The invention discloses an automatic mining method of industrial control system vulnerabilities based on BP, the method includes industrial control system data acquisition module, neuron design module, neural network structure design module, algorithm module; the core algorithm is the collection of state data of industrial control system as input control commands as output, after normalization processing, in accordance with the multilayer feedforward neural network back-propagation algorithm training, training the formation of the relationship between state and control data, determine the threshold and weight of neural network; and then use the BP neural network structure to practice after training, to identify non-compliance with the BP neural network data, real-time industrial control system and current status the control command if it exists, we can judge the industrial control system has the time suspected this group of state and control data Unified loophole. The method does not need to filter data packets, and does not affect the real-time operation of industrial control systems, and has very strong practical value.
【技术实现步骤摘要】
一种基于BP神经网络的工业控制系统漏洞自动挖掘方法
本专利技术涉及漏洞自动挖掘领域,尤其涉及一种基于BP神经网络的工业控制系统漏洞自动挖掘方法。
技术介绍
截止到2017年1月24日,国家新型安全漏洞共享平台公布的工业控制系统漏洞有979条,期中西门子漏洞占据40.86%,研华科技漏洞占据19.43%,施耐德占据15.43,罗克韦尔占据12%,其余的是从事虚拟化的Parallels漏洞占据了12.29%。这些漏洞中高危漏洞占据了48.18%,中危占45.97%,低危占5.85%。常见的工控系统漏洞有通讯传输协议漏洞、工控设备漏洞、工控软件漏洞、配置错误漏洞等。通讯传输协议漏洞主要是TCP/IP、RPC、UDP等协议的漏洞。工控软件漏洞主要由于工控软件缺少统一的安全防护规范,普遍存在安全设计缺陷,因此工控软件容易被攻击者攻击,取得设备的控制权,造成严重后果。当前的漏洞扫描技术主要是模糊测试技术,模糊测试是一个自动或半自动的过程,主要属于黑盒测试和灰盒测试领域。早期主要采用简单的随机测试技术到2002年首次把文件格式知识和协议知识融入到模糊测试技术之中,再到2007年一批开源和商业的模糊测试工具问世,随后更多新思想、新方法的模糊测试不断涌现,如一种基于模糊测试的全局方法、有关网络控制方面漏洞的测试模型、一种利用组合模型推理和进化的模糊方法都为漏洞挖掘技术提供了强有力的支撑。随着模糊测试的发展,其所运到的工具也愈发多样化,通用的模糊测试工具可以针对各种不同类型的目标进行测试,具有可重用性和使用范围广等优点,其中比较具有代表性的有Protos、SPIKE、Peac ...
【技术保护点】
一种基于BP神经网络的工业控制系统漏洞自动挖掘方法,其特征在于包括工业控制系统数据采集模块,神经元设计模块,神经网络结构设计模块,算法实现模块。
【技术特征摘要】
1.一种基于BP神经网络的工业控制系统漏洞自动挖掘方法,其特征在于包括工业控制系统数据采集模块,神经元设计模块,神经网络结构设计模块,算法实现模块。2.根据权利要求1所述的工业控制系统数据采集模块,其特征在于采集了工业控制系统的状态和控制数据,进行归一化处理,状态数据作为输入,控制命令作为输出。3.根据权利要求1所述的神经元设计模块,其特征在于输入多个工业控制系统的状态数据作为输入向量,设定多个对应的连接权值;归一化后的工业控制系统数据和权重的乘积之和与阀值比较;若该值大于设定的阀值,则生成神经元的输出值,通过传递函数,产生输出;若该值小于或等于阀值,则不产生神经元的输出值。4.根据权利要求1所述的神经网络结构设计模块,其特征在于其包括把工业控制系统的状态和控制分别作为输入层和输出层;在输入层里面有归一化处理后的状态数据,这些数据形成输入向量,经过传递函数形成隐含层的输出,然后再经过输出层转换成输出,数据正向传递的时候,数据经过输入层到隐含层,然后到输出层;若输出结果与控制命令数据期望差距较大,误差信号反向传播作为BP神经网络的输入,通过迭代,促进误差降低,逼近期望值。5.根据权利要求1所述算法实现模块的,其特征在于采集了工业控制系统的状态数据作为输入,控制命令作为输出,经过归一化处理,按照误差逆传播算法训练的多层前馈神经网络,训练形成了状态与控制数据之间的关系,确定神经网络的阈值和权重;然后利用训练后的BP...
【专利技术属性】
技术研发人员:王勇,刘蔚,贺文婷,
申请(专利权)人:上海云剑信息技术有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。