1.一种基于工控协议的自适应漏洞挖掘框架,其特征在于,包括:
接口层、核心功能层和协议层;其中,
所述接口层包括以太网口、串行接口、总线接口和定制接口,用于自适应连接被测对象;
所述协议层为所述核心功能层提供工控协议的测试用例库;
所述核心功能层包括漏洞扫描模块和漏洞挖掘模块,其中,所述漏洞扫描模块基于已知漏洞库对工控网络中的已知漏洞进行检测,所述漏洞挖掘模块基于所述测试用例库挖掘工控网络中的潜在漏洞。
2.根据权利要求1所述的框架,其特征在于,该框架支持直连和桥接的测试连接方式。
3.根据权利要求2所述的框架,其特征在于,若该框架与被测对象直接相连,测试时由该框架直接向被测对象发送数据包,并接收所述被测对象的应答数据包,利用所述应答数据包进行已知漏洞检测和未知漏洞挖掘的过程。
4.根据权利要求2所述的框架,其特征在于,若该框架与被测对象通过桥接的方式相连,则测试时该框架采用针对下位机的单向桥接测试、针对上位机的单向桥接测试或针对上位机和下位机的双向桥接测试方法进行测试。
5.根据权利要求1所述的框架,其特征在于,该框架支持工控协议的定制升级以及自定义设备添加,通过协议开放API支持私有协议的自定义测试,并支持插件方式的产品功能扩充。
6.根据权利要求1所述的框架,其特征在于,该框架支持对被测对象进行重启的中继电源功能。