本申請(qǐng)涉及計(jì)算機(jī)，特別涉及一種可編程控制器軟件平臺(tái)安全檢測(cè)方法、裝置、設(shè)備及介質(zhì)。

背景技術(shù)：

1、隨著工業(yè)數(shù)字化的高速發(fā)展，越來(lái)越多控制設(shè)備、設(shè)備上云，打破了原本封閉可信的生產(chǎn)環(huán)境，面臨了來(lái)自信息網(wǎng)、互聯(lián)網(wǎng)以及第三方網(wǎng)絡(luò)的病毒、木馬、勒索軟件、工業(yè)間諜、黑客等威脅，先天缺乏安全基因的plc(programmable?logic?controller，可編程邏輯控制器)控制器就容易被這些威脅利用導(dǎo)致安全事件，plc控制器設(shè)備作為工業(yè)控制系統(tǒng)中最重要的組成部分，其安全性程度接決定了整個(gè)工業(yè)控制系統(tǒng)的安全水平。

2、相關(guān)技術(shù)中，市面上安全分析工具大都基于傳統(tǒng)互聯(lián)網(wǎng)安全技術(shù)，通過(guò)測(cè)試人員手動(dòng)定制各種測(cè)試案例，并采集可編程控制器軟件平臺(tái)中的通信信號(hào)并人工分析可編程控制器軟件平臺(tái)的安全漏洞。

3、然而，該方法很難快速檢測(cè)并發(fā)現(xiàn)可編程控制器軟件平臺(tái)中的安全漏洞，且無(wú)法滿足多樣化檢測(cè)需求，亟需完善。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)?zhí)峁┮环N可編程控制器軟件平臺(tái)安全檢測(cè)方法、裝置、設(shè)備及介質(zhì)，以解決現(xiàn)有技術(shù)很難快速檢測(cè)并發(fā)現(xiàn)可編程控制器軟件平臺(tái)中的安全漏洞，無(wú)法滿足多樣化檢測(cè)需求的問(wèn)題，提高了對(duì)可編程控制器軟件平臺(tái)的安全檢測(cè)時(shí)的智能化程度，能夠主動(dòng)檢測(cè)安全漏洞，有效減少攻擊威脅。

2、為達(dá)到上述目的，本申請(qǐng)第一方面實(shí)施例提出一種可編程控制器軟件平臺(tái)安全檢測(cè)方法，包括以下步驟：

3、獲取可編程控制器軟件平臺(tái)內(nèi)閱讀器與標(biāo)簽之間的通信信號(hào)；

4、對(duì)所述通信信號(hào)進(jìn)行解析得到所述通信信號(hào)的屬性信息；

5、將所述屬性信息輸入預(yù)設(shè)的安全評(píng)估模型，得到所述可編程控制器軟件平臺(tái)的安全評(píng)估結(jié)果。

6、根據(jù)本申請(qǐng)的一個(gè)實(shí)施例，在對(duì)所述通信信號(hào)進(jìn)行解析得到所述通信信號(hào)的屬性信息之后，還包括：

7、獲取用戶(hù)輸入的測(cè)試指令，并確定所述測(cè)試指令對(duì)應(yīng)的測(cè)試案例；

8、基于所述測(cè)試案例對(duì)所述屬性信息進(jìn)行處理。

9、根據(jù)本申請(qǐng)的一個(gè)實(shí)施例，所述屬性信息包括潛在破壞性、可再現(xiàn)性、可利用性、影響范圍、可發(fā)現(xiàn)性、攻擊物理成本、攻擊時(shí)間成本、影響因子和攻擊成功率中的至少一種。

10、根據(jù)本申請(qǐng)的一個(gè)實(shí)施例，在將所述屬性信息輸入所述預(yù)設(shè)的安全評(píng)估模型之前，還包括：

11、獲取多個(gè)通信信號(hào)的屬性信息；

12、對(duì)所述多個(gè)通信信號(hào)的屬性信息進(jìn)行預(yù)處理，并將預(yù)處理后的多個(gè)通信信號(hào)的屬性信息分為訓(xùn)練集和驗(yàn)證集；

13、利用所述訓(xùn)練集對(duì)預(yù)設(shè)的神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練得到初始安全評(píng)估模型，并利用所述驗(yàn)證集驗(yàn)證所述初始安全評(píng)估模型，直到所述初始安全評(píng)估模型滿足預(yù)設(shè)條件，結(jié)束對(duì)所述預(yù)設(shè)的神經(jīng)網(wǎng)絡(luò)的迭代訓(xùn)練得到所述預(yù)設(shè)的安全評(píng)估模型，否則調(diào)整所述預(yù)設(shè)的神經(jīng)網(wǎng)絡(luò)的訓(xùn)練集后繼續(xù)選代訓(xùn)練。

14、根據(jù)本申請(qǐng)的一個(gè)實(shí)施例，在得到所述可編程控制器軟件平臺(tái)的安全評(píng)估結(jié)果之后，還包括：

15、輸出與所述安全評(píng)估結(jié)果對(duì)應(yīng)的安全檢測(cè)報(bào)告，其中，所述安全檢測(cè)報(bào)告包括所述可編程控制器軟件平臺(tái)的安全風(fēng)險(xiǎn)等級(jí)和/或所述可編程控制器軟件平臺(tái)的風(fēng)險(xiǎn)應(yīng)對(duì)方案。

16、根據(jù)本申請(qǐng)實(shí)施例提出的可編程控制器軟件平臺(tái)安全檢測(cè)方法，通過(guò)獲取可編程控制器軟件平臺(tái)內(nèi)閱讀器與標(biāo)簽之間的通信信號(hào)，并對(duì)通信信號(hào)進(jìn)行解析可以得到通信信號(hào)的屬性信息，將屬性信息輸入預(yù)設(shè)的安全評(píng)估模型，得到可編程控制器軟件平臺(tái)的安全評(píng)估結(jié)果。由此，解決了現(xiàn)有技術(shù)很難快速檢測(cè)并發(fā)現(xiàn)可編程控制器軟件平臺(tái)中的安全漏洞，無(wú)法滿足多樣化檢測(cè)需求的問(wèn)題，提高了對(duì)可編程控制器軟件平臺(tái)的安全檢測(cè)時(shí)的智能化程度，能夠主動(dòng)檢測(cè)安全漏洞，有效減少攻擊威脅。

17、為達(dá)到上述目的，本申請(qǐng)第二方面實(shí)施例提出一種可編程控制器軟件平臺(tái)安全檢測(cè)裝置，包括：

18、獲取模塊，用于獲取可編程控制器軟件平臺(tái)內(nèi)閱讀器與標(biāo)簽之間的通信信號(hào)；

19、解析模塊，用于對(duì)所述通信信號(hào)進(jìn)行解析得到所述通信信號(hào)的屬性信息；

20、評(píng)估模塊，用于將所述屬性信息輸入預(yù)設(shè)的安全評(píng)估模型，得到所述可編程控制器軟件平臺(tái)的安全評(píng)估結(jié)果。

21、根據(jù)本申請(qǐng)的一個(gè)實(shí)施例，在對(duì)所述通信信號(hào)進(jìn)行解析得到所述通信信號(hào)的屬性信息之后，所述解析模塊，還用于：

22、獲取用戶(hù)輸入的測(cè)試指令，并確定所述測(cè)試指令對(duì)應(yīng)的測(cè)試案例；

23、基于所述測(cè)試案例對(duì)所述屬性信息進(jìn)行處理。

24、根據(jù)本申請(qǐng)的一個(gè)實(shí)施例，所述屬性信息包括潛在破壞性、可再現(xiàn)性、可利用性、影響范圍、可發(fā)現(xiàn)性、攻擊物理成本、攻擊時(shí)間成本、影響因子和攻擊成功率中的至少一種。

25、根據(jù)本申請(qǐng)的一個(gè)實(shí)施例，在將所述屬性信息輸入所述預(yù)設(shè)的安全評(píng)估模型之前，所述評(píng)估模塊，還用于：

26、獲取多個(gè)通信信號(hào)的屬性信息；

27、對(duì)所述多個(gè)通信信號(hào)的屬性信息進(jìn)行預(yù)處理，并將預(yù)處理后的多個(gè)通信信號(hào)的屬性信息分為訓(xùn)練集和驗(yàn)證集；

28、利用所述訓(xùn)練集對(duì)預(yù)設(shè)的神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練得到初始安全評(píng)估模型，并利用所述驗(yàn)證集驗(yàn)證所述初始安全評(píng)估模型，直到所述初始安全評(píng)估模型滿足預(yù)設(shè)條件，結(jié)束對(duì)所述預(yù)設(shè)的神經(jīng)網(wǎng)絡(luò)的迭代訓(xùn)練得到所述預(yù)設(shè)的安全評(píng)估模型，否則調(diào)整所述預(yù)設(shè)的神經(jīng)網(wǎng)絡(luò)的訓(xùn)練集后繼續(xù)選代訓(xùn)練。

29、根據(jù)本申請(qǐng)的一個(gè)實(shí)施例，在得到所述可編程控制器軟件平臺(tái)的安全評(píng)估結(jié)果之后，所述評(píng)估模塊，還用于：

30、輸出與所述安全評(píng)估結(jié)果對(duì)應(yīng)的安全檢測(cè)報(bào)告，其中，所述安全檢測(cè)報(bào)告包括所述可編程控制器軟件平臺(tái)的安全風(fēng)險(xiǎn)等級(jí)和/或所述可編程控制器軟件平臺(tái)的風(fēng)險(xiǎn)應(yīng)對(duì)方案。

31、根據(jù)本申請(qǐng)實(shí)施例提出的可編程控制器軟件平臺(tái)安全檢測(cè)裝置，通過(guò)獲取可編程控制器軟件平臺(tái)內(nèi)閱讀器與標(biāo)簽之間的通信信號(hào)，并對(duì)通信信號(hào)進(jìn)行解析可以得到通信信號(hào)的屬性信息，將屬性信息輸入預(yù)設(shè)的安全評(píng)估模型，得到可編程控制器軟件平臺(tái)的安全評(píng)估結(jié)果。由此，解決了現(xiàn)有技術(shù)很難快速檢測(cè)并發(fā)現(xiàn)可編程控制器軟件平臺(tái)中的安全漏洞，無(wú)法滿足多樣化檢測(cè)需求的問(wèn)題，提高了對(duì)可編程控制器軟件平臺(tái)的安全檢測(cè)時(shí)的智能化程度，能夠主動(dòng)檢測(cè)安全漏洞，有效減少攻擊威脅。

32、為達(dá)到上述目的，本申請(qǐng)第三方面實(shí)施例提出一種電子設(shè)備，包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序，以實(shí)現(xiàn)如上述實(shí)施例所述的可編程控制器軟件平臺(tái)安全檢測(cè)方法。

33、為達(dá)到上述目的，本申請(qǐng)第四方面實(shí)施例提出一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該程序被處理器執(zhí)行，以用于實(shí)現(xiàn)如上述實(shí)施例所述的可編程控制器軟件平臺(tái)安全檢測(cè)方法。

34、本申請(qǐng)附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過(guò)本申請(qǐng)的實(shí)踐了解到。

技術(shù)特征：

1.一種可編程控制器軟件平臺(tái)安全檢測(cè)方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，在對(duì)所述通信信號(hào)進(jìn)行解析得到所述通信信號(hào)的屬性信息之后，還包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述屬性信息包括潛在破壞性、可再現(xiàn)性、可利用性、影響范圍、可發(fā)現(xiàn)性、攻擊物理成本、攻擊時(shí)間成本、影響因子和攻擊成功率中的至少一種。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，在將所述屬性信息輸入所述預(yù)設(shè)的安全評(píng)估模型之前，還包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，在得到所述可編程控制器軟件平臺(tái)的安全評(píng)估結(jié)果之后，還包括：

6.一種可編程控制器軟件平臺(tái)安全檢測(cè)裝置，其特征在于，包括：

7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，在對(duì)所述通信信號(hào)進(jìn)行解析得到所述通信信號(hào)的屬性信息之后，所述解析模塊，還用于：

8.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述屬性信息包括潛在破壞性、可再現(xiàn)性、可利用性、影響范圍、可發(fā)現(xiàn)性、攻擊物理成本、攻擊時(shí)間成本、影響因子和攻擊成功率中的至少一種。

9.一種電子設(shè)備，其特征在于，包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序，以實(shí)現(xiàn)如權(quán)利要求1-5任一項(xiàng)所述的可編程控制器軟件平臺(tái)安全檢測(cè)方法。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，該程序被處理器執(zhí)行，以用于實(shí)現(xiàn)如權(quán)利要求1-5任一項(xiàng)所述的可編程控制器軟件平臺(tái)安全檢測(cè)方法。

技術(shù)總結(jié)
本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別涉及一種可編程控制器軟件平臺(tái)安全檢測(cè)方法、裝置、設(shè)備及介質(zhì)。該方法包括：獲取可編程控制器軟件平臺(tái)內(nèi)閱讀器與標(biāo)簽之間的通信信號(hào)；對(duì)通信信號(hào)進(jìn)行解析得到通信信號(hào)的屬性信息；將屬性信息輸入預(yù)設(shè)的安全評(píng)估模型，得到可編程控制器軟件平臺(tái)的安全評(píng)估結(jié)果。由此，解決了現(xiàn)有技術(shù)很難快速檢測(cè)并發(fā)現(xiàn)可編程控制器軟件平臺(tái)中的安全漏洞，無(wú)法滿足多樣化檢測(cè)需求的問(wèn)題，提高了對(duì)可編程控制器軟件平臺(tái)的安全檢測(cè)時(shí)的智能化程度，能夠主動(dòng)檢測(cè)安全漏洞，有效減少攻擊威脅。

技術(shù)研發(fā)人員：李小坤,王浩然,齊志新,羅權(quán),張松,王乾
受保護(hù)的技術(shù)使用者：三峽科技有限責(zé)任公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19