漏洞挖掘方法、装置、终端设备及存储介质与流程

本技术属于网络安全，尤其涉及一种漏洞挖掘方法、装置、终端设备及存储介质。

背景技术：

1、随着工控领域规模不断扩大，工控系统（即工业控制系统）也由封闭走向互联，大量的控制器配备了以太网通信组件，工控行业强调实时输入/输出能力，而在相对层面上忽略了网络安全问题。由于极少安装普通的防病毒软件，便很难更新到最新病毒库，并且各业务子模块缺乏隔离的概念，使得攻击者可以直接访问诸如可编程逻辑控制器（plc，programmable logiccontroller）等工控设备。但诸如plc逻辑控制层的工控设备缺少认证和监测等保护措施，其代码的安全缺陷成为工控系统的重要安全威胁之一。

2、上述问题无论是针对工控设备的生产厂商还是应用工控设备的大型工业企业来说，都是一个需要解决的问题，因此出现了一些漏洞挖掘方法。

3、目前基于模糊测试的漏洞挖掘方法的使用较为广泛，但在对工控系统进行漏洞挖掘时，由于需要对数据进行全遍历式畸形变异处理，从而造成漏洞挖掘时间长。

技术实现思路

1、本技术实施例提供了一种漏洞挖掘方法、装置、终端设备及存储介质，可以解决漏洞挖掘时间长的问题。

2、第一方面，本技术实施例提供了一种漏洞挖掘方法，包括：

3、确定工控系统中需进行漏洞挖掘的目标工控设备；

4、确定通过模糊测试对目标工控设备进行漏洞挖掘的畸形变异需求量；畸形变异需求量用于反映进行模糊测试时畸形变异的总次数；

5、根据畸形变异需求量对目标工控设备进行漏洞挖掘。

6、可选的，确定工控系统中需进行漏洞挖掘的目标工控设备，包括：

7、确定工控系统中处于运行状态的一个或多个工控设备的资产信息；

8、将一个或多个工控设备中与工控漏洞库存在匹配资产信息的工控设备确定为需进行漏洞挖掘的目标工控设备；

9、工控漏洞库中存储有多个漏洞以及每个漏洞对应的资产信息。

10、可选的，工控漏洞库中还存储有每个漏洞的等级值，确定通过模糊测试对目标工控设备进行漏洞挖掘的畸形变异需求量，包括：

11、将工控漏洞库中与目标工控设备的资产信息匹配的资产信息对应的漏洞，作为目标工控设备已有的漏洞；

12、根据目标工控设备已有的漏洞的等级值，确定目标工控设备的漏洞等级；

13、确定通过模糊测试对目标工控设备进行漏洞挖掘的实际重复模糊测试间隔量；

14、根据漏洞等级和实际重复模糊测试间隔量，确定对目标工控设备进行漏洞挖掘的畸形变异需求量。

15、可选的，根据目标工控设备已有的漏洞的等级值，确定目标工控设备的漏洞等级，包括：

16、计算目标工控设备已有的所有漏洞的等级值的和；

17、将和与多个等级区间进行比对，其中，多个等级区间中每个等级区间对应一个漏洞等级，不同等级区间所对应的漏洞等级不同，等级区间的值越大对应的漏洞等级越高；

18、将和所在的等级区间对应的漏洞等级确定为目标工控设备的漏洞等级。

19、可选的，根据漏洞等级和实际重复模糊测试间隔量，确定对目标工控设备进行漏洞挖掘的畸形变异需求量，包括：

20、通过公式

21、

22、计算对目标工控设备进行漏洞挖掘的畸形变异需求量；

23、其中，表示畸形变异需求量，表示实际重复模糊测试间隔量，表示漏洞等级，且为整数，的值越大，则漏洞等级越高。

24、可选的，确定通过模糊测试对目标工控设备进行漏洞挖掘的实际重复模糊测试间隔量，包括：

25、通过公式计算重复模糊测试间隔量；表示重复模糊测试系数，表示重复模糊测试间隔量，，表示模糊测试时间；

26、对重复模糊测试间隔量进行取整处理，得到实际重复模糊测试间隔量。

27、可选的，根据畸形变异需求量对目标工控设备进行漏洞挖掘，包括：

28、获取预设数量的用户请求数据；用户请求数据为用户终端设备发送给目标工控设备的请求数据；

29、分别针对每条用户请求数据，对用户请求数据进行解析，得到用户请求数据的特征值以及特征值在用户请求数据中的位置；

30、将得到的特征值中的一者作为目标特征值；

31、根据目标特征值在目标特征值所属用户请求数据中的位置，在目标特征值所属用户请求数据中对目标特征值进行编译，生成畸形报文；

32、利用畸形报文对目标工控设备进行漏洞挖掘；

33、判断畸形报文的数量是否达到畸形变异需求量，若是，则结束流程，否则，返回将得到的特征值中的一者作为目标特征值的步骤。

34、第二方面，本技术实施例提供了一种漏洞挖掘装置，包括：

35、第一确定模块，用于确定工控系统中需进行漏洞挖掘的目标工控设备；

36、第二确定模块，用于确定通过模糊测试对目标工控设备进行漏洞挖掘的畸形变异需求量；畸形变异需求量用于反映进行模糊测试时畸形变异的总次数；

37、挖掘模块，用于根据畸形变异需求量对目标工控设备进行漏洞挖掘。

38、可选的，第一确定模块包括：

39、第一确定单元，用于确定工控系统中处于运行状态的一个或多个工控设备的资产信息；

40、第二确定单元，用于将一个或多个工控设备中与工控漏洞库存在匹配资产信息的工控设备确定为需进行漏洞挖掘的目标工控设备；

41、工控漏洞库中存储有多个漏洞以及每个漏洞对应的资产信息。

42、可选的，工控漏洞库中还存储有每个漏洞的等级值，第二确定模块包括：

43、第三确定单元，用于将工控漏洞库中与目标工控设备的资产信息匹配的资产信息对应的漏洞，作为目标工控设备已有的漏洞；

44、第四确定单元，用于根据目标工控设备已有的漏洞的等级值，确定目标工控设备的漏洞等级；

45、第五确定单元，用于确定通过模糊测试对目标工控设备进行漏洞挖掘的实际重复模糊测试间隔量；

46、第六确定单元，用于根据漏洞等级和实际重复模糊测试间隔量，确定对目标工控设备进行漏洞挖掘的畸形变异需求量。

47、可选的，第四确定单元包括：

48、第一计算子单元，用于计算目标工控设备已有的所有漏洞的等级值的和；

49、比对子单元，用于将和与多个等级区间进行比对，其中，多个等级区间中每个等级区间对应一个漏洞等级，不同等级区间所对应的漏洞等级不同，等级区间的值越大对应的漏洞等级越高；

50、确定子单元，用于将和所在的等级区间对应的漏洞等级确定为目标工控设备的漏洞等级。

51、可选的，第六确定单元，具体用于通过公式

52、

53、计算对目标工控设备进行漏洞挖掘的畸形变异需求量；

54、其中，表示畸形变异需求量，表示实际重复模糊测试间隔量，表示漏洞等级，且为整数，的值越大，则漏洞等级越高。

55、可选的，第五确定单元包括：

56、第二计算子单元，用于通过公式计算重复模糊测试间隔量；表示重复模糊测试系数，表示重复模糊测试间隔量，，表示模糊测试时间；

57、取整子单元，用于对重复模糊测试间隔量进行取整处理，得到实际重复模糊测试间隔量。

58、可选的，挖掘模块包括：

59、获取单元，用于获取预设数量的用户请求数据；用户请求数据为用户终端设备发送给目标工控设备的请求数据；

60、解析单元，用于分别针对每条用户请求数据，对用户请求数据进行解析，得到用户请求数据的特征值以及特征值在用户请求数据中的位置；

61、第七确定单元，用于将得到的特征值中的一者作为目标特征值；

62、编译单元，用于根据目标特征值在目标特征值所属用户请求数据中的位置，在目标特征值所属用户请求数据中对目标特征值进行编译，生成畸形报文；

63、挖掘单元，用于利用畸形报文对目标工控设备进行漏洞挖掘；

64、判断单元，用于判断畸形报文的数量是否达到畸形变异需求量，若是，则结束流程，否则，触发第七确定单元将得到的特征值中的一者作为目标特征值。

65、第三方面，本技术实施例提供了一种终端设备，包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述的方法。

66、第四方面，本技术实施例提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现上述的方法。

67、第五方面，本技术实施例提供了一种计算机程序产品，当计算机程序产品在终端设备上运行时，使得终端设备执行上述第一方面中任一项的方法。

68、本技术实施例与现有技术相比存在的有益效果是：

69、在本技术的实施例中，通过在确定出工控系统中需要进行漏洞挖掘的目标工控设备后，先确定利用模糊测试对目标工控设备进行漏洞挖掘时畸形变异的总次数，再根据该总次数对目标工控设备进行漏洞挖掘。其中由于在进行模糊测试时不需要对数据进行全遍历式畸形变异处理，而只需要按照确定出的总次数执行有限次的畸形变异处理，从而大大缩短了漏洞挖掘时间。

70、