本發(fā)明屬于終端設(shè)備安全領(lǐng)域，涉及一種基于功能域的終端設(shè)備安全威脅模型的建模方法。該方法包括以下步驟：1)獲取終端設(shè)備的實(shí)體硬件組成信息、軟件算法組成信息、模塊功能概念信息、業(yè)務(wù)邏輯信息和行為特征數(shù)據(jù)；2)對(duì)上述信息進(jìn)行挖掘，構(gòu)建基于功能域的終端設(shè)備概念模型，并得到功能域之間的關(guān)聯(lián)關(guān)系；3)分別在數(shù)字域、物理域、認(rèn)知域的層面上將功能域解構(gòu)為具體的功能塊，進(jìn)一步構(gòu)建“數(shù)字、物理、認(rèn)知”三域融合的終端設(shè)備功能模型；4)基于三域融合功能模型，分析設(shè)備的旁路、超限、陷門脆弱性，構(gòu)建終端設(shè)備安全威脅模型。本發(fā)明通過構(gòu)建通用的終端設(shè)備安全威脅模型，可以對(duì)設(shè)備進(jìn)行全方位脆弱性分析。

技術(shù)領(lǐng)域

本發(fā)明屬于終端設(shè)備安全領(lǐng)域，涉及一種基于功能域的終端設(shè)備安全威脅模型的構(gòu)建方法。

背景技術(shù)

終端設(shè)備，即人機(jī)交互終端，是計(jì)算機(jī)系統(tǒng)的輸入、輸出設(shè)備。終端設(shè)備伴隨主機(jī)時(shí)代的集中處理模式而產(chǎn)生，并隨著計(jì)算和網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷發(fā)展，已由原本的字符和圖形終端演變?yōu)榱巳缃竦木W(wǎng)絡(luò)終端和移動(dòng)終端。在復(fù)雜業(yè)務(wù)和應(yīng)用場(chǎng)景的需求下，隨著物聯(lián)網(wǎng)和5G等移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，終端設(shè)備的數(shù)量、種類和架構(gòu)的多樣性都達(dá)到了前所未有的量級(jí)，并且出現(xiàn)智能化和集成化的趨勢(shì)。常見的終端設(shè)備在個(gè)人電子領(lǐng)域包括電腦、手機(jī)、平板等智能設(shè)備，在工業(yè)領(lǐng)域包括DTU、RTU、PLC等控制和通訊設(shè)備，此外在智能家居、金融、監(jiān)控、安防、交通等領(lǐng)域也有廣泛應(yīng)用。

近幾年針對(duì)終端設(shè)備的攻擊事件屢見不鮮。例如，2017年的WannnaCry勒索病毒在全球范圍內(nèi)大肆傳播，影響了包括政府、銀行、電力、通訊、能源、交通等重要基礎(chǔ)設(shè)施的終端設(shè)備，對(duì)這些系統(tǒng)的穩(wěn)定運(yùn)行和重要數(shù)據(jù)造成了嚴(yán)重的影響。終端設(shè)備遭受惡意攻擊不僅可能導(dǎo)致單體設(shè)備失效，若被攻擊設(shè)備處于關(guān)鍵環(huán)節(jié)，將可能導(dǎo)致與之相關(guān)的系統(tǒng)整體失效，甚至在物理世界中造成災(zāi)難性的后果。因此，構(gòu)建通用的終端設(shè)備安全威脅模型有助于系統(tǒng)性地分析和發(fā)現(xiàn)終端設(shè)備存在的安全隱患，對(duì)于提升終端設(shè)備的安全性具有重要現(xiàn)實(shí)意義。然而，由于終端設(shè)備的安全問題愈發(fā)多樣復(fù)雜，構(gòu)建通用的終端設(shè)備安全威脅模型仍然是技術(shù)上的空白，從整體上來說缺乏一套規(guī)范化的、系統(tǒng)的、科學(xué)的理論模型和實(shí)踐方法。針對(duì)終端設(shè)備安全的核心科學(xué)問題，開展安全通用威脅理論模型的研究，形成系統(tǒng)有效的理論和方法體系，這對(duì)未來終端設(shè)備和物聯(lián)網(wǎng)的發(fā)展有著重要的理論指導(dǎo)意義。

發(fā)明內(nèi)容

本發(fā)明提供了一種基于功能域的終端設(shè)備安全威脅模型的構(gòu)建方法，可系統(tǒng)性地針對(duì)通用的終端設(shè)備進(jìn)行安全脆弱性分析和挖掘。

一種基于功能域的終端設(shè)備安全威脅模型的構(gòu)建方法，包括：

(1)獲取終端設(shè)備的實(shí)體硬件組成信息、軟件算法組成信息、模塊功能概念信息、業(yè)務(wù)邏輯信息和行為特征數(shù)據(jù)；

(2)對(duì)上述信息進(jìn)行挖掘，構(gòu)建基于功能域的終端設(shè)備概念模型，并得到功能域之間的關(guān)聯(lián)關(guān)系；

(3)分別在數(shù)字域、物理域、認(rèn)知域的層面上將功能域解構(gòu)為具體的功能塊，進(jìn)一步構(gòu)建“數(shù)字、物理、認(rèn)知”三域融合的終端設(shè)備功能模型；

(4)基于三域融合功能模型，分析設(shè)備的旁路、超限、陷門脆弱性，構(gòu)建終端設(shè)備安全威脅模型(即對(duì)終端設(shè)備的安全威脅進(jìn)行分析評(píng)估)。

下面分別對(duì)每個(gè)步驟進(jìn)行闡述。

第一步：獲取終端設(shè)備的實(shí)體硬件組成信息、軟件算法組成信息、模塊功能概念信息、業(yè)務(wù)邏輯信息和行為特征數(shù)據(jù)，其中業(yè)務(wù)邏輯信息是指在終端設(shè)備業(yè)務(wù)、應(yīng)用場(chǎng)景下的硬件、軟件、功能的邏輯關(guān)聯(lián)關(guān)系；針對(duì)白盒系統(tǒng)，以上各信息(數(shù)據(jù))通過技術(shù)手冊(cè)和研發(fā)設(shè)計(jì)測(cè)試資料、實(shí)驗(yàn)測(cè)量獲得；針對(duì)黑盒系統(tǒng)，以上各信息(數(shù)據(jù))通過軟件和硬件逆向工程、實(shí)驗(yàn)測(cè)量、模糊測(cè)試等方式獲得。

第二步：分析每個(gè)終端設(shè)備的設(shè)計(jì)功能，以及為實(shí)現(xiàn)所述設(shè)計(jì)功能所需要的子功能，各子功能分別對(duì)應(yīng)一個(gè)功能域，依據(jù)子功能間的依賴關(guān)系獲得各功能域之間的關(guān)聯(lián)關(guān)系。