【技术实现步骤摘要】
工业机器人网络渗透测试方法、装置及终端设备
[0001]本申请属于信息安全
,尤其涉及一种工业机器人网络渗透测试方法、装置、终端设备及计算机可读存储介质。
技术介绍
[0002]近年来,数字经济快速发展,其中,作为硬科技代表的工业机器人将利用数字经济中的技术红利加速落地,快速引领技术进步、升级改造。然而随着工业机器人的推广使用和不断普及,对提高生产效率、增强生产安全、解放生产力等诸多方面带来巨大便利的同时,也带来了新的安全问题和巨大挑战,其中,尤其突出的是工业机器人的网络安全问题。
[0003]为了提高工业机器人的网络安全,现有方法中,通过捕获并解析网络通信数据,根据解析结果检测工业机器人网络是否被入侵,或者,给工业机器人提供安全的通信方法,但由于上述的这些方法均不能提供依据以提高工业机器人网络自身的通信攻击防御能力,因此,一旦工业机器人网络遭受攻击,就可能导致重要数据泄露,甚至导致生产线瘫痪等事件的发生。
技术实现思路
[0004]本申请实施例提供了一种工业机器人网络渗透测试方法及装置,可以解...
【技术保护点】
【技术特征摘要】
1.一种工业机器人网络渗透测试方法,其特征在于,包括:根据工业机器人网络的网络连接信息,确定攻击者可能选择攻击的所有网络路径,所述网络连接信息包括所述工业机器人网络的各个节点的连通关系和第一弱点信息,每个节点唯一与工业机器人的一个组件对应,所述第一弱点信息为已知的弱点所对应的信息;针对任一所述网络路径,分析所述网络路径中每个攻击节点的弱点,得到第二弱点信息,根据所述第二弱点信息建立所述攻击节点的攻击原型,所述攻击节点为所述网络路径中被攻击的节点,所述第二弱点信息包括所述第一弱点信息;根据各个所述攻击原型、所述工业机器人网络中各个节点的网络连接信息和所述各个节点的权限使用关系,构建攻击序列;根据所述攻击序列确定从初始攻击节点到最终攻击节点的所有攻击路径,并根据所述攻击路径构建攻击图,所述初始攻击节点为攻击者在攻击行为发起时所控制的首个攻击节点,所述最终攻击节点为攻击者在发起攻击行为时能够攻击的各攻击路径的最远的攻击节点;将所述攻击图与渗透测试涉及的测试数据融合,形成渗透测试图;根据所述渗透测试图对所述工业机器人网络进行渗透测试;根据渗透测试结果确定成功攻击路径,计算所述成功攻击路径对应的所有攻击序列的权值,根据所述所有攻击序列的权值分析所述成功攻击路径的危害性,所述成功攻击路径为所述渗透测试中攻击者发起攻击并成功控制渗透测试目标节点的攻击路径,所述攻击序列的权值根据所述攻击序列的攻击成功概率确定,所述渗透测试目标节点为渗透测试预设的攻击节点。2.如权利要求1所述的工业机器人网络渗透测试方法,其特征在于,在所述根据工业机器人网络的网络连接信息,确定攻击者可能选择攻击的所有网络路径之前,还包括:获取所述工业机器人网络的各个节点已知的弱点,根据所述各个节点已知的弱点确定所述第一弱点信息;根据所述工业机器人网络中各个节点、所述第一弱点信息、各个节点之间的连通关系确定所述工业机器人网络中各个节点的网络连接信息。3.如权利要求1所述的工业机器人网络渗透测试方法,其特征在于,所述根据工业机器人网络的网络连接信息,确定攻击者可能选择攻击的所有网络路径,包括:根据所述工业机器人网络的网络连接信息,确定所述工业机器人网络的迁移条件;将所述初始攻击节点作为第一节点,判断所述工业机器人网络中与所述第一节点连接的节点是否符合预设的迁移条件,并将满足所述迁移条件的节点作为第二节点;将所述第二节点作为新的第一节点,并返回所述判断所述工业机器人网络中与所述第一节点连接的节点是否符合预设的迁移条件,并将满足所述迁移条件的节点作为第二节点的步骤,直到所述工业机器人网络的节点均进行了所述迁移条件的判断,得到所述工业机器人网络中攻击者可能选择攻击的所有节点;根据所述攻击者可能攻击的所有节点确定攻击者可能选择攻击的所有网络路径。4.如权利要求3所述的工业机器人网络渗透测试方法,其特征在于,所述判断所述工业机器人网络中与所述第一节点连接的节点是否符合预设的迁移条件,包括:根据宽度优先搜索的原则对所述工业机器人网络中与所述第一节点连接的节点进行
所述迁移条件的判断。5.如权利要求1所述的工业机器人网络渗透测试方法,其特征在于,所述分析所述网络路径中每个攻击节点的弱点,包括:确定各种类型的弱点所对应的攻击行为,得到目标攻击行为;采用关联规则挖掘算法提取所述目标攻击行为的特征,根据提取的目标攻击行为的特征分...
【专利技术属性】
技术研发人员:巩潇,李梦玮,崔登祺,赵郑斌,万彬彬,
申请(专利权)人:中国软件评测中心工业和信息化部软件与集成电路促进中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。