一種實現(xiàn)變電站資產(chǎn)識別和漏洞管理的便攜式裝置的制作方法

技術(shù)特征：

1.一種實現(xiàn)變電站資產(chǎn)識別和漏洞管理的便攜式裝置，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的一種實現(xiàn)變電站資產(chǎn)識別和漏洞管理的便攜式裝置，其特征在于，所述便攜式裝置還包括：

3.根據(jù)權(quán)利要求1所述的一種實現(xiàn)變電站資產(chǎn)識別和漏洞管理的便攜式裝置，其特征在于，所述資產(chǎn)指紋數(shù)據(jù)庫通過以下方式建立：基于預設的通用指紋庫，通過自動化的指紋采集工具，并依托特定變電站建立智能變電站的資產(chǎn)指紋數(shù)據(jù)庫，具體為：

4.根據(jù)權(quán)利要求1所述的一種實現(xiàn)變電站資產(chǎn)識別和漏洞管理的便攜式裝置，其特征在于，所述漏洞信息庫通過以下方式建立：基于預設的通用漏洞庫的，并疊加特定變電站特有的操作系統(tǒng)、數(shù)據(jù)庫和中間件的漏洞信息，建立針對資產(chǎn)的漏洞信息庫；其中，所述通用漏洞庫具體為：

5.根據(jù)權(quán)利要求1所述的一種實現(xiàn)變電站資產(chǎn)識別和漏洞管理的便攜式裝置，其特征在于，對于各個數(shù)據(jù)庫和各個操作系統(tǒng)通過以下方式形成特定弱密碼庫：

6.根據(jù)權(quán)利要求1所述的一種實現(xiàn)變電站資產(chǎn)識別和漏洞管理的便攜式裝置，其特征在于，用戶進行主機存活性探測，以及存活主機的開發(fā)端口探測通過基于tcp三次握手原理實現(xiàn)，具體為：

7.根據(jù)權(quán)利要求1所述的一種實現(xiàn)變電站資產(chǎn)識別和漏洞管理的便攜式裝置，其特征在于，對存活主機的開放服務進行識別是基于可編程模式的資產(chǎn)識別方法，具體為：

8.根據(jù)權(quán)利要求1所述的一種實現(xiàn)變電站資產(chǎn)識別和漏洞管理的便攜式裝置，其特征在于，所述端口掃描模塊在用于實現(xiàn)數(shù)據(jù)包組包、多線程并發(fā)、數(shù)據(jù)包發(fā)送和數(shù)據(jù)包返回數(shù)據(jù)解析時，其中：

9.根據(jù)權(quán)利要求1所述的一種實現(xiàn)變電站資產(chǎn)識別和漏洞管理的便攜式裝置，其特征在于，所述資產(chǎn)識別引擎模塊在用于實現(xiàn)開放服務資產(chǎn)及版本探測、操作系統(tǒng)資產(chǎn)及版本探測和web資產(chǎn)探測時，其中：

10.根據(jù)權(quán)利要求1所述的一種實現(xiàn)變電站資產(chǎn)識別和漏洞管理的便攜式裝置，其特征在于，所述漏洞掃描引擎模塊在實現(xiàn)疑似匹配、漏洞驗證、弱密碼爆破和主機本地掃描時，其中：

技術(shù)總結(jié)
本發(fā)明公開了一種實現(xiàn)變電站資產(chǎn)識別和漏洞管理的便攜式裝置，涉及網(wǎng)絡安全技術(shù)領域，該裝置包括：包括端口掃描模塊、資產(chǎn)識別引擎模塊、漏洞檢測子模塊和漏洞驗證子模塊；漏洞檢測子模塊用于將資產(chǎn)識別引擎模塊從目標主機中獲得的目標信息與預置的漏洞信息庫匹配，并得到目標信息的非精確漏洞信息；漏洞驗證子模塊用于根據(jù)非精確漏洞信息中的漏洞范圍，在預置的插件庫中提取非精確漏洞信息對應的模擬攻擊插件，還用于對非精確漏洞信息進行驗證，并判斷得到目標主機存在的精確漏洞信息；該便攜式裝置不僅可以提升工作效率、實時響應漏洞核查和修補工作，同時能夠通過裝置賦能，使得該項工作的開展更具專業(yè)性、準確性，保障了電網(wǎng)的安全。

技術(shù)研發(fā)人員：黃顯斌,劉洵源,單俊嘉,喻顯茂,唐超,熊志杰,李嬋虓,李沁蓉,彭昊,張敏,段光明,鄧明麗
受保護的技術(shù)使用者：國網(wǎng)四川省電力公司天府新區(qū)供電公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/30