工控漏洞挖掘能够帮助用户提高工控网络安全等级,提升工控设备厂商产品安全性和竞争力,继而增强相关单位/机构的权威性。市场上有不少商家推出了此类系统产品,如安般科技便是其中之一。那么,工控漏洞智能挖掘平台的主要功能有哪些?
  1、功能及性能测试。模拟工业资产工作环境,通过向工业资产发送特定指令、流量,观察工业资产是否能够完成预期功能,检测其性能。
  2、工业资产漏洞挖掘。工控漏洞智能挖掘平台综合应用各种测试用例快速精确的发现各类工业资产的已知漏洞和未知漏洞。使用基于高效模糊化的自动化测试方法,对多个测试用例的并发发送和测试过程进行管理,高效完成复杂测试。
  3、测试过程监控。提供工业资产全方位测试过程的监控,包括ARP监控、ICMP监控、TCP端口监控、离散数据监控及模拟数据监控等手段,实时呈现被测试工业资产状态。
  4、漏洞根源分析。工控漏洞智能挖掘平台采用循环分段检测机制,迅速定位漏洞根源,准确分析潜在的漏洞利用方式和风险等级。
  5、自定义协议测试。支持对各类工业资产私有协议的自定义,可对工业资产协议报文结构、字段、校验方式、时序等进行自定义配置,便于用户扩展系统的漏洞挖掘能力。
  6、未知协议测试。对未知协议数据包进行逆向解析,生成测试用例对未知协议进行测试。
  关于工控漏洞智能挖掘平台的主要功能,小编就先为大家介绍到这里。安般科技的易侦协议模糊测试系统就在被大范围的商业化应用中,如果用户对这方面还有其他要求,或者还有其他疑问,都可以通过安般科技的官网进一步咨询了解。