一种主被动结合的工控系统漏洞扫描方法

本发明属于工控系统的信息安全领域，其公开了一种主被动结合的工控系统漏洞扫描方法，在对网络造成较低影响的同时，准确地对未知设备进行分类进而发现设备中可能存在的漏洞。本发明首先建立设备特征库和漏洞数据库，然后通过构造短周期和长周期流量样本，训练包括短周期预测和长周期预测的网络流量预测双模型，基于模型来预测网络流量，自适应选择主动或被动扫描方式，其中，被动扫描则通过监听网络流量记录未知设备信息，在主动扫描中，对未知设备发起SYN扫描以获取详细设备特征；通过计算设备特征与设备特征库中已知设备的相似度对未知设备进行分类，并在漏洞数据库中查找相关漏洞信息。本发明适用于工控系统。