本申請(qǐng)涉及一種工控主機(jī)軟件加固方法、系統(tǒng)、終端及存儲(chǔ)介質(zhì)，其屬于軟件安全防護(hù)領(lǐng)域；其中，一種工控主機(jī)軟件加固方法包括獲取目標(biāo)進(jìn)程；從預(yù)設(shè)的臨時(shí)數(shù)據(jù)庫(kù)中調(diào)取與所述目標(biāo)進(jìn)程的相似度達(dá)到閾值的歷史進(jìn)程；基于預(yù)設(shè)的進(jìn)程分析規(guī)則，根據(jù)所述歷史進(jìn)程得到所述目標(biāo)進(jìn)程的名單信息，所述名單信息表示歷史進(jìn)程屬于工控進(jìn)程白名單或者屬于工控進(jìn)程黑名單；根據(jù)所述名單信息將所述目標(biāo)進(jìn)程存儲(chǔ)至所述工控進(jìn)程白名單或所述工控進(jìn)程黑名單中。本申請(qǐng)具有提高了工控系統(tǒng)的使用安全性的效果。

技術(shù)領(lǐng)域

本申請(qǐng)涉及軟件安全防護(hù)領(lǐng)域，尤其是涉及一種工控主機(jī)軟件加固方法、系統(tǒng)、終端及存儲(chǔ)介質(zhì)。

背景技術(shù)

工業(yè)控制系統(tǒng)是一種用于控制機(jī)器和設(shè)備的計(jì)算機(jī)系統(tǒng)；傳統(tǒng)的工業(yè)控制系統(tǒng)中，需要輔助以工業(yè)控制網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)傳輸及處理；工業(yè)控制網(wǎng)絡(luò)是一個(gè)封閉環(huán)境，與互聯(lián)網(wǎng)沒(méi)有直接連通，因此工業(yè)控制系統(tǒng)本身的升級(jí)較為困難，工業(yè)控制系統(tǒng)一般采用白名單的方式；為了系統(tǒng)的穩(wěn)定性和業(yè)務(wù)的持續(xù)性，企業(yè)并不會(huì)對(duì)工業(yè)控制系統(tǒng)進(jìn)行主動(dòng)升級(jí)，這就使得很多傳統(tǒng)的工業(yè)控制系統(tǒng)會(huì)運(yùn)行較長(zhǎng)時(shí)間，進(jìn)而會(huì)產(chǎn)生較多的安全漏洞，給安全生產(chǎn)帶來(lái)較大的安全隱患。

發(fā)明內(nèi)容

為了實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)的升級(jí)，本申請(qǐng)?zhí)峁┮环N工控主機(jī)軟件加固方法、系統(tǒng)、終端及存儲(chǔ)介質(zhì)。

本申請(qǐng)目的一是提供一種工控主機(jī)軟件加固方法。

本申請(qǐng)的上述申請(qǐng)目的一是通過(guò)以下技術(shù)方案得以實(shí)現(xiàn)的：

一種工控主機(jī)軟件加固方法，包括：

獲取目標(biāo)進(jìn)程；

從預(yù)設(shè)的臨時(shí)數(shù)據(jù)庫(kù)中調(diào)取與所述目標(biāo)進(jìn)程的相似度達(dá)到閾值的歷史進(jìn)程；

基于預(yù)設(shè)的進(jìn)程分析規(guī)則，根據(jù)所述歷史進(jìn)程得到所述目標(biāo)進(jìn)程的名單信息，所述名單信息表示歷史進(jìn)程屬于工控進(jìn)程白名單或者屬于工控進(jìn)程黑名單；

根據(jù)所述名單信息將所述目標(biāo)進(jìn)程存儲(chǔ)至所述工控進(jìn)程白名單或所述工控進(jìn)程黑名單中。

通過(guò)采用上述技術(shù)方案，先從臨時(shí)數(shù)據(jù)庫(kù)中找到與目標(biāo)進(jìn)程相似的歷史進(jìn)程，根據(jù)對(duì)歷史進(jìn)程的操作記錄可以分析出目標(biāo)進(jìn)程的名單信息，最后將目標(biāo)進(jìn)程存儲(chǔ)至相應(yīng)的名單中；通過(guò)這種方式，實(shí)現(xiàn)了在內(nèi)網(wǎng)環(huán)境下對(duì)名單的更新，提高了工控系統(tǒng)的使用安全性。

本申請(qǐng)?jiān)谝惠^佳示例中可以進(jìn)一步配置為，所述基于預(yù)設(shè)的進(jìn)程分析規(guī)則，根據(jù)歷史進(jìn)程得到目標(biāo)進(jìn)程的名單信息包括：

獲取所述歷史進(jìn)程的相似度值；

根據(jù)所述臨時(shí)數(shù)據(jù)庫(kù)得到所述歷史進(jìn)程的操作記錄；

基于預(yù)設(shè)的可信度計(jì)算規(guī)則，根據(jù)所述歷史進(jìn)程的操作記錄得到所述歷史進(jìn)程的可信度值；比較多個(gè)歷史進(jìn)程的相似度值與可信度值的比值，并挑選出比值最大的歷史進(jìn)程，將比值最大的歷史進(jìn)程標(biāo)記為第一歷史進(jìn)程；

獲取所述第一歷史進(jìn)程的名單信息；

根據(jù)所述第一歷史進(jìn)程的名單信息確定目標(biāo)進(jìn)程的名單信息。

本申請(qǐng)?jiān)谝惠^佳示例中可以進(jìn)一步配置為，所述基于預(yù)設(shè)的可信度計(jì)算規(guī)則，根據(jù)所述歷史進(jìn)程的操作記錄得到所述歷史進(jìn)程的可信度值包括：

根據(jù)所述歷史進(jìn)程的操作記錄得到歷史進(jìn)程的總運(yùn)行次數(shù)、允許運(yùn)行次數(shù)及禁止運(yùn)行次數(shù)；根據(jù)所述可信度計(jì)算規(guī)則、所述歷史進(jìn)程的總運(yùn)行次數(shù)、所述歷史進(jìn)程的允許運(yùn)行次數(shù)和所述歷史進(jìn)程的禁止運(yùn)行次數(shù)確定第一可信度值；

根據(jù)所述歷史進(jìn)程的操作記錄得到對(duì)每次所述歷史進(jìn)程進(jìn)行操作的操作人員的身份信息；

根據(jù)所述操作人員的身份信息確定所述操作人員的權(quán)限信息；

根據(jù)所述可信度計(jì)算規(guī)則和操作人員的權(quán)限信息確定第二可信度值；

根據(jù)第一可信度值和第二可信度值得到所述歷史進(jìn)程的可信度值。

本申請(qǐng)?jiān)谝惠^佳示例中可以進(jìn)一步配置為，所述根據(jù)所述可信度計(jì)算規(guī)則、所述歷史進(jìn)程的總運(yùn)行次數(shù)、所述歷史進(jìn)程的允許運(yùn)行次數(shù)和所述歷史進(jìn)程的禁止運(yùn)行次數(shù)確定第一可信度值包括：