(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211033064.2 (22)申请日 2022.08.26 (71)申请人 西安热工 研究院有限公司 地址 710048 陕西省西安市碑林区兴庆路 136号 申请人 华能集团技 术创新中心有限公司 (72)发明人 杨东　崔逸群　毕玉冰　吕珍珍　 朱博迪　刘迪　刘骁　肖力炀　 刘超飞　王文庆　邓楠轶　董夏昕　 介银娟　崔鑫　王艺杰　朱召鹏　 (74)专利代理 机构 西安通大专利代理有限责任 公司 6120 0 专利代理师 李鹏威 (51)Int.Cl. H04L 9/40(2022.01)H04L 41/082(2022.01) H04L 67/50(2022.01) (54)发明名称 一种工控网络的软件升级 方法、 装置及存储 介质 (57)摘要 本发明公开了一种工控网络的软件升级方 法、 装置及存储介质， 属于工控网络安全 领域， 包 括： 在检测到所述工控网络中目标软件升级的情 况下， 截取所述目标软件升级对应的升级流量； 根据所述升级流量， 构建升级画像； 根据所述升 级画像以及预先存储的漏洞检测规则集进行漏 洞检测， 得到漏洞检测结果； 对所述漏洞检测结 果进行验证， 得到验证结果； 在所述验证结果表 征所述升级流量不存在漏洞的情况下， 对所述目 标软件升级。 能够保证在升级流量不存在漏洞的 情况下， 再进行升级包的安装， 有效地保证了工 控网络在软件升级过程中的安全性， 避免因软件 升级导致工控网络受到攻击而造成损失。 权利要求书2页 说明书11页 附图3页 CN 115378728 A 2022.11.22 CN 115378728 A 1.一种工控网络的软件升级方法， 其特 征在于， 包括： 在检测到所述工控 网络中目标软件升级的情况下， 截取所述目标软件升级对应的升级 流量； 根据所述升级流 量， 构建升级画像； 根据所述升级画像以及预先存储的漏洞检测规则集进行漏洞检测， 得到漏洞检测结 果； 对所述漏洞检测结果进行验证， 得到验证结果； 在所述验证结果表征 所述升级流 量不存在漏洞的情况 下， 对所述目标 软件升级。 2.根据权利要求1所述的一种工控 网络的软件升级方法， 其特征在于， 所述根据 所述升 级流量， 构建升级画像包括： 对所述升级流 量中的数据包进行解析， 得到解析信息； 根据所述 解析信息， 确定 HTTP协议的目标 数据包； 并， 确定所述目标 数据包中对应不同升级阶段的数据包； 根据所述 不同升级阶段的数据包， 构建升级画像。 3.根据权利要求2所述的一种工控 网络的软件升级方法， 其特征在于， 所述确定所述目 标数据包中对应不同升级阶段的数据包 包括： 基于所述目标软件的升级包名称， 确定所述目标数据包中下载阶段的数据包； 或， 基于 所述目标 软件的升级包文件类型， 确定所述目标 数据包中下 载阶段的数据包； 根据所述下 载阶段的数据包， 确定所述目标 数据包中的发起阶段的数据包。 4.根据权利要求3所述的一种工控 网络的软件升级方法， 其特征在于， 所述基于所述目 标软件的升级包名称， 确定所述目标 数据包中下 载阶段的数据包 包括： 对所述目标 数据包的解析信息进行关键词匹配， 确定对应下 载请求的URL 地址； 根据所述升级包名称， 确定所述URL地址中的第一URL地址， 并确定所述第一URL地址对 应的数据包为所述目标 数据包中的下 载阶段的数据包。 5.根据权利要求3所述的一种工控 网络的软件升级方法， 其特征在于， 所述基于所述目 标软件的升级包文件类型， 确定所述目标 数据包中下 载阶段的数据包 包括： 对所述目标 数据包的解析信息进行关键词匹配， 确定对应下 载请求的URL 地址； 根据所述目标 软件的升级包文件类型， 确定所述URL 地址中的第二URL 地址； 确定所述第二URL 地址对应的文件名， 与所述升级包名称的相似度； 根据所述相似度， 确定第三URL 地址为所述目标 数据包中的下 载阶段的数据包。 6.根据权利要求3所述的一种工控 网络的软件升级方法， 其特征在于， 所述根据 所述下 载阶段的数据包， 确定所述目标 数据包中的发起阶段的数据包 包括： 根据对所述下 载阶段的数据包 对应的URL 地址进行字符串拆分， 得到检索字典； 基于所述检索字典， 对所述目标数据包中的每一数据包进行检索， 得到每一数据包的 字典统计向量； 根据所述字典统计向量， 确定所述目标 数据包中的发起阶段的数据包。 7.根据权利要求1 ‑6任一项所述的一种工控网络的软件升级方法， 其特征在于， 根据 所 述升级画像， 构建升级流 程向量； 所述根据 所述升级画像以及预先存储的漏洞检测规则集进行漏洞检测， 得到漏洞检测权　利　要　求　书 1/2 页 2 CN 115378728 A 2结果包括： 根据所述升级流程向量以及所述漏洞检测规则集对应的目标流程向量进行漏洞检测， 得到漏洞检测结果。 8.一种工控网络的软件升级装置， 其特 征在于， 包括： 截取模块， 用于在检测到所述工控网络中目标软件升级的情况下， 截取所述目标软件 升级对应的升级流 量； 画像模块， 用于根据所述升级流 量， 构建升级画像； 检测模块， 用于根据所述升级画像以及预先存储的漏洞检测规则集进行漏洞检测， 得 到漏洞检测结果； 验证模块， 用于对所述漏洞检测结果进行验证， 得到验证结果； 升级模块， 用于在所述验证结果表征所述升级流量不存在漏洞的情况下， 对所述目标 软件升级。 9.一种工控网络的软件升级装置， 其特 征在于， 包括： 处理器； 用于存储处理器可执行指令的存 储器； 其中， 所述处 理器被配置为： 在检测到所述工控 网络中目标软件升级的情况下， 截取所述目标软件升级对应的升级 流量； 根据所述升级流 量， 构建升级画像； 根据所述升级画像以及预先存储的漏洞检测规则集进行漏洞检测， 得到漏洞检测结 果； 对所述漏洞检测结果进行验证， 得到验证结果； 在所述验证结果表征 所述升级流 量不存在漏洞的情况 下， 对所述目标 软件升级。 10.一种计算机可读存储介质， 其上存储有计算机程序指令， 其特征在于， 该程序指令 被处理器执行时实现权利要求1 ‑6中任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 115378728 A 3