技術領域

本發明涉及網絡安全技術領域，更具體的說，是涉及一種漏洞挖掘方法及系統。

背景技術

工業控制系統是指由計算機與工業過程控制部件組成的自動控制系統，目前已經發展成為一種包括企業管理層、數據采集信息層、工業控制層的工業控制系統。隨著計算機信息技術與網絡技術的不斷發展，工業控制系統在節約管理成本及提高工作效率的同時，也存在許多安全隱患，如平臺漏洞、網絡漏洞等。

為了保證工業控制系統的網絡及系統安全，需要防患于未然，對工業控制系統進行主動的漏洞挖掘。模糊測試技術是目前主流的漏洞挖掘技術，其實現裝置一般包括初始設置模塊、數據生成子系統、數據收發子系統和異常分析子系統。其中，初始設置模塊用于進行各子系統所必須的初始化；數據生成子系統用于根據協議的表達規范生成測試用例數據；數據收發子系統用于根據協議的通信規范把測試用例數據發送至被測對象并接收其反饋信息即通信返回包；異常分析子系統用于對通信返回包進行分析以實現漏洞挖掘。

但是，通過分析通信返回包中的信息，很多漏洞是發現不了的，且工業控制系統中網絡協議的復雜性和業務的多樣性，進一步增加了異常分析子系統從通信返回包中發現漏洞的難度。這些問題導致現有技術對工業控制系統進行漏洞挖掘的效果不理想。

發明內容

有鑒于此，本發明提供了一種漏洞挖掘方法及系統，以提升工業控制系統漏洞挖掘的效果。

一種漏洞挖掘方法，包括：

在向被測系統發送測試用例后，采集監控對象的狀態圖像；

將所述狀態圖像與預存圖像進行比對；

根據比對結果確定工業控制系統是否存在異常狀態；

在確定存在異常狀態的情況下，分析確定異常原因。

可選的，所述采集監控對象的狀態圖像，包括：

根據向被測系統發送測試用例的頻率采集監控對象的狀態圖像。

可選的，在所述將所述狀態圖像與預存圖像進行比對之前，還包括：

對所述狀態圖像進行預處理。

可選的，所述將所述狀態圖像與預存圖像進行比對，包括：

將所述狀態圖像進行灰度化處理，得到灰度狀態圖像；

將所述灰度狀態圖像與預存的正常灰度圖像進行比對。

可選的，所述根據比對結果確定工業控制系統是否存在異常狀態，包括：

若所述灰度狀態圖像與預存的正常灰度圖像的灰度值差值小于第一預設閾值，確定工業控制系統正常；

若所述灰度狀態圖像與預存的正常灰度圖像的灰度值差值大于或等于第一預設閾值，確定工業控制系統異常。

可選的，所述將所述狀態圖像與預存圖像進行比對，包括：

根據所述狀態圖像中事物的特征指標構建神經網絡學習模型；

通過對所述神經網絡的機器學習確定所有特征指標的權重值；

根據各個特征指標的權重值確定所述狀態圖像的目標數值；

將所述目標數值與第二預設閾值進行比對。

可選的，所述根據比對結果確定工業控制系統是否存在異常狀態，包括：

若所述目標數值小于所述第二預設閾值，確定工業控制系統異常；

若所述目標數值大于或等于所述第二預設閾值，確定工業控制系統正常。

可選的，所述監控對象包括設備信號燈和上位機屏幕，則所述在確定存在異常狀態的情況下，分析確定異常原因，包括：

在確定存在異常狀態的情況下，通過將所述設備信號燈的狀態圖像與預存的信號燈異常圖像比較確定異常原因；或，

通過對上位機屏幕的狀態圖像中的文字進行識別處理，分析確定異常原因。

一種漏洞挖掘系統，包括初始設置模塊、數據生成系統、數據收發系統和異常分析系統，所述異常分析系統包括：

圖像采集模塊，用于在向被測系統發送測試用例后，采集監控對象的狀態圖像；

異常現象判斷模塊，用于將所述狀態圖像與預存圖像進行比對，并根據比對結果確定工業控制系統是否存在異常狀態；

異常原因確定模塊，用于在所述異常現象判斷模塊的判斷結果為是的情況下，分析確定異常原因。

可選的，所述異常分析系統還包括：

初始化模塊，用于對所述異常分析系統進行初始化。

可選的，所述異常分析系統還包括：

圖像預處理模塊，用于在所述異常現象判斷模塊對所述狀態圖像進行判斷之前，對所述狀態圖像進行預處理。