设备检测方法、装置、服务器及存储介质与流程

本技术属于计算机，尤其涉及设备检测方法、装置、服务器及存储介质。

背景技术：

1、随着工业互联网技术的快速发展，信息网络技术在工业控制领域得到了广泛的应用。信息网络技术提高了企业生产管理效率，但同时也增加了企业在网络安全方面的威胁，企业需要对自身的工业控制网络设备进行安全检测。

2、相关技术中，通常需要专业的检测人员按照安全检测标准对企业的工业控制网络设备进行检测，需要耗费较多的人力，且检测效率较低。

技术实现思路

1、本技术实施例提供了一种设备检测方法、装置、服务器及存储介质，可以解决相关技术中的通过专业的检测人员按照安全检测标准对企业的工业控制网络设备进行检测，需要耗费较多的人力，且检测效率较低的问题。

2、本技术实施例的第一方面提供了一种设备检测方法，包括：

3、获取目标企业的企业描述信息和目标企业中各待测设备的设备描述信息；

4、确定与企业描述信息相匹配的待测指标集，其中，待测指标集中的各待测指标分别对应有检测脚本；

5、基于各待测设备的设备描述信息，确定目标待测设备，以及从待测指标集中选取与目标待测设备相匹配的待测指标；

6、根据与目标待测设备的待测指标相对应的检测脚本，对目标待测设备进行设备检测。

7、可选的，在设备描述信息包括设备位置信息和设备访问权限信息时，基于各待测设备的设备描述信息，确定目标待测设备，以及从待测指标集中选取与目标待测设备相匹配的待测指标，包括：

8、根据各待测设备的设备位置信息和设备访问权限信息中的至少一种，确定目标待测设备及与目标待测设备相匹配的待测指标。

9、可选的，与目标待测设备的待测指标相对应的检测脚本用于实现如下步骤：

10、获取目标待测设备的网络相关信息，以及根据目标待测设备的网络相关信息对待测设备进行检测，得到检测结果，其中，网络相关信息包括以下至少一项：与其它通信设备进行通信的通信报文、与其它通信设备进行通信产生的通信流量信息、所处网络的网络漏洞信息。

11、可选的，若目标待测设备为可编程逻辑控制设备（programmable logiccontroller，plc），则获取目标待测设备的网络相关信息，以及根据目标待测设备的网络相关信息对待测设备进行检测，得到检测结果，包括：

12、获取目标待测设备与其它通信设备进行通信的通信报文，以及对通信报文进行解析，得到解析内容；

13、在解析内容中包括目标类型内容时，生成用于指示存在通信隐患的检测结果。

14、可选的，获取目标待测设备的网络相关信息，以及根据目标待测设备的网络相关信息对待测设备进行检测，得到检测结果，包括：

15、对目标待测设备所处网络进行网络漏洞检测，得到网络漏洞信息，在网络漏洞信息指示存在网络漏洞时，生成用于指示目标待测设备所处网络存在网络漏洞的检测结果。

16、可选的，在生成用于指示目标待测设备所处网络存在网络漏洞的检测结果之后，方法还包括：

17、根据网络漏洞信息和预先设定的漏洞信息与漏洞解决方案的映射关系，确定与网络漏洞信息对应的目标漏洞解决方案，以及输出目标漏洞解决方案。

18、可选的，方法还包括：

19、呈现预设的可交互配置界面，可交互配置界面呈现有各待测设备的设备描述信息和待测指标集，设备描述信息包括设备标识；

20、在检测到用户针对可交互配置界面的配置选取操作时，确定配置选取操作所选取的目标待测指标和目标设备标识，以及将目标待测指标确定为目标设备标识所指示的待测设备的待测指标。

21、本技术实施例的第二方面提供了一种设备检测装置，包括：

22、信息获取单元，用于获取目标企业的企业描述信息和目标企业中各待测设备的设备描述信息；

23、指标确定单元，用于确定与企业描述信息相匹配的待测指标集，其中，待测指标集中的各待测指标分别对应有检测脚本；

24、指标选取单元，用于基于各待测设备的设备描述信息，确定目标待测设备，以及从待测指标集中选取与目标待测设备相匹配的待测指标；

25、设备检测单元，用于根据与目标待测设备的待测指标相对应的检测脚本，对目标待测设备进行设备检测。

26、可选的，指标选取单元，具体用于：在设备描述信息包括设备位置信息和设备访问权限信息时，根据各待测设备的设备位置信息和设备访问权限信息中的至少一种，确定目标待测设备及与目标待测设备相匹配的待测指标。

27、可选的，设备检测单元中，与目标待测设备的待测指标相对应的检测脚本用于实现如下步骤：

28、获取目标待测设备的网络相关信息，以及根据目标待测设备的网络相关信息对待测设备进行检测，得到检测结果；

29、其中，网络相关信息包括以下至少一项：与其它通信设备进行通信的通信报文、与其它通信设备进行通信产生的通信流量信息、所处网络的网络漏洞信息。

30、可选的，若目标待测设备为可编程逻辑控制设备，则设备检测单元中，获取目标待测设备的网络相关信息，以及根据目标待测设备的网络相关信息对待测设备进行检测，得到检测结果，包括：

31、获取目标待测设备与其它通信设备进行通信的通信报文，以及对通信报文进行解析，得到解析内容；

32、在解析内容中包括目标类型内容时，生成用于指示存在通信隐患的检测结果。

33、可选的，设备检测单元中，获取目标待测设备的网络相关信息，以及根据目标待测设备的网络相关信息对待测设备进行检测，得到检测结果，包括：

34、对目标待测设备所处网络进行网络漏洞检测，得到网络漏洞信息，在网络漏洞信息指示存在网络漏洞时，生成用于指示目标待测设备所处网络存在网络漏洞的检测结果。

35、可选的，装置还包括漏洞确定单元，用于根据网络漏洞信息和预先设定的漏洞信息与漏洞解决方案的映射关系，确定与网络漏洞信息对应的目标漏洞解决方案，以及输出目标漏洞解决方案。

36、可选的，装置还包括界面呈现单元和配置确定单元。

37、界面呈现单元，用于呈现预设的可交互配置界面，可交互配置界面呈现有各待测设备的设备描述信息和待测指标集，设备描述信息包括设备标识；

38、配置确定单元，用于在检测到用户针对可交互配置界面的配置选取操作时，确定配置选取操作所选取的目标待测指标和目标设备标识，以及将目标待测指标确定为目标设备标识所指示的待测设备的待测指标。

39、本技术实施例的第三方面提供了一种服务器，包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序，处理器执行计算机程序时实现第一方面提供的设备检测方法的各步骤。

40、本技术实施例的第四方面提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现第一方面提供的设备检测方法的各步骤。

41、实施本技术实施例提供的设备检测方法、装置、服务器及存储介质具有以下有益效果：首先，获取目标企业的企业描述信息和目标企业中各待测设备的设备描述信息。然后，确定与企业描述信息相匹配的待测指标集，其中，待测指标集中的各待测指标分别对应有检测脚本。接着，基于各待测设备的设备描述信息，确定目标待测设备，以及从待测指标集中选取与目标待测设备相匹配的待测指标。最后，根据与目标待测设备的待测指标相对应的检测脚本，对目标待测设备进行设备检测。通过各待测指标对应的检测脚本自动对待测设备进行检测，可以提高设备检测效率。

42、可以理解的是，上述第二方面至第四方面的有益效果可以参见上述第一方面中的相关描述，在此不再赘述。