技術(shù)領(lǐng)域

本發(fā)明涉及漏洞自動挖掘領(lǐng)域，尤其涉及一種基于BP神經(jīng)網(wǎng)絡(luò)的工業(yè)控制系統(tǒng)漏洞自動挖掘方法。

背景技術(shù)

截止到2017年1月24日，國家新型安全漏洞共享平臺公布的工業(yè)控制系統(tǒng)漏洞有979條，期中西門子漏洞占據(jù)40.86%，研華科技漏洞占據(jù)19.43%，施耐德占據(jù)15.43，羅克韋爾占據(jù)12%，其余的是從事虛擬化的Parallels漏洞占據(jù)了12.29%。這些漏洞中高危漏洞占據(jù)了48.18%，中危占45.97%，低危占5.85%。

常見的工控系統(tǒng)漏洞有通訊傳輸協(xié)議漏洞、工控設(shè)備漏洞、工控軟件漏洞、配置錯誤漏洞等。通訊傳輸協(xié)議漏洞主要是TCP/IP、RPC、UDP等協(xié)議的漏洞。工控軟件漏洞主要由于工控軟件缺少統(tǒng)一的安全防護規(guī)范，普遍存在安全設(shè)計缺陷，因此工控軟件容易被攻擊者攻擊，取得設(shè)備的控制權(quán)，造成嚴重后果。

當前的漏洞掃描技術(shù)主要是模糊測試技術(shù)，模糊測試是一個自動或半自動的過程，主要屬于黑盒測試和灰盒測試領(lǐng)域。早期主要采用簡單的隨機測試技術(shù)到2002年首次把文件格式知識和協(xié)議知識融入到模糊測試技術(shù)之中，再到2007年一批開源和商業(yè)的模糊測試工具問世，隨后更多新思想、新方法的模糊測試不斷涌現(xiàn)，如一種基于模糊測試的全局方法、有關(guān)網(wǎng)絡(luò)控制方面漏洞的測試模型、一種利用組合模型推理和進化的模糊方法都為漏洞挖掘技術(shù)提供了強有力的支撐。隨著模糊測試的發(fā)展，其所運到的工具也愈發(fā)多樣化，通用的模糊測試工具可以針對各種不同類型的目標進行測試,具有可重用性和使用范圍廣等優(yōu)點, 其中比較具有代表性的有Protos、SPIKE、Peach、Sulley、Dfuz和Bunny等。

當前工業(yè)控制系統(tǒng)漏洞檢測主要采用判定函數(shù)法、格蘊含推理法、漏洞規(guī)則匹配法、動態(tài)簽名法、通信數(shù)據(jù)解析法、哈希校驗法、漏洞特征匹配法、規(guī)則判定法、屬性推理法等。

綜上所述，當前工業(yè)控制系統(tǒng)漏洞檢測雖然采用了諸多方式，主要采用的是基于Fuzzy為基礎(chǔ)的異常數(shù)據(jù)探查法，特征值匹配法、規(guī)則判斷法幾類，BP（Back Propagation）神經(jīng)網(wǎng)絡(luò)這種按誤差逆?zhèn)鞑ニ惴ㄓ柧毜亩鄬忧梆伨W(wǎng)絡(luò)多用于模式識別，在工業(yè)控制系統(tǒng)漏洞挖掘領(lǐng)域還很少出現(xiàn)。由于工業(yè)控制系統(tǒng)的實時性運行，無法在線挖掘工業(yè)控制系統(tǒng)漏洞，沒有辦法去分析數(shù)據(jù)之間的關(guān)系，還存在自動學習能力不足的特點，為了解決當前問題，我們公布了一種基于BP神經(jīng)網(wǎng)絡(luò)的工業(yè)控制系統(tǒng)漏洞自動挖掘方法。

發(fā)明內(nèi)容

本發(fā)明公布了一種基于BP神經(jīng)網(wǎng)絡(luò)的工業(yè)控制系統(tǒng)漏洞自動挖掘方法，該方法包括工業(yè)控制系統(tǒng)數(shù)據(jù)采集模塊，神經(jīng)元設(shè)計模塊，神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計模塊，算法實現(xiàn)模塊。

本發(fā)明的工業(yè)控制系統(tǒng)數(shù)據(jù)采集模塊：主要是采集數(shù)據(jù)和數(shù)據(jù)的歸一化處理。

本發(fā)明的神經(jīng)元設(shè)計模塊：主要是把工業(yè)控制系統(tǒng)的狀態(tài)信息作為輸入向量，把控制信息作為輸出向量。

本發(fā)明的設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計模塊：主要是包含輸入層、隱含層、和輸出層；輸入工業(yè)控制系統(tǒng)數(shù)據(jù)樣本，使用反向傳播方法對神經(jīng)網(wǎng)絡(luò)的權(quán)值和閾值調(diào)整訓練，使輸出的逼近目標向量。

本發(fā)明的算法實現(xiàn)模塊，是一種有監(jiān)督式的學習算法，其主要思想是：，其具體步驟如下：

步驟（1）：工業(yè)控制系統(tǒng)原始數(shù)據(jù)采集，采集工業(yè)控制系統(tǒng)的傳感器數(shù)據(jù)包括溫度、壓力、濕度、轉(zhuǎn)速、開關(guān)狀態(tài)信息，如閥門狀態(tài)和控制命令等；

步驟（2）：數(shù)據(jù)的歸一化處理，由于采集的數(shù)據(jù)類型不一樣，數(shù)據(jù)的表達范圍也有很大差異，不能直接用于BP神經(jīng)網(wǎng)絡(luò)的輸入向量，需要對數(shù)據(jù)進行歸一化處理，定義轉(zhuǎn)換方式，轉(zhuǎn)換成能被BP神經(jīng)網(wǎng)絡(luò)所接受的輸入數(shù)據(jù)；

步驟（3）：輸入工業(yè)控制系統(tǒng)訓練樣本：從數(shù)據(jù)中選取輸入向量和輸出向量作為訓練樣本，對設(shè)計的BP神經(jīng)網(wǎng)絡(luò)進行訓練，生成必要的權(quán)重和閥值；

步驟（4）：計算隱含層單元輸出：根據(jù)隱含層到輸出層的連接權(quán)值、閾值進行計算，逐步確定隱含層的權(quán)值和閾值；

步驟（5）：計算輸出單元輸出：根據(jù)BP神經(jīng)網(wǎng)絡(luò)的傳遞函數(shù)和閾值、全職計算輸出值；

步驟（6）：結(jié)果比較：輸出值與目標值的之差是否小于設(shè)定誤差；

步驟（7）：若步驟（6）判定條件為真，則輸出結(jié)果；

步驟（8）：判定條件：輸出值與目標值之差不大于設(shè)定誤差并且循環(huán)次數(shù)大于設(shè)定值

步驟（9）：若步驟（8）判定條件為真，則輸出可疑漏洞

步驟（10）若步驟（8）判定條件為假，調(diào)整神經(jīng)元的權(quán)值和閥值，轉(zhuǎn)向步驟（3）。