一種工業(yè)環(huán)境漏洞挖掘設備與方法
【技術領域】
[0001]本發(fā)明涉及一種工業(yè)環(huán)境漏洞挖掘設備與方法���,屬于工業(yè)控制技術領域�����。
【背景技術】
[0002]目前,國際上�����,自從“震網(wǎng)”病毒事件爆發(fā)以及美國發(fā)布“國家網(wǎng)絡空間安全戰(zhàn)略”政策之后���,工業(yè)控制系統(tǒng)安全才引起西方國家的高度重視�����,并把工業(yè)控制系統(tǒng)的安全提到了國家安全戰(zhàn)略的地步�����。同時���,中國國內(nèi)同樣遭受著工業(yè)控制系統(tǒng)信息安全問題的困擾,這些信息安全漏洞主要集中在能源�����、關鍵制造業(yè)、交通����、通訊、水利����、核能領域,而且能源行業(yè)的安全事故超過了一半��。所以����,未來的工業(yè)控制系統(tǒng)的信息安全建設將會成為電力、石化���、冶金����、交通以及市政多領域的主要應用場所����。增加對工業(yè)控制設備的設備漏洞檢測能力�����,提高工業(yè)控制設備的安全水平�����,加強工業(yè)控制系統(tǒng)的安全防護等級迫在眉睫�����。但是,
[0003]例如��,申請?zhí)枮镃N201310360920.X的專利公開了一種復雜工業(yè)環(huán)境中的巡檢機器人系統(tǒng)及多人臉動態(tài)跟蹤方法�。所述機器人系統(tǒng)由智能巡檢機器人、電磁導航線路和監(jiān)控中心組成�����。所述方法如下:平板接收天線與無線影音傳送接收器相連����,通過安裝在監(jiān)控主機PCI插槽內(nèi)的圖像采集卡,將視頻信號送入監(jiān)控主機。多人臉動態(tài)跟蹤方法主要通過聯(lián)合AdaBoost算法����、Camshift算法和卡爾曼濾波來實現(xiàn)多人臉的自動跟蹤,即首先基于AdaBoost算法進行視頻圖像中人臉區(qū)域的檢測�����,實現(xiàn)搜索窗口的初始化���;然后基于Camshift算法進行多人臉的跟蹤�����,并結合卡爾曼濾波對人臉運動目標進行預測�����。
[0004]例如����,申請?zhí)枮镃N201510260014.1的專利公開了一種基于物聯(lián)網(wǎng)和藍牙技術的工業(yè)環(huán)境空氣質量實時監(jiān)測系統(tǒng)及其控制方法�,與現(xiàn)有技術相比解決了工業(yè)環(huán)境現(xiàn)場空氣質量數(shù)據(jù)獲取不便的缺陷。本發(fā)明包括以下步驟:粉塵數(shù)據(jù)的獲取���,通過粉塵傳感器實時采集當前外部環(huán)境中的粉塵污染參數(shù)�,并傳送給Arduino主控板;粉塵數(shù)據(jù)的計算��,Arduino主控板對獲取到的實時粉塵數(shù)據(jù)進行統(tǒng)計和計算�����,并傳送給藍牙模塊���;建立藍牙無線連接��,Android手機與藍牙模塊建立藍牙無線連接��;污染數(shù)據(jù)的展示,Android手機接收藍牙模塊發(fā)送的粉塵數(shù)據(jù)并進行展示���。
[0005]例如���,申請?zhí)枮镃N200910024054.0的專利公開了一種工業(yè)環(huán)境高精度空調的模糊PID控制方法及裝置,其方法為:選擇模糊PID控制器的輸入量為期望值與實際輸出的偏差e和偏差變化率ec����,建立參數(shù)Kp���、K1、Kd同偏差絕對值和偏差變化絕對值間的二元連續(xù)函數(shù)關系�����,輸出量為PID參數(shù)的修正量ΔΚρ��、AK1���、AKd;然后確定PID三個參數(shù)與偏差e和偏差變化率ec之間的模糊關系���,在運行中通過不斷檢測e和ec,再根據(jù)模糊控制原理對三個參數(shù)進行在線調整得到調整后的Kp���、K1�����、Kd����,然后將Kp�����、K1、Kd輸入給PID控制器���。該控制裝置包括線路板上的模糊控制電路�,所述模糊控制電路上還設有一個參數(shù)在線整定的自整定機構電路��。
[0006]綜上所述���,傳統(tǒng)現(xiàn)有的技術都存在著功能單一簡單����、不具備豐富的功能庫和自定義功能塊的缺點�。綜上,傳統(tǒng)現(xiàn)有的技術都存在著功能單一簡單�、不具備豐富的功能庫和自定義功能塊的缺點。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的在于提供一種能夠克服上述技術問題的工業(yè)環(huán)境漏洞挖掘設備與方法���,本發(fā)明部署在工業(yè)控制系統(tǒng)中能對控制系統(tǒng)的信息安全漏洞進行挖掘并廣泛應用于電力、石化�����、冶金、交通以及市政多種工業(yè)領域�。
[0008]本發(fā)明的工業(yè)環(huán)境漏洞挖掘設備包括:由中央處理器和網(wǎng)口控制芯片組成的主板、可編程輸入控制器���、可編程顯示終端���。本發(fā)明的工業(yè)環(huán)境漏洞挖掘設備能通過網(wǎng)口控制芯片的主板網(wǎng)口與外部控制平臺進行連接。所述主板的中央處理器分別與可編程輸入控制器和可編程顯示終端相連����,所述中央處理器和網(wǎng)口控制芯片連接。
[0009]所述主板網(wǎng)口由網(wǎng)口控制芯片引出���,用于業(yè)務接入和軟件平臺管理工作���。
[0010]所述可編程輸入控制器能夠對外引出接口,便于外部工業(yè)設備信號接入�。
[0011]所述可編程顯示終端能夠對本發(fā)明的工業(yè)環(huán)境漏洞挖掘設備的檢測狀態(tài)和檢測結果進行實時輸出。
[0012]本發(fā)明的一種工業(yè)環(huán)境漏洞挖掘方法�����,是一種通過向應用提供非預期的輸入并監(jiān)控外部設備輸出中的異常來發(fā)現(xiàn)被測設備的故障的方法�����。本發(fā)明的一種工業(yè)環(huán)境漏洞挖掘方法是通過模糊測試來發(fā)現(xiàn)工業(yè)控制系統(tǒng)的安全漏洞從而實現(xiàn)漏洞挖掘與安全預警,本發(fā)明的漏洞挖掘過程:根據(jù)不同工業(yè)控制系統(tǒng)實際環(huán)境不同�,進行漏洞挖掘的方式與方法亦不相同。
[0013]本發(fā)明的一種工業(yè)環(huán)境漏洞挖掘方法包括以下步驟:
[0014]步驟一:進行物理連接����,即通過連接線纜把外部待測工業(yè)安全系統(tǒng)設備與本漏洞挖掘設備進行連接。
[0015](1)待測工業(yè)安全系統(tǒng)設備能與本漏洞挖掘設備的可編程控制模塊(PLC)連接�。
[0016](2)待測工業(yè)安全系統(tǒng)設備能與本漏洞挖掘設備的網(wǎng)絡接口進行連接。
[0017]步驟二:挖掘測試�����,分為物理連接挖掘測試和功能性測試�。
[0018](1)物理連接挖掘測試分為可編程控制模塊(PLC)挖掘測試,控制器挖掘測試�,防火墻挖掘測試;
[0019](2)功能性測試分為性能挖掘測試����,兼容性挖掘測試,功能性挖掘測試�;
[0020]步驟三:模糊挖掘分析�,即對上述步驟一和步驟二過程的分析與總結�����,并給出挖掘結果與記錄的挖掘分析方法��。
[0021]所述模糊挖掘分析是本發(fā)明方法的重要實施手段����,是一種通過提供非預期的輸入并監(jiān)視異常結果來發(fā)現(xiàn)系統(tǒng)故障的方法��。本發(fā)明的漏洞工控挖掘檢測平臺采用的模糊算法并基于PROTOS測試理念�,大大提高了發(fā)掘漏洞的能力。
[0022]所述模糊挖掘分析采用的方法使得最終產(chǎn)品不必依賴于公開漏洞庫如CVE/CNVD��。所述模糊挖掘分析能夠歸到一兩個類別中�,基于變異的模糊挖掘分析器通過在已有的數(shù)據(jù)樣本上產(chǎn)生變異來創(chuàng)建測試用例,而基于生成的模糊挖掘分析器則使用通訊協(xié)議來建模���,并據(jù)此創(chuàng)建測試用例�。
[0023]所述模糊挖掘分析是步驟二中可編程控制模塊(PLC)挖掘測試��、性能挖掘測試���、控制器挖掘測試���、防火墻挖掘測試���、功能性挖掘測試、兼容性挖掘測試的軟件分析工具�,步驟如下:
[0024](1)所述模糊挖掘分析通過全自動化的方式生成從而向被測設備或安全生產(chǎn)系統(tǒng)提供非預期的輸入;
[0025](2)所述模糊挖掘分析能夠基于變異的模糊挖掘分析生成器并通過對已有的數(shù)據(jù)樣本進行適應變異來創(chuàng)建測試用例���,也能夠基于生成的模糊挖掘分析生成器并通過為被測設備使用的協(xié)議格式和交互邏輯進行建立電力產(chǎn)業(yè)模型或其它安全產(chǎn)業(yè)模型����,從而用此電力產(chǎn)業(yè)模型來模擬仿真電力產(chǎn)業(yè)網(wǎng)絡傳輸安全過程��,并據(jù)此創(chuàng)建測試用例���;
[0026]所述創(chuàng)建測試用例要求首先研究特定的規(guī)約���,理解該規(guī)約支持的數(shù)據(jù)結構和能接受的值的范圍,然后依據(jù)這些理解生成用于測試邊界條件或者是違反規(guī)約的測試用例�����,接下來使用這些測試用例來測試該規(guī)約實現(xiàn)的完備性,所有這些測試用例一旦被創(chuàng)建就很容易被復用并用于測試某種協(xié)議的不同實現(xiàn)����。
[0027](3)所述模糊挖掘分析包含以下基本階段:確定測試目標��、確定輸入向量�����、生成模糊挖掘分析數(shù)據(jù)�����、執(zhí)行模糊挖掘分析數(shù)據(jù)�、監(jiān)視異常;通過異常判定發(fā)現(xiàn)的漏洞是否可能被利用�����,如果在模糊挖掘分析中發(fā)現(xiàn)了一個錯誤���,依據(jù)審計的目的��,需要判定這個被發(fā)現(xiàn)的錯誤是否是一個可被利用的安全漏洞��。
[0028]步驟四:可編程顯示終端結果輸出���;根據(jù)之前設置或者用戶指定對挖掘過程和挖掘結果進行實施顯示輸出�����,同時也能根據(jù)預定設置對挖掘過程的風險與問題進行預警�、警生口 ο
[0029]步驟五:日志報告生成�����;本發(fā)明的工控漏洞挖掘檢測平臺自帶多種測試報告模板���,用戶能直接套用這些模板生成所需的報告���,所述報告能導出PDF