本發明涉及數據安全技術領域，且公開了針對PLC的攻擊向量的自動生成方法及系統，通過對目標PLC在工控網絡網段內PLC程序進行下載，并基于基本攻擊向量和PLC程序獲取目標PLC受到攻擊時產生的功耗數據波動，能夠通過功耗數據波動對基本攻擊向量進行精準匹配，從而提高對有效攻擊向量選取的準確性，并通過有效攻擊向量生成最終攻擊向量。

技術領域

本發明涉及數據安全技術領域，具體為針對PLC的攻擊向量的自動生成方法及系統。

背景技術

可編程邏輯控制器( PLC)是ICS系統中的重要組件，它是一種控制設備，用于生產過程中收集和處理來自現場設備的輸入數據，如傳感器，然后將命令發送到執行設備。作為ICS系統中的關鍵設備，PLC是黑客攻擊的首選目標。PLC 安全問題多種多樣，從簡單的拒絕服務( Denny of Service，DoS)到復雜的遠程代碼執行漏洞，但不論是哪一種攻擊，其本質原因都是由于攻擊者可以對PLC設備進行訪問。通過攻擊向量對PLC進行攻擊，對提高PLC的安全性具有重大意義。但是，現有的針對PLC的攻擊向量多需要依靠安全人員的經驗實現，具有一定的缺陷。

發明內容

本發明主要是提供針對PLC的攻擊向量的自動生成方法及系統。

為了解決上述技術問題，本發明采用如下技術方案：

針對PLC的攻擊向量的自動生成方法，包括:

通過設備掃描的方式確定目標PLC，基于所述目標PLC獲取工控網絡網段內的PLC程序；

采集基本攻擊方式并生成基本攻擊向量，基于所述基本攻擊向量和PLC程序獲取目標PLC受到攻擊時產生的功耗數據波動；

基于所述功耗數據波動確定有效攻擊向量，利用所述有效攻擊向量生成最終攻擊向量。

進一步，所述通過設備掃描的方式確定目標PLC，基于所述目標PLC獲取工控網絡網段內的PLC程序，包括：

通過設備掃描的方式確定工控網絡中存在的IP地址，基于所述IP地址進行限制并抓取傳輸數據包，確定目標PLC；

基于所述目標PLC在工控網絡網段內下載PLC程序。

進一步，所述采集基本攻擊方式并生成基本攻擊向量，基于所述基本攻擊向量和PLC程序獲取目標PLC受到攻擊時產生的功耗數據波動，包括：

采集基本攻擊方式，并生成基本攻擊向量；

構建一個空的虛擬PLC，并載入獲取的所述PLC程序進行運行，利用所述基本攻擊向量對所述虛擬PLC進行重放攻擊，并獲取對應所述基本攻擊向量的攻擊數據；

定義波動計算式，并基于所述攻擊數據計算功耗數據波動。

進一步，所述基于所述功耗數據波動確定有效攻擊向量，利用所述有效攻擊向量生成最終攻擊向量，包括：

基于每個基本攻擊向量在n次攻擊后的功耗數據波動，計算所有功耗數據波動的波動均值；

基于每個基本攻擊向量在n次攻擊后的功耗數據波動與波動均值的差的絕對值，得到每個基本攻擊向量對應的功耗數據波動的偏移值；將所有基本攻擊向量的偏移值進行對比，選取偏移值最大的為功耗影響最大的有效攻擊向量；

利用所述有效攻擊向量生成最終攻擊向量。

進一步，包括：

在最終攻擊向量中插入連接修改程序。

針對PLC的攻擊向量的自動生成系統，包括：

PLC程序獲取模塊，用于通過設備掃描的方式確定目標PLC，基于所述目標PLC獲取工控網絡網段內的PLC程序；