一种工业控制程序自动化逆向分析方法与流程技术

技术编号：40074652 阅读：20 留言：0更新日期：2024-01-17 00:52

本发明专利技术公开了一种工业控制程序自动化逆向分析方法与流程。首先，从互联网上收集的格式相同的工业控制程序文件并存储在同源格式文件目录下，对同源格式文件目录下的工业程序文件进行递归式手工分析，归纳文件头长度和内部字段信息，确定子程序段分隔符；其次，根据分隔符划分子程序段，确定全局变量初始化程序段和一般程序段，确定静态链接库函数、用户自定义函数、动态链接库函数、设备I/O操作函数，确定函数调用关系并建立函数指纹数据库；最后，编写自动化分析脚本，实现对不同格式的工业控制程序文件的自动化逆向，基于程序反汇编以及函数识别的结果，使用文本图形描述语言DOT及Graphviz工具包构建函数调用关系图，以实现逆向结果的可视化展示。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及工业控制系统安全领域，更具体地，本专利技术属于工业控制程序文件逆向分析领域，提出一种基于反汇编技术的工业控制程序文件自动化逆向分析方法与流程。

技术介绍

1、随着“工业4.0”等战略的提出，以及物联网、云计算、大数据和5g等新技术的融通发展，为实现高效的工业过程的自动化控制与监测，工业控制系统(industrial controlsystem,ics)也逐渐与办公网、互联网以及第三方网络进行互联互通，原本封闭的工业控制环境被打破，工业控制系统也成为敌对势力的主要攻击对象。因此，保障工业控制系统安全对保障网络安全和国家安全具有重要的现实意义。

2、一般而言，可通过漏洞挖掘技术提前发现工控系统漏洞，以提高系统的安全性。常见的工控系统漏洞挖掘方法包括：基于协议模糊测试的漏洞挖掘方法、基于固件逆向分析的漏洞挖掘方法、基于软件activex控件的漏洞挖掘方法、基于vxworks操作系统的漏洞挖掘方法等。但缺乏对控制设备中运行的工业控制程序文件的逆向分析，无法挖掘程序中函数调用关系，不能深层次地剖析工业程序的安全性。>

<本文档来自技高网...

【技术保护点】

1.一种工业控制程序自动化逆向分析方法与流程，其特征在于包括如下六个步骤：程序收集、程序解析、子程序反汇编、函数识别、自动化逆向、结果可视化：

2.根据权利要求1中所述的工业控制程序自动化逆向分析方法与流程，其特征在于，在步骤S1中，所述的程序收集步骤包括以下操作：

3.根据权利要求1中所述的一种工业控制程序自动化逆向分析方法与流程，其特征在于，在步骤S2中，所述的程序解析步骤包括以下操作：

4.根据权利要求1中所述的一种工业控制程序自动化逆向分析方法与流程，其特征在于，在步骤S3中，所述的子程序反汇编步骤包括以下操作：