一种竞争式工业控制系统漏洞挖掘方法及系统与流程

1.本发明涉及工业物联网检测技术领域，具体是一种竞争式工业控制系统漏洞挖掘方法及系统。


背景技术：

2.工业控制系统的漏洞识别过程，一般由公司内部人员完成，由于公司内部人员的数量不会很多，有很多漏洞难以发现，而这些漏洞很有可能在使用过程中暴露出来；如果在漏洞识别过程中能够有多方人员参与，那么可以使得漏洞的识别过程更加完善。
3.具体的，如果想要判断一个设备或模块中是否存在漏洞，那么需要将其置于整条流水线，从整体上进行分析；而流水线本身是企业的机密，尤其是带有控制代码的流水线，如果将它发送给其他检测方，很容易泄露商业秘密；此外，如果检测方检测到了漏洞，那么检测可以选择瞒报漏洞，然后利用该漏洞对工控模型进行攻击，这存在很大的安全隐患。因此，如何提高多端检测过程的安全性是本发明技术方案想要解决的技术问题。


技术实现要素：

4.本发明的目的在于提供一种竞争式工业控制系统漏洞挖掘方法及系统，以解决上述背景技术中提出的问题。
5.为实现上述目的，本发明提供如下技术方案：一种竞争式工业控制系统漏洞挖掘方法，所述方法包括：接收工作人员上传的工控模型，对所述工控模型进行切分，得到含有编号的子模型；所述工控模型包括相连的固件模型及下载在固件模型中的控制代码；根据含有编号的子模型生成与工控模型对应的虚拟待检模型；所述虚拟待检模型中仅含有一个真实子模型，其他子模型均为替换模型；所述虚拟待检模型的标签为所述真实子模型的编号；将所述虚拟待检模型向预设的检测端发送，接收检测端反馈的漏洞信息；其中，一个虚拟待检模型至少向两个不同的检测端发送；统计漏洞信息，根据所述漏洞信息更新检测端。
6.作为本发明进一步的方案：所述接收工作人员上传的工控模型，对所述工控模型进行切分，得到含有编号的子模型的步骤包括：接收工作人员上传的固件模型及其数据传输关系，根据所述数据传输关系连接所述固件模型，得到工控模型；向工控模型的起始固件模型中输入递进式的输入数据，实时监测各个固件模型的输出数据；计算各个固件模型的输出数据的稳定值，根据稳定值确定切分点；根据所述切分点对所述工控模型进行切分，得到子模型；根据子模型在工控模型中的位序对子模型进行编号。
7.作为本发明进一步的方案：所述计算各个固件模型的输出数据的稳定值，根据稳定值确定切分点的步骤包括：建立与固件模型对应的暂存表；当读取到新的输出数据时，将该输出数据与暂存表中的表尾数据进行比对，计算偏差率；当所述偏差率达到预设的偏差率阈值时，将新的输出数据插入暂存表，作为表尾数据；当输入数据全部输入完时，查询暂存表中各数据对应的输入数据，计算对应的相邻输入数据之间的差值，得到差值数列；根据所述差值数列计算该固件模型的稳定值，当所述稳定值达到预设的稳定阈值时，将该固件模型标记为切分点。
8.作为本发明进一步的方案：所述根据含有编号的子模型生成与工控模型对应的虚拟待检模型的步骤包括：读取含有编号的子模型，根据编号在拷贝的工控模型中将子模型标记为真实子模型；依次读取拷贝的工控模型中的非标记子模型，在预设的模型备案库中查询替换模型；连接替换模型和真实子模型，生成与工控模型对应的虚拟待检模型；其中，所述虚拟待检模型的标签由标记的真实子模型的编号确定。
9.作为本发明进一步的方案：所述将所述虚拟待检模型向预设的检测端发送，接收检测端反馈的漏洞信息的步骤包括：将所述虚拟待检模型输入训练好的数据脱敏模型，剔除虚拟待检模型中的身份信息；将剔除身份信息后的虚拟待检模型和预设的信息模板向至少两个已备案的检测端发送；当所述检测端接收到虚拟待检模型时，基于所述信息模板记录漏洞信息；接收检测端反馈的漏洞信息；所述漏洞信息中含有检测端的识别码。
10.作为本发明进一步的方案：所述统计漏洞信息，根据所述漏洞信息更新检测端的步骤包括：依次统计各虚拟待检模型对应的漏洞信息；依次统计各漏洞信息与其他漏洞信息之间的相似度，得到各漏洞信息的相似度数组；根据所述相似度数组确定各漏洞信息与其他漏洞信息的差异值；根据所述差异值修正各检测端的准确度，根据准确度实时更新检测端。
11.本发明技术方案还提供了一种竞争式工业控制系统漏洞挖掘系统，所述系统包括：模型切分模块，用于接收工作人员上传的工控模型，对所述工控模型进行切分，得到含有编号的子模型；所述工控模型包括相连的固件模型及下载在固件模型中的控制代码；模型替换模块，用于根据含有编号的子模型生成与工控模型对应的虚拟待检模
型；所述虚拟待检模型中仅含有一个真实子模型，其他子模型均为替换模型；所述虚拟待检模型的标签为所述真实子模型的编号；反馈信息接收模块，用于将所述虚拟待检模型向预设的检测端发送，接收检测端反馈的漏洞信息；其中，一个虚拟待检模型至少向两个不同的检测端发送；漏洞信息统计模块，用于统计漏洞信息，根据所述漏洞信息更新检测端。
12.作为本发明进一步的方案：所述模型切分模块包括：连接单元，用于接收工作人员上传的固件模型及其数据传输关系，根据所述数据传输关系连接所述固件模型，得到工控模型；数据监测单元，用于向工控模型的起始固件模型中输入递进式的输入数据，实时监测各个固件模型的输出数据；切分点确定单元，用于计算各个固件模型的输出数据的稳定值，根据稳定值确定切分点；编号单元，用于根据所述切分点对所述工控模型进行切分，得到子模型；根据子模型在工控模型中的位序对子模型进行编号。
13.作为本发明进一步的方案：所述模型替换模块包括：标记单元，用于读取含有编号的子模型，根据编号在拷贝的工控模型中将子模型标记为真实子模型；查询单元，用于依次读取拷贝的工控模型中的非标记子模型，在预设的模型备案库中查询替换模型；执行单元，用于连接替换模型和真实子模型，生成与工控模型对应的虚拟待检模型；其中，所述虚拟待检模型的标签由标记的真实子模型的编号确定。
14.作为本发明进一步的方案：所述反馈信息接收模块包括：剔除单元，用于将所述虚拟待检模型输入训练好的数据脱敏模型，剔除虚拟待检模型中的身份信息；数据发送单元，用于将剔除身份信息后的虚拟待检模型和预设的信息模板向至少两个已备案的检测端发送；当所述检测端接收到虚拟待检模型时，基于所述信息模板记录漏洞信息；数据接收单元，用于接收检测端反馈的漏洞信息；所述漏洞信息中含有检测端的识别码。
15.与现有技术相比，本发明的有益效果是：本发明对工控模型进行切分，得到子模型；然后以子模型为基础，扩充出一些虚拟模型，将扩充后的虚拟模型向多个检测方发送，接收到多个检测方反馈的漏洞信息时，一方面统计漏洞信息，另一方面，根据统计的漏洞信息对检测方进行调整，在保证信息安全的基础上，提供了一种竞争式的多端漏洞识别架构，提高了漏洞识别能力。
附图说明
16.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些
实施例。
17.图1为竞争式工业控制系统漏洞挖掘方法的流程框图。
18.图2为竞争式工业控制系统漏洞挖掘方法的第一子流程框图。
19.图3为竞争式工业控制系统漏洞挖掘方法的第二子流程框图。
20.图4为竞争式工业控制系统漏洞挖掘方法的第三子流程框图。
21.图5为竞争式工业控制系统漏洞挖掘方法的第四子流程框图。
22.图6为竞争式工业控制系统漏洞挖掘系统的组成结构框图。
具体实施方式
23.为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
24.实施例1图1为竞争式工业控制系统漏洞挖掘方法的流程框图，本发明实施例中，一种竞争式工业控制系统漏洞挖掘方法，所述方法包括步骤s100至步骤s400：步骤s100：接收工作人员上传的工控模型，对所述工控模型进行切分，得到含有编号的子模型；所述工控模型包括相连的固件模型及下载在固件模型中的控制代码；所述固件模型对应智能化车间中的各个设备或设备中的集成模块，所述工控模型对应智能化车间中各个设备共同组成的流水线；工控模型由工作人员搭建并上传，所述工控模型由若干个固件模型连接而成，每个固件模型中都存在工作人员写入的控制代码；在工作人员上传工控模型的过程中，一并上传相应的控制代码。
25.步骤s200：根据含有编号的子模型生成与工控模型对应的虚拟待检模型；所述虚拟待检模型中仅含有一个真实子模型，其他子模型均为替换模型；所述虚拟待检模型的标签为所述真实子模型的编号；如果想要判断一个固件模型中是否存在漏洞，那么需要将其置于工控模型中，从整体上进行分析；而工控模型本身是企业的机密，尤其是带有控制代码的工控模型，如果将它发送给其他检测方，很容易泄露商业秘密；此外，如果检测方检测到了漏洞，他可以瞒报漏洞，然后利用该漏洞对工控模型进行攻击，这存在很大的安全隐患。
26.解决上述问题的方式是，如果想对某一个子模型（固件模型的集合）进行漏洞识别，那么在真实的工控模型中提取该子模型，然后对其他位置处的子模型进行替换，最终得到一个与工控模型相似的模型，也就是虚拟待检模型。
27.步骤s300：将所述虚拟待检模型向预设的检测端发送，接收检测端反馈的漏洞信息；其中，一个虚拟待检模型至少向两个不同的检测端发送；将虚拟待检模型向预设的检测端发送，检测端反馈的漏洞信息是整个虚拟待检模型的漏洞信息，其中，真正有价值的是有关真实的子模型的部分。
28.值得一提的是，为了使得漏洞识别过程更加准确，将同一虚拟待检模型向不同的检测端发送；检测端的检测方式可以是基于计算机设备的智能化识别过程，也可以是人工识别过程，由检测端自主确定，具体不做限定。
29.步骤s400：统计漏洞信息，根据所述漏洞信息更新检测端；
统计所有的漏洞信息，得到工控模型的漏洞信息；在此基础上，由于每个虚拟待检模型都对应着不同的检测端，根据漏洞信息还可以对检测端进行一个实力或信用方面的评估。
30.图2为竞争式工业控制系统漏洞挖掘方法的第一子流程框图，所述接收工作人员上传的工控模型，对所述工控模型进行切分，得到含有编号的子模型的步骤包括步骤s101至步骤s104：步骤s101：接收工作人员上传的固件模型及其数据传输关系，根据所述数据传输关系连接所述固件模型，得到工控模型；步骤s102：向工控模型的起始固件模型中输入递进式的输入数据，实时监测各个固件模型的输出数据；步骤s103：计算各个固件模型的输出数据的稳定值，根据稳定值确定切分点；步骤s104：根据所述切分点对所述工控模型进行切分，得到子模型；根据子模型在工控模型中的位序对子模型进行编号。
31.上述内容对子模型的切分过程进行了具体的描述，通俗地说，子模型的切分过程是将工控模型中的固件模型进行分类，同一类的固件模型共同组成一个子模型；可以想到，其重点就在于切分点的确定过程。
32.在工控模型中，各固件模型是有次序的，在信号传输方向上依次排列；向最开始的固件模型中输入信号，所有的固件模型都会有输出，随着输入信号的不断变化（有规律的递进式），各固件模型的输出也会变化，如果某个固件模型的输出变化幅度不大，那么它的输出位置就可以作为一个切分。
33.进一步的，所述计算各个固件模型的输出数据的稳定值，根据稳定值确定切分点的步骤包括：建立与固件模型对应的暂存表；当读取到新的输出数据时，将该输出数据与暂存表中的表尾数据进行比对，计算偏差率；当所述偏差率达到预设的偏差率阈值时，将新的输出数据插入暂存表，作为表尾数据；当输入数据全部输入完时，查询暂存表中各数据对应的输入数据，计算对应的相邻输入数据之间的差值，得到差值数列；根据所述差值数列计算该固件模型的稳定值，当所述稳定值达到预设的稳定阈值时，将该固件模型标记为切分点。
34.在本发明技术方案的一个实例中，当固件模型的输出变化到一定程度时，查询两个输出对应的输入信号变化了多少，变化的越多，就说明该固件模型越稳定；所述暂存表的功能就是找到一些变化到一定程度的输出数据，由这些输出数据可以查询到对应的输入信号，这些输入信号之间的差值可以组成一个数列，这个数列代表着，每当输入信号变化多少时，输出数据发生变化，这与其稳定性是相关的。
35.具体，由数列确定稳定值的过程需要借助一个转换公式，这个转换公式属于经验公式，由工作人员自主决定。
36.图3为竞争式工业控制系统漏洞挖掘方法的第二子流程框图，所述根据含有编号
的子模型生成与工控模型对应的虚拟待检模型的步骤包括步骤s201至步骤s203：步骤s201：读取含有编号的子模型，根据编号在拷贝的工控模型中将子模型标记为真实子模型；步骤s202：依次读取拷贝的工控模型中的非标记子模型，在预设的模型备案库中查询替换模型；步骤s203：连接替换模型和真实子模型，生成与工控模型对应的虚拟待检模型；其中，所述虚拟待检模型的标签由标记的真实子模型的编号确定。
37.上述内容对虚拟待检模型的生成过程进行了限定，值得注意的是，原有的工控模型是只读文件，得先进行拷贝，才能进行后续修改。
38.图4为竞争式工业控制系统漏洞挖掘方法的第三子流程框图，所述将所述虚拟待检模型向预设的检测端发送，接收检测端反馈的漏洞信息的步骤包括步骤s301至步骤s303：步骤s301：将所述虚拟待检模型输入训练好的数据脱敏模型，剔除虚拟待检模型中的身份信息；步骤s302：将剔除身份信息后的虚拟待检模型和预设的信息模板向至少两个已备案的检测端发送；当所述检测端接收到虚拟待检模型时，基于所述信息模板记录漏洞信息；步骤s303：接收检测端反馈的漏洞信息；所述漏洞信息中含有检测端的识别码。
39.虚拟待检模型需要向检测端发送，在向检测端发送之前，需要将虚拟待检模型中的身份信息进行剔除，进一步提高安全性；此外，在向检测端发送虚拟待检模型时，需要一并发送信息模板，检测端的漏洞信息基于该信息模板生成，其目的是便于后续的处理。
40.图5为竞争式工业控制系统漏洞挖掘方法的第四子流程框图，所述统计漏洞信息，根据所述漏洞信息更新检测端的步骤包括步骤s401至步骤s404：步骤s401：依次统计各虚拟待检模型对应的漏洞信息；步骤s402：依次统计各漏洞信息与其他漏洞信息之间的相似度，得到各漏洞信息的相似度数组；步骤s403：根据所述相似度数组确定各漏洞信息与其他漏洞信息的差异值；步骤s404：根据所述差异值修正各检测端的准确度，根据准确度实时更新检测端。
41.对于漏洞信息的统计过程，无需进行细述，借助现有的数据库技术即可完成；上述内容对检测端的更新过程进行了描述，其原理是，由于漏洞信息是基于预设的信息模板获取的，通过简单的比对过程，即可判断出各漏洞信息与其他漏洞信息之间的差异程度（相似度数组），从而可以筛选出一些明显与其他漏洞信息不同的漏洞信息，此时，工作人员对这些明显不同的漏洞信息进行验证，就可以快速地判断哪些检测端的结果存在问题，进而修正其准确度；当某个检测端的准确度过低时，它就会被剔除出检测端。
42.实施例2图6为竞争式工业控制系统漏洞挖掘系统的组成结构框图，本发明实施例中，一种竞争式工业控制系统漏洞挖掘系统，所述系统10包括：模型切分模块11，用于接收工作人员上传的工控模型，对所述工控模型进行切分，得到含有编号的子模型；所述工控模型包括相连的固件模型及下载在固件模型中的控制代码；
模型替换模块12，用于根据含有编号的子模型生成与工控模型对应的虚拟待检模型；所述虚拟待检模型中仅含有一个真实子模型，其他子模型均为替换模型；所述虚拟待检模型的标签为所述真实子模型的编号；反馈信息接收模块13，用于将所述虚拟待检模型向预设的检测端发送，接收检测端反馈的漏洞信息；其中，一个虚拟待检模型至少向两个不同的检测端发送；漏洞信息统计模块14，用于统计漏洞信息，根据所述漏洞信息更新检测端。
43.所述模型切分模块11包括：连接单元，用于接收工作人员上传的固件模型及其数据传输关系，根据所述数据传输关系连接所述固件模型，得到工控模型；数据监测单元，用于向工控模型的起始固件模型中输入递进式的输入数据，实时监测各个固件模型的输出数据；切分点确定单元，用于计算各个固件模型的输出数据的稳定值，根据稳定值确定切分点；编号单元，用于根据所述切分点对所述工控模型进行切分，得到子模型；根据子模型在工控模型中的位序对子模型进行编号。
44.所述模型替换模块12包括：标记单元，用于读取含有编号的子模型，根据编号在拷贝的工控模型中将子模型标记为真实子模型；查询单元，用于依次读取拷贝的工控模型中的非标记子模型，在预设的模型备案库中查询替换模型；执行单元，用于连接替换模型和真实子模型，生成与工控模型对应的虚拟待检模型；其中，所述虚拟待检模型的标签由标记的真实子模型的编号确定。
45.所述反馈信息接收模块13包括：剔除单元，用于将所述虚拟待检模型输入训练好的数据脱敏模型，剔除虚拟待检模型中的身份信息；数据发送单元，用于将剔除身份信息后的虚拟待检模型和预设的信息模板向至少两个已备案的检测端发送；当所述检测端接收到虚拟待检模型时，基于所述信息模板记录漏洞信息；数据接收单元，用于接收检测端反馈的漏洞信息；所述漏洞信息中含有检测端的识别码。
46.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。