一種工業(yè)環(huán)境漏洞挖掘設備的制造方法
【技術領域】
[0001 ]本實用新型涉及一種工業(yè)環(huán)境漏洞挖掘設備�����,屬于工業(yè)控制技術領域����。
【背景技術】
[0002]目前,國際上�����,自從“震網”病毒事件爆發(fā)以及美國發(fā)布“國家網絡空間安全戰(zhàn)略”政策之后�,工業(yè)控制系統安全才引起西方國家的高度重視�����,并把工業(yè)控制系統的安全提到了國家安全戰(zhàn)略的地步�。同時,中國國內同樣遭受著工業(yè)控制系統信息安全問題的困擾,這些信息安全漏洞主要集中在能源��、關鍵制造業(yè)�、交通、通訊�、水利��、核能領域��,而且能源行業(yè)的安全事故超過了一半����。所以��,未來的工業(yè)控制系統的信息安全建設將會成為電力、石化����、冶金��、交通以及市政多領域的主要應用場所�����。增加對工業(yè)控制設備的設備漏洞檢測能力���,提高工業(yè)控制設備的安全水平�,加強工業(yè)控制系統的安全防護等級迫在眉睫��。但是�����,
[0003]例如����,申請?zhí)枮镃N201310360920.X的專利公開了一種復雜工業(yè)環(huán)境中的巡檢機器人系統及多人臉動態(tài)跟蹤方法����。所述機器人系統由智能巡檢機器人、電磁導航線路和監(jiān)控中心組成��。所述方法如下:平板接收天線與無線影音傳送接收器相連�,通過安裝在監(jiān)控主機PCI插槽內的圖像采集卡���,將視頻信號送入監(jiān)控主機。多人臉動態(tài)跟蹤方法主要通過聯合AdaBoost算法、Camshift算法和卡爾曼濾波來實現多人臉的自動跟蹤�,即首先基于AdaBoost算法進行視頻圖像中人臉區(qū)域的檢測,實現搜索窗口的初始化�����;然后基于Camshift算法進行多人臉的跟蹤���,并結合卡爾曼濾波對人臉運動目標進行預測�。
[0004]例如�,申請?zhí)枮镃N201510260014.1的專利公開了一種基于物聯網和藍牙技術的工業(yè)環(huán)境空氣質量實時監(jiān)測系統及其控制方法��,與現有技術相比解決了工業(yè)環(huán)境現場空氣質量數據獲取不便的缺陷��。本實用新型包括以下步驟:粉塵數據的獲取�,通過粉塵傳感器實時采集當前外部環(huán)境中的粉塵污染參數���,并傳送給Arduino主控板;粉塵數據的計算���,Arduino主控板對獲取到的實時粉塵數據進行統計和計算��,并傳送給藍牙模塊;建立藍牙無線連接����,Android手機與藍牙模塊建立藍牙無線連接;污染數據的展示�����,Android手機接收藍牙模塊發(fā)送的粉塵數據并進行展示����。
[0005]例如,申請?zhí)枮镃N200910024054.0的專利公開了一種工業(yè)環(huán)境高精度空調的模糊PID控制方法及裝置���,其方法為:選擇模糊PID控制器的輸入量為期望值與實際輸出的偏差e和偏差變化率ec����,建立參數Kp、K1���、Kd同偏差絕對值和偏差變化絕對值間的二元連續(xù)函數關系���,輸出量為PID參數的修正量△ Kp、△ K1�、△ Kd;然后確定PID三個參數與偏差e和偏差變化率ec之間的模糊關系,在運行中通過不斷檢測e和ec�,再根據模糊控制原理對三個參數進行在線調整得到調整后的恥��、燈、1((1����,然后將恥�、燈��、1((1輸入給?10控制器�。該控制裝置包括線路板上的模糊控制電路��,所述模糊控制電路上還設有一個參數在線整定的自整定機構電路���。
[0006]綜上所述���,傳統現有的技術都存在著功能單一簡單、不具備豐富的功能庫和自定義功能塊的缺點�。綜上��,傳統現有的技術都存在著功能單一簡單����、不具備豐富的功能庫和自定義功能塊的缺點?���!緦嵱眯滦蛢热荨?br>[0007]本實用新型的目的在于提供一種能夠克服上述技術問題的工業(yè)環(huán)境漏洞挖掘設備��,本實用新型部署在工業(yè)控制系統中能對控制系統的信息安全漏洞進行挖掘并廣泛應用于電力���、石化�����、冶金、交通以及市政多種工業(yè)領域�。
[0008]本實用新型的工業(yè)環(huán)境漏洞挖掘設備包括:由中央處理器和網口控制芯片組成的主板�����、可編程輸入控制器�、可編程顯示終端。本實用新型的工業(yè)環(huán)境漏洞挖掘設備能通過網口控制芯片的主板網口與外部控制平臺進行連接。所述主板的中央處理器分別與可編程輸入控制器和可編程顯示終端相連�����,所述中央處理器和網口控制芯片連接����。
[0009]所述主板網口由網口控制芯片引出�����,用于業(yè)務接入和軟件平臺管理工作�。
[0010]所述可編程輸入控制器能夠對外引出接口�,便于外部工業(yè)設備信號接入。
[0011]所述可編程顯示終端能夠對本實用新型的工業(yè)環(huán)境漏洞挖掘設備的檢測狀態(tài)和檢測結果進行實時輸出�����。
[0012]本實用新型是通過模糊測試來發(fā)現工業(yè)控制系統的安全漏洞從而實現漏洞挖掘與安全預警��,本實用新型的漏洞挖掘過程如下:
[0013]步驟一:進行物理連接�,即通過連接線纜把外部待測工業(yè)安全系統設備與本漏洞挖掘設備進行連接。
[0014](I)待測工業(yè)安全系統設備能與本漏洞挖掘設備的可編程控制模塊(PLC)連接���。
[0015](2)待測工業(yè)安全系統設備能與本漏洞挖掘設備的網絡接口進行連接。
[0016]步驟二:挖掘測試��,分為物理連接挖掘測試和功能性測試��。
[0017](I)物理連接挖掘測試分為可編程控制模塊(PLC)挖掘測試����,控制器挖掘測試�,防火墻挖掘測試�����;
[0018](2)功能性測試分為性能挖掘測試��,兼容性挖掘測試�����,功能性挖掘測試�����;
[0019]步驟三:模糊挖掘分析����,即對上述步驟一和步驟二過程的分析與總結,并給出挖掘結果與記錄的挖掘分析方法�。
[0020]所述模糊挖掘分析采用的方法使得最終產品不必依賴于公開漏洞庫如CVE/CNVD�。所述模糊挖掘分析能夠歸到一兩個類別中,基于變異的模糊挖掘分析器通過在已有的數據樣本上產生變異來創(chuàng)建測試用例���,而基于生成的模糊挖掘分析器則使用通訊協議來建模��,并據此創(chuàng)建測試用例�。
[0021]步驟四:可編程顯示終端結果輸出�����;根據之前設置或者用戶指定對挖掘過程和挖掘結果進行實施顯示輸出,同時也能根據預定設置對挖掘過程的風險與問題進行預警�����、警生口 ο
[0022]步驟五:日志報告生成;本實用新型的工控漏洞挖掘檢測平臺自帶多種測試報告模板,用戶能直接套用這些模板生成所需的報告�����,所述報告能導出TOF和Word模式并能進行修改��。
[0023]與現有技術相比����,本實用新型具有以下優(yōu)點:
[0024](I)具備專業(yè)的協議資源庫�;
[0025]工控漏洞挖掘檢測平臺有專業(yè)的協議資源庫���,既支持開放式系統互聯:OS1����、0SI2-4層協議,也支持IT即信息技術常用網絡協議�����,同時支持工業(yè)控制領域的以下常用主流協議:
[0026](11)TCP/IP 協議���;
[0027](12) IT協議;對常用的網絡 IT協議的支持:FTP��、HTTP�、NTP�����、RDP、RPC、SNMP�、Te Ine t;
[0028](13)工業(yè)控制協議��;支持OPC�����、EtherNet����、Modbus/TCP�����、IEC 60870-5-104、IEC61850-麗5�����、0陬3、?抓打116丨各類常見工控協議��;
[0029](2)具備強大靈活的圖形化自定義框架�;
[0030]本實用新型擁有強大的圖形化自定義測試框架���,該功能使用圖形化界面����,無需客戶有任何編程能力���,通過對圖形界面的導入、拖拉���、連接的簡單操作即能輕松完成包組裝定義����、通信流程設計的操作��,通俗的講���,通過該自定義測試框架��,用戶能任意的操縱網絡數據通信�。
[0031](3)本實用新型具備豐富的功能庫����;
[0032]在自定義測試框架中���,提供了豐富的功能庫����,通過功能庫中各類不同的模塊����,能實現各種類型的測試。功能庫包括數據類型���、監(jiān)聽過濾����、校驗算法�、模糊算法�����、監(jiān)視器的實現數據流定義的不同模塊。
[0033](4)本實用新型具備自定義功能塊��;
[0034]當用戶在豐富的功能庫中還是發(fā)現沒有需求的功能塊時,通過自定義功能塊來自定義該功能���,并且加入到功能庫中���,以便后期的引用���。
[0035](5)本實用新型具備通信流程設計功能�����;
[0036]在自定義框架中,本實用新型還具備強大通信流程設計功能�,用戶在通過功能庫實現對包組裝定義后��,通過加載一系列諸如監(jiān)聽過濾多種功能后能形成用戶預先設定的通訊流程��,例如一套完整TCP握手流程�,并在該流程中加入模糊算法�。強大自定義測試框架��,不僅能用