[發明專利]一種競爭式工業控制系統漏洞挖掘方法及系統有效
| 申請號: | 202211087380.8 | 申請日: | 2022-09-07 |
| 公開(公告)號: | CN115174276B | 公開(公告)日: | 2022-12-30 |
| 發明(設計)人: | 楊浩;肖勇才;徐健;章玲玲;劉曠也 | 申請(專利權)人: | 國網江西省電力有限公司電力科學研究院;國家電網有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/12;H04L41/14 |
| 代理公司: | 南昌豐擇知識產權代理事務所(普通合伙) 36137 | 代理人: | 吳稱生 |
| 地址: | 330096 江西省南*** | 國省代碼: | 江西;36 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 競爭 工業 控制 系統漏洞 挖掘 方法 系統 | ||
1.一種競爭式工業控制系統漏洞挖掘方法,其特征在于,所述方法包括:
接收工作人員上傳的工控模型,對所述工控模型進行切分,得到含有編號的子模型;所述工控模型包括相連的固件模型及下載在固件模型中的控制代碼;所述固件模型對應智能化車間中的各個設備或設備中的集成模塊,所述工控模型對應智能化車間中各個設備共同組成的流水線;
根據含有編號的子模型生成與工控模型對應的虛擬待檢模型;所述虛擬待檢模型中僅含有一個真實子模型,其他子模型均為替換模型;所述虛擬待檢模型的標簽為所述真實子模型的編號;
將所述虛擬待檢模型向預設的檢測端發送,接收檢測端反饋的漏洞信息;其中,一個虛擬待檢模型至少向兩個不同的檢測端發送;
統計漏洞信息,根據所述漏洞信息更新檢測端。
2.根據權利要求1所述的競爭式工業控制系統漏洞挖掘方法,其特征在于,所述接收工作人員上傳的工控模型,對所述工控模型進行切分,得到含有編號的子模型的步驟包括:
接收工作人員上傳的固件模型及其數據傳輸關系,根據所述數據傳輸關系連接所述固件模型,得到工控模型;
向工控模型的起始固件模型中輸入遞進式的輸入數據,實時監測各個固件模型的輸出數據;
計算各個固件模型的輸出數據的穩定值,根據穩定值確定切分點;
根據所述切分點對所述工控模型進行切分,得到子模型;根據子模型在工控模型中的位序對子模型進行編號。
3.根據權利要求2所述的競爭式工業控制系統漏洞挖掘方法,其特征在于,所述計算各個固件模型的輸出數據的穩定值,根據穩定值確定切分點的步驟包括:
建立與固件模型對應的暫存表;
當讀取到新的輸出數據時,將該輸出數據與暫存表中的表尾數據進行比對,計算偏差率;
當所述偏差率達到預設的偏差率閾值時,將新的輸出數據插入暫存表,作為表尾數據;
當輸入數據全部輸入完時,查詢暫存表中各數據對應的輸入數據,計算對應的相鄰輸入數據之間的差值,得到差值數列;
根據所述差值數列計算該固件模型的穩定值,當所述穩定值達到預設的穩定閾值時,將該固件模型標記為切分點。
4.根據權利要求1所述的競爭式工業控制系統漏洞挖掘方法,其特征在于,所述根據含有編號的子模型生成與工控模型對應的虛擬待檢模型的步驟包括:
讀取含有編號的子模型,根據編號在拷貝的工控模型中將子模型標記為真實子模型;
依次讀取拷貝的工控模型中的非標記子模型,在預設的模型備案庫中查詢替換模型;
連接替換模型和真實子模型,生成與工控模型對應的虛擬待檢模型;
其中,所述虛擬待檢模型的標簽由標記的真實子模型的編號確定。
5.根據權利要求1所述的競爭式工業控制系統漏洞挖掘方法,其特征在于,所述將所述虛擬待檢模型向預設的檢測端發送,接收檢測端反饋的漏洞信息的步驟包括:
將所述虛擬待檢模型輸入訓練好的數據脫敏模型,剔除虛擬待檢模型中的身份信息;
將剔除身份信息后的虛擬待檢模型和預設的信息模板向至少兩個已備案的檢測端發送;當所述檢測端接收到虛擬待檢模型時,基于所述信息模板記錄漏洞信息;
接收檢測端反饋的漏洞信息;所述漏洞信息中含有檢測端的識別碼。
6.根據權利要求5所述的競爭式工業控制系統漏洞挖掘方法,其特征在于,所述統計漏洞信息,根據所述漏洞信息更新檢測端的步驟包括:
依次統計各虛擬待檢模型對應的漏洞信息;
依次統計各漏洞信息與其他漏洞信息之間的相似度,得到各漏洞信息的相似度數組;
根據所述相似度數組確定各漏洞信息與其他漏洞信息的差異值;
根據所述差異值修正各檢測端的準確度,根據準確度實時更新檢測端。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國網江西省電力有限公司電力科學研究院;國家電網有限公司,未經國網江西省電力有限公司電力科學研究院;國家電網有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211087380.8/1.html,轉載請聲明來源鉆瓜專利網。
