【技术实现步骤摘要】
一种基于模型检测的攻击图生成方法
[0001]本专利技术涉及网络安全等领域,尤其涉及一种基于模型检测的攻击图生成 方法。
技术介绍
[0002]信息物理融合系统(Cyber
‑
Physical System,CPS)基于计算机互联网, 在物与物互联的基础上,将计算(computation)、通信(communication)、控 制(control)3C技术融合在一起,是国内外信息
研究的一类重要系 统。CPS注重对各个物理进程的实时控制与反馈,强调信息处理与交互的动 态响应。CPS重点应用在航空、航天、电力、铁路等领域的安全攸关国家重 要设施中。因此,如何对CPS系统进行建模,以及验证模型中的性质以确保 CPS系统的安全性具有重要的研究意义。
[0003]在需求建模、系统设计以及验证方面,主要有三种建模方法:UML、 AADL、SysML。UML是以软件为中心的建模语言,在对系统的刻画上存在 着不足;而AADL则偏重于体系结构的构件设计,缺乏相应的需求管理能力; SysML在UML的基础上进...
【技术保护点】
【技术特征摘要】
1.一种基于模型检测的攻击图生成方法,其特征在于,所述方法包括:采用SysML模型对信息物理融合系统进行建模;根据预设的转换规则将SysML模型转换为Lustre模型;采用CTL公式建模信息物理融合系统的安全属性;将SysML模型转换得到的Lustre模型和CTL公式建模的安全属性作为Jkind模型检测器的输入,得到反例路径;根据反例路径,自动生成攻击图。2.根据权利要求1所述的基于模型检测的攻击图生成方法,其特征在于,采用SysML模型对信息物理融合系统进行建模的步骤还包括:给出SysML子集SubSysML的定义,SubSysML=<SubBDD,SubIBD,SubSTM>,其中,SubBDD用于描述信息物理融合系统的静态结构,SubIBD用于补充模块定义图以描述完整的信息物理融合系统静态结构,SubSTM用于描述信息物理融合系统的动态行为。3.根据权利要求1所述的基于模型检测的攻击图生成方法,其特征在于,所述预设的转换规则至少包括如下规则之一:SubBDD、SubIBD中模块的组成部分元素映射为Lustre模型中相对应的node;SubBDD、SubIBD中部分元素之间的连接元素映射为Lustre模型node main;SubBDD、SubIBD中部分源时的端口元素映射为Lustre模型中对应node的输入和输出;SubSTM中的现态和次态元素映射为Lustre模型中的布尔变量和目标;SubSTM中的条件和动作元素映射为Lustre模型中的条件语句。4.根据权利要求1所述的基于模型检测的攻击图生成方法,其特征在于,所述采用CTL公式建模信息物理融合系统的安全属性的步骤包括:通过计算树逻辑CTL公式描述系统安全属...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。