← 返回列表
针对PLC设备协议栈的深层次漏洞挖掘方法和系统
摘要文本
本申请公开了一种针对PLC设备协议栈的深层次漏洞挖掘方法和系统,该系统包括:漏洞挖掘模块、漏洞分析模块、漏洞利用模块、数据库模块和交互模块。其中,交互模块,用于获取待测设备的设备信息;数据库模块存储PLC设备的协议栈信息,用于数据交互;漏洞挖掘模块集成专有协议和公有协议的已发现漏洞的漏洞利用程序,用于根据设备信息和协议栈信息,调用相应的漏洞利用程序对设备进行测试;漏洞分析模块,用于根据设备状态和测试结果判断设备是否存在漏洞;漏洞利用模块,用于根据已挖掘的漏洞获取更高等级的访问权限,实现挖掘设备的深层次漏洞。该系统可以对PLC设备协议栈的漏洞进行更加充分的挖掘,提高漏洞挖掘的效率和全面性。
申请人信息
- 申请人:北京中关村实验室
- 申请人地址:100081 北京市海淀区中关村东路1号院8号楼
- 发明人: 北京中关村实验室
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 针对PLC设备协议栈的深层次漏洞挖掘方法和系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410233308.4 |
| 申请日 | 2024/3/1 |
| 公告号 | CN117806226A |
| 公开日 | 2024/4/2 |
| IPC主分类号 | G05B19/05 |
| 权利人 | 北京中关村实验室 |
| 发明人 | 孟佳颖; 冯学伟; 徐恪 |
| 地址 | 北京市海淀区中关村东路1号院8号楼 |
专利主权项内容
1.一种针对PLC设备协议栈的深层次漏洞挖掘系统,其特征在于,包括:漏洞挖掘模块、漏洞分析模块、漏洞利用模块、数据库模块和交互模块,其中,所述交互模块,用于获取待测设备的设备信息,并向用户展示漏洞挖掘结果;所述数据库模块存储各种PLC设备的协议栈信息,所述数据库模块用于在漏洞挖掘过程中与相关模块进行数据交互;所述漏洞挖掘模块集成专有协议和公有协议的已发现漏洞的漏洞利用程序,所述漏洞利用程序按照协议的漏洞类型进行划分,所述漏洞挖掘模块用于根据所述设备信息和所述待测设备的协议栈信息,调用相应的漏洞利用程序对所述待测设备进行测试;所述漏洞分析模块,用于探测待测设备在测试后的状态,将设备状态和所述漏洞挖掘模块输出的测试结果,与漏洞指纹进行匹配,判断所述待测设备是否存在漏洞;所述漏洞利用模块,用于根据当前已挖掘的漏洞获取更高等级的访问权限,以实现基于所述访问权限挖掘所述待测设备的深层次漏洞。