【技术实现步骤摘要】
一种基于业务建模的语义级安全审计方法
本专利技术涉及网络信息安全领域,特别涉及一种基于业务建模的语义级安全审计方法。
技术介绍
工业控制系统用于对生产过程进行控制,是工业生产的核心中枢。在役的工业控制系统在设计之初普遍没有考虑到网络安全的威胁,系统中存在大量可被攻击者利用的脆弱性,存在极大的风险隐患。2010年爆发的震网病毒事件,病毒通过修改PLC控制参数,使铀浓缩离心机频繁启停,最终造成设备损坏,对伊朗核计划的开展产生了重大影响。工业控制系统由DCS、PLC等控制设备和温度、压力等传感器以及上位主机构成,对工业生产过程进行监视控制。控制过程为:由PLC等控制设备读取传感器的数值,根据配置好的控制策略,生成相应的控制指令,控制生产设备按照工艺要求运行。工业控制系统的组态文记录了工业控制系统的各类配置信息,包括PLC的I/O连接情况、各个参数的取值范围和换算方式、生产过程对应的控制策略等。工程师按照系统设计方案在组态软件上进行录入和编辑,并生成组态文件。工业控制系统自身的安全防护主要依赖于安全联锁设备。...
【技术保护点】
1.一种基于业务建模的语义级安全审计方法,其特征在于,包括以下步骤:/nS1:接收业务建模指令,读取工业控制系统的组态文件,并对组态文件的内容进行识别和解析;/nS2:进行业务建模,按照预置格式生成业务规则集合;/nS3:接收流量监测指令,获取工业控制系统中的网络通讯流量,基于OSI模型对流量进行逐层拆解,得到应用层数据内容;/nS4:接收深度解析指令,基于流量对应的工业控制协议格式,对应用层数据内容进行深度解析,得到与工业过程控制相关的信息;/nS5:接收语义识别指令,识别数据包对应的操作语义,将控制指令、参数对应到设备操作行为;/nS6:接收合法性判断指令,对数据操作语...
【技术特征摘要】
1.一种基于业务建模的语义级安全审计方法,其特征在于,包括以下步骤:
S1:接收业务建模指令,读取工业控制系统的组态文件,并对组态文件的内容进行识别和解析;
S2:进行业务建模,按照预置格式生成业务规则集合;
S3:接收流量监测指令,获取工业控制系统中的网络通讯流量,基于OSI模型对流量进行逐层拆解,得到应用层数据内容;
S4:接收深度解析指令,基于流量对应的工业控制协议格式,对应用层数据内容进行深度解析,得到与工业过程控制相关的信息;
S5:接收语义识别指令,识别数据包对应的操作语义,将控制指令、参数对应到设备操作行为;
S6:接收合法性判断指令,对数据操作语义的合法性进行判断,识别出带有恶意行为的流量。
2.根据权利要求1所述的基于业务建模的语义级安全审计方法,其特征在于,所述业务规则集合的预设格式为<被控设备,寄存器地址,被控变量,变量值域,变化规则>;所述变化规则包括变化特征、时间范围T和指定数量N,所述变化特征包括递增、递减、变化幅度和变化频率。
3.根据权利要求2所述的基于业务建模的语义级安全审计方法,其特征在于,步骤S4中的所述信息包括请求数据包中的控制指令及其参数以及响应数据包中的数据、状态内容。
4.根据权利要求1所述的基于业务建模的语义级安全审计方法,其特征在于,步骤S5中的识别过程为:根据功能码进行初步识别,当功能码为编程相关指令时,识别为设备编程操作;当功能码为关闭PLC的相关指令时,识别为设备启停操作;当功能码为写寄存器或写线圈等写操作指令时,识别为控制操作;对所述控制操作进行进一步的识别,对照业务规则集合,根据参数中的寄存器地址匹配对应的被控设备和被控变量。
5.根据权利要求3所述的基于业务建模的语义级安全审计方法,其特征在于,步骤S6中的所述的合法性判断流程为:
S6.1:获取步骤S5生成的数据包的操作语义作为输入;
S...
【专利技术属性】
技术研发人员:陈昕伟,雷濛,郭宾,罗怡靓,杨杰,马远洋,赵宇,章渠丰,朱奕辉,
申请(专利权)人:杭州木链物联网科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。