等各個(gè)工業(yè)領(lǐng)域,其位于工業(yè)互聯(lián)網(wǎng)的核心地位,鏈接了實(shí)際生產(chǎn)和生產(chǎn)控制。plc設(shè)備的安全可控是保證各個(gè)工業(yè)系統(tǒng)正常、穩(wěn)定運(yùn)行的的重要基礎(chǔ)和保障,其協(xié)議棧是溝通plc與其他工控設(shè)備的橋梁,因此plc設(shè)備協(xié)議棧的安全威脅不容小覷,需要挖掘plc設(shè)備協(xié)議棧的漏洞,降低安全隱患。
2、相關(guān)技術(shù)中,針對(duì)plc設(shè)備的自動(dòng)化漏洞挖掘技術(shù)主要包括兩類,第一類是采用模糊測(cè)試技術(shù),它通過將自動(dòng)或半自動(dòng)生成的隨機(jī)數(shù)據(jù)輸入到程序中并監(jiān)控程序異常來發(fā)現(xiàn)可能的缺陷和漏洞。然而,該類方案需要根據(jù)協(xié)議規(guī)則編寫測(cè)試腳本,通常需要對(duì)協(xié)議有充分的了解,或者要求可以獲取到源碼信息,因此在進(jìn)行漏洞挖掘前需要進(jìn)行較多的準(zhǔn)備工作,需要獲取較多的信息,檢測(cè)效率較低,不能充分適用于商用plc設(shè)備的測(cè)試。第二類是基于漏洞指紋庫技術(shù),通過與已知漏洞信息進(jìn)行匹配進(jìn)而發(fā)現(xiàn)新的漏洞。但已披露漏洞中,針對(duì)協(xié)議的漏洞披露較少,對(duì)公有協(xié)議關(guān)注不足。因此,該類方案無法充分挖掘針對(duì)plc設(shè)備協(xié)議方面的漏洞。
3、因此,如何以更高的效率全面挖掘plc設(shè)備協(xié)議棧漏洞成為目前亟需解決的問題。
技術(shù)實(shí)現(xiàn)思路
1、本申請(qǐng)的目的旨在至少在一定程度上解決上述的技術(shù)問題之一。
2、為此,本申請(qǐng)
3、本申請(qǐng)的第二個(gè)目的在于提出一種針對(duì)plc設(shè)備協(xié)議棧的深層次漏洞挖掘方法。
4、本申請(qǐng)的第三個(gè)目的在于提出一種非臨時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。
5、為達(dá)上述目的,本申請(qǐng)第一方面實(shí)施例提出了一種針對(duì)plc設(shè)備協(xié)議棧的深層次漏洞挖掘系統(tǒng),該系統(tǒng)包括:
6、漏洞挖掘模塊、漏洞分析模塊、漏洞利用模塊、數(shù)據(jù)庫模塊和交互模塊,其中,
7、所述交互模塊,用于獲取待測(cè)設(shè)備的設(shè)備信息,并向用戶展示漏洞挖掘結(jié)果;
8、所述數(shù)據(jù)庫模塊存儲(chǔ)各種plc設(shè)備的協(xié)議棧信息,所述數(shù)據(jù)庫模塊用于在漏洞挖掘過程中與相關(guān)模塊進(jìn)行數(shù)據(jù)交互;
9、所述漏洞挖掘模塊集成專有協(xié)議和公有協(xié)議的已發(fā)現(xiàn)漏洞的漏洞利用程序,所述漏洞利用程序按照協(xié)議的漏洞類型進(jìn)行劃分,所述漏洞挖掘模塊用于根據(jù)所述設(shè)備信息和所述待測(cè)設(shè)備的協(xié)議棧信息,調(diào)用相應(yīng)的漏洞利用程序?qū)λ龃郎y(cè)設(shè)備進(jìn)行測(cè)試;
10、所述漏洞分析模塊,用于探測(cè)待測(cè)設(shè)備在測(cè)試后的狀態(tài),將設(shè)備狀態(tài)和所述漏洞挖掘模塊輸出的測(cè)試結(jié)果,與漏洞指紋進(jìn)行匹配,判斷所述待測(cè)設(shè)備是否存在漏洞;
11、所述漏洞利用模塊,用于根據(jù)當(dāng)前已挖掘的漏洞獲取更高等級(jí)的訪問權(quán)限,以實(shí)現(xiàn)基于所述訪問權(quán)限挖掘所述待測(cè)設(shè)備的深層次漏洞。
12、另外,本申請(qǐng)實(shí)施例的針對(duì)plc設(shè)備協(xié)議棧的深層次漏洞挖掘系統(tǒng)還具有如下附加的技術(shù)特征:
13、可選地,在一些實(shí)施例中,所述漏洞挖掘模塊集成的所述漏洞利用程序,包括:協(xié)議單層的漏洞的漏洞利用程序、協(xié)議跨層交互中的漏洞的漏洞利用程序和所述深層次漏洞的漏洞利用程序;所述漏洞挖掘模塊,具體用于根據(jù)所述漏洞利用程序的類型,依次調(diào)用對(duì)應(yīng)的漏洞利用程序?qū)λ龃郎y(cè)設(shè)備進(jìn)行測(cè)試。
14、可選地,在一些實(shí)施例中,所述數(shù)據(jù)庫模塊,包括:設(shè)備指紋子數(shù)據(jù)庫、漏洞信息子數(shù)據(jù)庫和工作日志子數(shù)據(jù)庫,其中,所述設(shè)備指紋子數(shù)據(jù)庫,用于存儲(chǔ)所述各種plc設(shè)備的協(xié)議棧信息;所述漏洞信息子數(shù)據(jù)庫,用于存儲(chǔ)漏洞模式,并根據(jù)實(shí)時(shí)的漏洞挖掘結(jié)果進(jìn)行更新;所述工作日志子數(shù)據(jù)庫,用于存儲(chǔ)漏洞挖掘系統(tǒng)的運(yùn)行信息和漏洞挖掘日志。
15、可選地,在一些實(shí)施例中,該系統(tǒng)還包括:協(xié)議解析模塊,所述協(xié)議解析模塊用于在未確定所述待測(cè)設(shè)備的協(xié)議棧信息的情況下,通過與所述待測(cè)設(shè)備進(jìn)行數(shù)據(jù)交互,解析出所述待測(cè)設(shè)備的協(xié)議棧信息,并將解析出的協(xié)議棧信息發(fā)送至所述設(shè)備指紋子數(shù)據(jù)庫。
16、為實(shí)現(xiàn)上述目的,本專利技術(shù)第二方面實(shí)施例提出了一種針對(duì)plc設(shè)備協(xié)議棧的深層次漏洞挖掘方法,該方法應(yīng)用于上述第一方面實(shí)施例的針對(duì)plc設(shè)備協(xié)議棧的深層次漏洞挖掘系統(tǒng),該方法包括:
17、獲取待測(cè)設(shè)備的設(shè)備信息,并在數(shù)據(jù)庫模塊中查詢所述設(shè)備信息對(duì)應(yīng)的協(xié)議棧信息,在查詢出所述協(xié)議棧信息的情況下,將所述協(xié)議棧信息和所述設(shè)備信息輸入漏洞挖掘模塊;
18、通過所述漏洞挖掘模塊根據(jù)所述待測(cè)設(shè)備的狀態(tài),調(diào)用相應(yīng)的漏洞利用程序?qū)λ龃郎y(cè)設(shè)備進(jìn)行測(cè)試,直至所述漏洞挖掘模塊中集成的全部相關(guān)的漏洞利用程序均被調(diào)用完畢;
19、在對(duì)所述待測(cè)設(shè)備進(jìn)行測(cè)試的過程中,通過漏洞分析模塊探測(cè)所述待測(cè)設(shè)備的設(shè)備狀態(tài),將所述設(shè)備狀態(tài)和所述漏洞挖掘模塊輸出的測(cè)試結(jié)果,與漏洞指紋進(jìn)行匹配,判斷所述待測(cè)設(shè)備是否存在漏洞;
20、在存在漏洞的情況下,通過漏洞利用模塊根據(jù)初步挖掘出的漏洞獲取更高等級(jí)的訪問權(quán)限,以觸發(fā)所述漏洞挖掘模塊調(diào)用深層次漏洞的漏洞利用程序?qū)λ龃郎y(cè)設(shè)備進(jìn)行測(cè)試,并獲取全部的測(cè)試結(jié)果。
21、另外,本申請(qǐng)實(shí)施例的針對(duì)plc設(shè)備協(xié)議棧的深層次漏洞挖掘方法還具有如下附加的技術(shù)特征:
22、可選地,在一些實(shí)施例中,所述調(diào)用相應(yīng)的漏洞利用程序?qū)λ龃郎y(cè)設(shè)備進(jìn)行測(cè)試,包括:依次調(diào)用各個(gè)協(xié)議單層的漏洞的漏洞利用程序?qū)λ龃郎y(cè)設(shè)備進(jìn)行測(cè)試;在所述協(xié)議單層的漏洞測(cè)試完成后,依次調(diào)用各個(gè)協(xié)議跨層交互中的漏洞的漏洞利用程序?qū)λ龃郎y(cè)設(shè)備進(jìn)行測(cè)試;在獲得所述更高等級(jí)的訪問權(quán)限的情況下,根據(jù)所述更高等級(jí)的訪問權(quán)限調(diào)用所述深層次漏洞的漏洞利用程序?qū)λ龃郎y(cè)設(shè)備進(jìn)行測(cè)試。
23、可選地,在一些實(shí)施例中,所述漏洞挖掘模塊輸出的測(cè)試結(jié)果,包括測(cè)試報(bào)文,所述通過漏洞分析模塊探測(cè)所述待測(cè)設(shè)備的設(shè)備狀態(tài),包括:探測(cè)所述待測(cè)設(shè)備的鏈路層、網(wǎng)絡(luò)層和傳輸層的連通性;檢測(cè)所述待測(cè)設(shè)備的各個(gè)功能性指標(biāo)是否正常。
24、可選地,在一些實(shí)施例中,在未查詢出所述協(xié)議棧信息的情況下,通過協(xié)議解析模塊解析出所述待測(cè)設(shè)備的協(xié)議棧信息,所述通過協(xié)議解析模塊解析出所述待測(cè)設(shè)備的協(xié)議棧信息,包括:通過所述協(xié)議解析模塊與所述待測(cè)設(shè)備進(jìn)行數(shù)據(jù)交互,并抓取交互產(chǎn)生的數(shù)據(jù)包;通過預(yù)設(shè)的協(xié)議解析工具對(duì)所述數(shù)據(jù)包進(jìn)行解析,依次解析出協(xié)議棧中每層的協(xié)議,并將解析出的原始數(shù)據(jù)進(jìn)行轉(zhuǎn)換處理。
25、可選地,在一些實(shí)施例中,所述獲取待測(cè)設(shè)備的設(shè)備信息,包括:在交互模塊的人機(jī)交互界面,獲取用戶輸入的所述待測(cè)設(shè)備的ip地址信息和版本型號(hào)信息。
26、為實(shí)現(xiàn)上述目的,本專利技術(shù)第三方面實(shí)施本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種針對(duì)PLC設(shè)備協(xié)議棧的深層次漏洞挖掘系統(tǒng),其特征在于,包括:漏洞挖掘模塊、漏洞分析模塊、漏洞利用模塊、數(shù)據(jù)庫模塊和交互模塊,其中,
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述漏洞挖掘模塊集成的所述漏洞利用程序,包括:協(xié)議單層的漏洞的漏洞利用程序、協(xié)議跨層交互中的漏洞的漏洞利用程序和所述深層次漏洞的漏洞利用程序;
3.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述數(shù)據(jù)庫模塊,包括:設(shè)備指紋子數(shù)據(jù)庫、漏洞信息子數(shù)據(jù)庫和工作日志子數(shù)據(jù)庫,其中,
4.根據(jù)權(quán)利要求3所述的系統(tǒng),其特征在于,還包括:
5.一種針對(duì)PLC設(shè)備協(xié)議棧的深層次漏洞挖掘方法,其特征在于,應(yīng)用于如權(quán)利要求1至4中任一項(xiàng)所述的針對(duì)PLC設(shè)備協(xié)議棧的深層次漏洞挖掘系統(tǒng),所述方法包括以下步驟:
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述調(diào)用相應(yīng)的漏洞利用程序?qū)λ龃郎y(cè)設(shè)備進(jìn)行測(cè)試,包括:
7.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述漏洞挖掘模塊輸出的測(cè)試結(jié)果,包括測(cè)試報(bào)文,所述通過漏洞分析模塊探測(cè)所述待測(cè)設(shè)備的設(shè)備狀態(tài),包括:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。