一种竞争式工业控制系统漏洞挖掘方法及系统与流程

技术特征：
1.一种竞争式工业控制系统漏洞挖掘方法，其特征在于，所述方法包括：接收工作人员上传的工控模型，对所述工控模型进行切分，得到含有编号的子模型；所述工控模型包括相连的固件模型及下载在固件模型中的控制代码；根据含有编号的子模型生成与工控模型对应的虚拟待检模型；所述虚拟待检模型中仅含有一个真实子模型，其他子模型均为替换模型；所述虚拟待检模型的标签为所述真实子模型的编号；将所述虚拟待检模型向预设的检测端发送，接收检测端反馈的漏洞信息；其中，一个虚拟待检模型至少向两个不同的检测端发送；统计漏洞信息，根据所述漏洞信息更新检测端。2.根据权利要求1所述的竞争式工业控制系统漏洞挖掘方法，其特征在于，所述接收工作人员上传的工控模型，对所述工控模型进行切分，得到含有编号的子模型的步骤包括：接收工作人员上传的固件模型及其数据传输关系，根据所述数据传输关系连接所述固件模型，得到工控模型；向工控模型的起始固件模型中输入递进式的输入数据，实时监测各个固件模型的输出数据；计算各个固件模型的输出数据的稳定值，根据稳定值确定切分点；根据所述切分点对所述工控模型进行切分，得到子模型；根据子模型在工控模型中的位序对子模型进行编号。3.根据权利要求2所述的竞争式工业控制系统漏洞挖掘方法，其特征在于，所述计算各个固件模型的输出数据的稳定值，根据稳定值确定切分点的步骤包括：建立与固件模型对应的暂存表；当读取到新的输出数据时，将该输出数据与暂存表中的表尾数据进行比对，计算偏差率；当所述偏差率达到预设的偏差率阈值时，将新的输出数据插入暂存表，作为表尾数据；当输入数据全部输入完时，查询暂存表中各数据对应的输入数据，计算对应的相邻输入数据之间的差值，得到差值数列；根据所述差值数列计算该固件模型的稳定值，当所述稳定值达到预设的稳定阈值时，将该固件模型标记为切分点。4.根据权利要求1所述的竞争式工业控制系统漏洞挖掘方法，其特征在于，所述根据含有编号的子模型生成与工控模型对应的虚拟待检模型的步骤包括：读取含有编号的子模型，根据编号在拷贝的工控模型中将子模型标记为真实子模型；依次读取拷贝的工控模型中的非标记子模型，在预设的模型备案库中查询替换模型；连接替换模型和真实子模型，生成与工控模型对应的虚拟待检模型；其中，所述虚拟待检模型的标签由标记的真实子模型的编号确定。5.根据权利要求1所述的竞争式工业控制系统漏洞挖掘方法，其特征在于，所述将所述虚拟待检模型向预设的检测端发送，接收检测端反馈的漏洞信息的步骤包括：将所述虚拟待检模型输入训练好的数据脱敏模型，剔除虚拟待检模型中的身份信息；将剔除身份信息后的虚拟待检模型和预设的信息模板向至少两个已备案的检测端发送；当所述检测端接收到虚拟待检模型时，基于所述信息模板记录漏洞信息；
接收检测端反馈的漏洞信息；所述漏洞信息中含有检测端的识别码。6.根据权利要求5所述的竞争式工业控制系统漏洞挖掘方法，其特征在于，所述统计漏洞信息，根据所述漏洞信息更新检测端的步骤包括：依次统计各虚拟待检模型对应的漏洞信息；依次统计各漏洞信息与其他漏洞信息之间的相似度，得到各漏洞信息的相似度数组；根据所述相似度数组确定各漏洞信息与其他漏洞信息的差异值；根据所述差异值修正各检测端的准确度，根据准确度实时更新检测端。7.一种竞争式工业控制系统漏洞挖掘系统，其特征在于，所述系统包括：模型切分模块，用于接收工作人员上传的工控模型，对所述工控模型进行切分，得到含有编号的子模型；所述工控模型包括相连的固件模型及下载在固件模型中的控制代码；模型替换模块，用于根据含有编号的子模型生成与工控模型对应的虚拟待检模型；所述虚拟待检模型中仅含有一个真实子模型，其他子模型均为替换模型；所述虚拟待检模型的标签为所述真实子模型的编号；反馈信息接收模块，用于将所述虚拟待检模型向预设的检测端发送，接收检测端反馈的漏洞信息；其中，一个虚拟待检模型至少向两个不同的检测端发送；漏洞信息统计模块，用于统计漏洞信息，根据所述漏洞信息更新检测端。8.根据权利要求7所述的竞争式工业控制系统漏洞挖掘系统，其特征在于，所述模型切分模块包括：连接单元，用于接收工作人员上传的固件模型及其数据传输关系，根据所述数据传输关系连接所述固件模型，得到工控模型；数据监测单元，用于向工控模型的起始固件模型中输入递进式的输入数据，实时监测各个固件模型的输出数据；切分点确定单元，用于计算各个固件模型的输出数据的稳定值，根据稳定值确定切分点；编号单元，用于根据所述切分点对所述工控模型进行切分，得到子模型；根据子模型在工控模型中的位序对子模型进行编号。9.根据权利要求7所述的竞争式工业控制系统漏洞挖掘系统，其特征在于，所述模型替换模块包括：标记单元，用于读取含有编号的子模型，根据编号在拷贝的工控模型中将子模型标记为真实子模型；查询单元，用于依次读取拷贝的工控模型中的非标记子模型，在预设的模型备案库中查询替换模型；执行单元，用于连接替换模型和真实子模型，生成与工控模型对应的虚拟待检模型；其中，所述虚拟待检模型的标签由标记的真实子模型的编号确定。10.根据权利要求7所述的竞争式工业控制系统漏洞挖掘系统，其特征在于，所述反馈信息接收模块包括：剔除单元，用于将所述虚拟待检模型输入训练好的数据脱敏模型，剔除虚拟待检模型中的身份信息；数据发送单元，用于将剔除身份信息后的虚拟待检模型和预设的信息模板向至少两个
已备案的检测端发送；当所述检测端接收到虚拟待检模型时，基于所述信息模板记录漏洞信息；数据接收单元，用于接收检测端反馈的漏洞信息；所述漏洞信息中含有检测端的识别码。

技术总结
本发明涉及工业物联网检测技术领域，具体公开了一种竞争式工业控制系统漏洞挖掘方法及系统，所述方法包括接收工作人员上传的工控模型，对所述工控模型进行切分，得到含有编号的子模型；根据含有编号的子模型生成与工控模型对应的虚拟待检模型；将所述虚拟待检模型向预设的检测端发送，接收检测端反馈的漏洞信息；统计漏洞信息，根据所述漏洞信息更新检测端。本发明对工控模型进行切分，得到子模型；然后以子模型为基础，扩充出一些虚拟模型，基于虚拟模型接收多个检测方反馈的漏洞信息；在此基础上，根据统计的漏洞信息对检测方进行调整，在保证信息安全的基础上，提供了一种竞争式的多端漏洞识别架构，提高了漏洞识别能力。提高了漏洞识别能力。提高了漏洞识别能力。


技术研发人员：杨浩 肖勇才 徐健 章玲玲 刘旷也
受保护的技术使用者：国家电网有限公司
技术研发日：2022.09.07
技术公布日：2022/10/11