【技术实现步骤摘要】
【国外来华专利技术】检查自动化系统项目安全漏洞的系统和方法相关申请的交叉引用本申请要求于2017年9月14日提交的美国临时申请序列号62/558,540的权益,其全部内容通过引用合并于此。
本公开总体上涉及与检查用于自动化系统设计的项目安全漏洞相关的方法、系统和装置。所公开的技术可以被应用于例如图形项目设计工具,诸如西门子全集成自动化(TIA)门户。关于联邦政府赞助的研究或开发的政府权利声明本专利技术是在政府支持下完成的,奖励号为:N00173-17-2-C005。政府对本专利技术享有一定的权利。
技术介绍
工业控制系统(ICS)是用于自动化系统内工业过程控制的控制系统和相关联手段。由于它们控制的物理系统的重要价值,因此ICS容易受到网络攻击,包括web服务器攻击、传感器篡改、恶意代码注入和其它方法。Stuxnet是针对自动化系统的网络攻击的显著示例。这些攻击可导致重大故障、中断、甚至对财产和人员造成破坏。传统ICS具有已知的安全漏洞。术语“安全漏洞”指的是可被某个动作利用以在自动化系统或任何相关联的计算机系统内执行未授权动作的应用程序的硬件/软件(HW/SW)配置或源代码的任何弱点。如本文所使用的,安全漏洞可包含安全问题、漏洞和利用。一些可公开获得的资源记录了可能影响ICS的安全漏洞。例如,国土安全部(DHS)的ICS网络紧急响应小组(ICS-CERT)数据库在关键基础结构网络上发出警报。西门子S7-1500PLC漏洞的一个示例如图1A和1B中所示。图1A示出了关于CPU拒绝服务攻击的建 ...
【技术保护点】
1.一种用于检查自动化系统设计的项目安全漏洞的系统,所述系统包括:/n安全数据库,其存储与自动化系统相关的已知软件漏洞的描述;/n互联网爬虫应用程序,其被配置为系统地浏览互联网,以查找与所述自动化系统相关的新软件漏洞,并将所述新软件漏洞加到所述安全数据库的索引中;/n安全服务应用程序,其被配置为:/n从所述安全数据库中检索与所述自动化系统的硬件/软件配置相关的一个或多个潜在软件漏洞;/n识别与潜在漏洞相关的一个或多个策略,其中,每个策略描述潜在漏洞和响应于检测到所述潜在漏洞而待执行的动作;/n将所述策略应用于所述硬件/软件配置和与自动化应用程序相对应的软件代码,以识别一个或多个实际漏洞;以及/n向用户显示所述一个或多个实际漏洞。/n
【技术特征摘要】
【国外来华专利技术】20170914 US 62/558,5401.一种用于检查自动化系统设计的项目安全漏洞的系统,所述系统包括:
安全数据库,其存储与自动化系统相关的已知软件漏洞的描述;
互联网爬虫应用程序,其被配置为系统地浏览互联网,以查找与所述自动化系统相关的新软件漏洞,并将所述新软件漏洞加到所述安全数据库的索引中;
安全服务应用程序,其被配置为:
从所述安全数据库中检索与所述自动化系统的硬件/软件配置相关的一个或多个潜在软件漏洞;
识别与潜在漏洞相关的一个或多个策略,其中,每个策略描述潜在漏洞和响应于检测到所述潜在漏洞而待执行的动作;
将所述策略应用于所述硬件/软件配置和与自动化应用程序相对应的软件代码,以识别一个或多个实际漏洞;以及
向用户显示所述一个或多个实际漏洞。
2.根据权利要求1所述的系统,其中,所述互联网爬虫应用程序还被配置为:(a)从详细描述所述新软件漏洞的一个或多个外部网站检索网页,以及(b)应用一种或多种机器学习算法来从所述网页中提取与所述新软件漏洞相关的信息。
3.根据权利要求2所述的系统,其中,与所述新软件漏洞相关的信息包括以下中的一项或多项:(a)产品名称、(b)与所述产品相关的版本号、(c)漏洞类型、(d)漏洞标识符以及(e)命名实体链接。
4.根据权利要求2所述的系统,其中,所述外部网站从预定的网站列表中选择。
5.根据权利要求2所述的系统,其中,所述外部网站使用包括以下中的一项或多项的关键字基于互联网搜索来识别:(a)产品名称、(b)与所述产品相关的版本号、(c)漏洞类型、(d)漏洞标识符以及(e)命名实体链接。
6.根据权利要求2所述的系统,其中,所述安全服务应用程序还被配置为:
响应于所述一个或多个实际漏洞的显示,接收来自所述用户的反馈,
其中,基于所述反馈重新训练所述一种或多种机器学习算法。
7.根据权利要求1所述的系统,其中,所述策略识别用于解决所述一个或多个实际漏洞的一种或多种可能的缓解技术,并且所述安全应用程序进一步被配置为显示所述可能的缓解技术。
8.根据权利要求1所述的系统,其中,在集成开发环境(IDE)中向所述用户显示所述一个或多个实际漏洞。
9.根据权利要求8所述的系统,其中,所述实际漏洞中的至少一个被定向到所述软件代码的特定行,并且所述安全应用程序以与所述软件代码的所述特定行一致地显示所述实际漏洞。
10.根据权利要求8所述的系统,其中,所述实际漏洞中的至少一个被定向到所述软件代码的特定行,并且所述安全应用程序以所述软件代码的所述特定行的行号来显示所...
【专利技术属性】
技术研发人员:宋震,里兹万·马吉德,阿基梅德斯·马丁内斯·卡内多,任冠楠,古斯塔沃·阿尔图罗·基罗斯·阿拉亚,
申请(专利权)人:西门子公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。