本发明专利技术属于终端设备安全领域,涉及一种基于功能域的终端设备安全威胁模型的建模方法。该方法包括以下步骤:1)获取终端设备的实体硬件组成信息、软件算法组成信息、模块功能概念信息、业务逻辑信息和行为特征数据;2)对上述信息进行挖掘,构建基于功能域的终端设备概念模型,并得到功能域之间的关联关系;3)分别在数字域、物理域、认知域的层面上将功能域解构为具体的功能块,进一步构建“数字、物理、认知”三域融合的终端设备功能模型;4)基于三域融合功能模型,分析设备的旁路、超限、陷门脆弱性,构建终端设备安全威胁模型。本发明专利技术通过构建通用的终端设备安全威胁模型,可以对设备进行全方位脆弱性分析。方位脆弱性分析。方位脆弱性分析。
【技术实现步骤摘要】
一种基于功能域的终端设备安全威胁模型的构建方法
[0001]本专利技术属于终端设备安全领域,涉及一种基于功能域的终端设备安全威胁模型的构建方法。
技术介绍
[0002]终端设备,即人机交互终端,是计算机系统的输入、输出设备。终端设备伴随主机时代的集中处理模式而产生,并随着计算和网络技术的发展而不断发展,已由原本的字符和图形终端演变为了如今的网络终端和移动终端。在复杂业务和应用场景的需求下,随着物联网和5G等移动互联网技术的发展,终端设备的数量、种类和架构的多样性都达到了前所未有的量级,并且出现智能化和集成化的趋势。常见的终端设备在个人电子领域包括电脑、手机、平板等智能设备,在工业领域包括DTU、RTU、PLC等控制和通讯设备,此外在智能家居、金融、监控、安防、交通等领域也有广泛应用。
[0003]近几年针对终端设备的攻击事件屡见不鲜。例如,2017年的WannnaCry勒索病毒在全球范围内大肆传播,影响了包括政府、银行、电力、通讯、能源、交通等重要基础设施的终端设备,对这些系统的稳定运行和重要数据造成了严重的影响。终端设备遭受恶意攻击不仅可能导致单体设备失效,若被攻击设备处于关键环节,将可能导致与之相关的系统整体失效,甚至在物理世界中造成灾难性的后果。因此,构建通用的终端设备安全威胁模型有助于系统性地分析和发现终端设备存在的安全隐患,对于提升终端设备的安全性具有重要现实意义。然而,由于终端设备的安全问题愈发多样复杂,构建通用的终端设备安全威胁模型仍然是技术上的空白,从整体上来说缺乏一套规范化的、系统的、科学的理论模型和实践方法。针对终端设备安全的核心科学问题,开展安全通用威胁理论模型的研究,形成系统有效的理论和方法体系,这对未来终端设备和物联网的发展有着重要的理论指导意义。
技术实现思路
[0004]本专利技术提供了一种基于功能域的终端设备安全威胁模型的构建方法,可系统性地针对通用的终端设备进行安全脆弱性分析和挖掘。
[0005]一种基于功能域的终端设备安全威胁模型的构建方法,包括:
[0006](1)获取终端设备的实体硬件组成信息、软件算法组成信息、模块功能概念信息、业务逻辑信息和行为特征数据;
[0007](2)对上述信息进行挖掘,构建基于功能域的终端设备概念模型,并得到功能域之间的关联关系;
[0008](3)分别在数字域、物理域、认知域的层面上将功能域解构为具体的功能块,进一步构建“数字、物理、认知”三域融合的终端设备功能模型;
[0009](4)基于三域融合功能模型,分析设备的旁路、超限、陷门脆弱性,构建终端设备安全威胁模型(即对终端设备的安全威胁进行分析评估)。
[0010]下面分别对每个步骤进行阐述。
[0011]第一步:获取终端设备的实体硬件组成信息、软件算法组成信息、模块功能概念信息、业务逻辑信息和行为特征数据,其中业务逻辑信息是指在终端设备业务、应用场景下的硬件、软件、功能的逻辑关联关系;针对白盒系统,以上各信息(数据)通过技术手册和研发设计测试资料、实验测量获得;针对黑盒系统,以上各信息(数据)通过软件和硬件逆向工程、实验测量、模糊测试等方式获得。
[0012]第二步:分析每个终端设备的设计功能,以及为实现所述设计功能所需要的子功能,各子功能分别对应一个功能域,依据子功能间的依赖关系获得各功能域之间的关联关系。
[0013]功能域指功能的虚拟概念范畴。每一个终端设备都有对应的设计功能,例如智能家居中的红外感应报警器的功能是在检测到运动物体时上传报警,这便是该设备的功能域。一个功能的实现往往由多个子功能完成,例如红外报警器的功能是由“感知-处理-传输-执行”四个子功能实现的,而这四个子功能又分别对应四个功能域。因此,功能域是相对功能而存在的概念范畴,并没有大小和类别的限制。功能之间存在依赖关系,例如,“处理”依赖“感知”的数据作为输入,“处理”的结果是“传输”的内容。这种功能间的依赖关系可以描述为功能域之间的关联关系。
[0014]第三步:将每个功能域解构为在数字域、物理域、认知域的具体承载对象,即功能块,并分析各终端设备的所有功能块以及功能块之间的连接关系,功能块之间的连接关系代表信息在功能块间的可达性,且该连接关系具有方向性,由这些功能块相互连接而组成的功能体所实现的即为各终端设备的业务功能,从而构建获得终端设备功能模型,进一步构建“数字、物理、认知”三域融合的终端设备功能模型。
[0015]数字、物理、认知是信息存在的三种完备形态,分别对应二进制虚拟状态、物理实体状态、人脑认知状态。因此,一个功能域可以解构为在数字域、物理域、认知域的具体承载对象,即功能块。一个功能域分别对应三域中的功能块,例如,一个数字累加求和的功能的实现,在数字、物理、认知域分别对应软件算法、CPU和设计者对数字累加求和的需求与理解。
[0016]在功能域的解构下,海量异构的终端设备均可抽象描述为由不同的功能块连接而组成的功能体。对于终端设备,功能块的意义均为其设计功能。例如,在物理域中,传感器的功能为感知,放大器的功能为信号放大,滤波器的功能为信号滤波,CPU的功能为计算。功能块之间的连接关系代表信息在功能块间具有可达性,且该连接关系具有方向性,例如输入输出关系。功能块和它们的拓扑关系代表了一个终端设备的系统设计和架构,而由这些功能块相互连接而组成的功能体所实现的即为该终端设备的业务功能。在终端设备功能模型中,我们将功能块的集合表示为V(D)={v1,...,v
n
},其中v
i
代表第i个功能块;将功能块之间的连接关系的集合表示为E(D)={e1,...,e
m
},其中e
i
代表第i个连接关系,例如e1={v1,v2}代表信息可由功能块v1流向v2,则由这些功能块V(D)和它们的连接关系E(D)组成的终端设备,示为D=(V(D),E(D));
[0017]进一步地,终端设备D中功能块的存在形式包括为物理域D
p
和数字域D
d
,和认知域D
c
。物理域的功能块V(D
p
)代表设备以功能划分的硬件组成模块,例如传感器、信号处理器件和电路、处理器、存储器、执行器等;数字域的功能块V(D
d
)代表设备以功能划分的逻辑组成模块,例如系统进程、指令、程序、函数、算法等;认知域的功能块V(D
c
)则代表用户对于设备
功能的认识,同时对应于物理域和数字域。数字域的逻辑功能块依赖于物理域的实体功能块具体实现,具有“寄生关系”。例如,一个数字域的计算任务依赖于物理域中CPU内部的门电路完成,数据的存储依赖于存储器。“数字、物理、认知”三域融合的终端设备功能模型可以表示为D=(V(D
p
),V(D
d
),V(D
c
),E(D
p
),E(D
d
),E(D
c
))。...
【技术保护点】
【技术特征摘要】
1.一种基于功能域的终端设备安全威胁模型的构建方法,其特征在于,包括:(1)获取终端设备的实体硬件组成信息、软件算法组成信息、模块功能概念信息、业务逻辑信息和行为特征数据;(2)对上述信息进行挖掘,构建基于功能域的终端设备概念模型,并得到功能域之间的关联关系;(3)分别在数字域、物理域、认知域的层面上将功能域解构为具体的功能块,进一步构建“数字、物理、认知”三域融合的终端设备功能模型;(4)基于三域融合的终端设备功能模型,分析设备功能内以及设备的旁路、超限、陷门脆弱性,构建终端设备安全威胁模型。2.根据权利要求1所述的基于功能域的终端设备安全威胁模型的构建方法,其特征在于,所述步骤(1)中,针对白盒系统,所述信息通过技术手册和研发设计测试资料、或实验测量获得;针对黑盒系统,所述信息通过软件和硬件逆向工程、实验测量、或模糊测试的方式获得。3.根据权利要求1所述的基于功能域的终端设备安全威胁模型的构建方法,其特征在于,所述步骤(2)中,分析每个终端设备的设计功能,以及为实现所述设计功能所需要的子功能,各子功能分别对应一个功能域,依据子功能间的依赖关系获得各功能域之间的关联关系。4.根据权利要求1所述的基于功能域的终端设备安全威胁模型的构建方法,其特征在于,将每个功能域解构为在数字域、物理域、认知域的具体承载对象,即功能块,并分析各终端设备的所有功能块以及功能块之间的连接关系,功能块之间的连接关系代表信息在功能块间的可达性,且该连接关系具有方向性,由这些功能块相互连接而组成的功能体所实现的即为各终端设备的业务功能,从而构建获得终端设备功能模型,其中,功能块的集合,表示为V(D)={v1,...,v
n
},其中v
i
代表第i个功能块;以及功能块之间的连接关系的集合,表示为E(D)={e1,...,e
m
},其中e
i
代表第i个连接关系,由功能块V(D)和它们的连接关系E(D)组成终端设备,表示为D=(V(D),E(D));终端设备D中功能块的存在形式包括为物理域D
p
、数字域D
d
,和认知域D
...
【专利技术属性】
技术研发人员:徐文渊,郭世泽,冀晓宇,闫琛,王凯,
申请(专利权)人:浙江大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。