【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)屬于工控設(shè)備安全,具體涉及一種基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)方法及系統(tǒng)。
技術(shù)介紹
1、目前,工業(yè)控制器面臨的安全挑戰(zhàn)是多方面的,尤其是考慮到其在關(guān)鍵基礎(chǔ)設(shè)施中的廣泛應(yīng)用和相對(duì)長(zhǎng)期的使用周期,主要包括系統(tǒng)封閉性和缺乏源碼,軟硬件架構(gòu)老舊,通信協(xié)議擴(kuò)展性差,計(jì)算與存儲(chǔ)資源受限,長(zhǎng)維護(hù)周期帶來(lái)的安全風(fēng)險(xiǎn)。
2、現(xiàn)有的漏洞修復(fù)方法無(wú)法解決工業(yè)控制系統(tǒng)中閉源場(chǎng)景下的實(shí)時(shí)修復(fù)問(wèn)題,仍存在以下局限性:停機(jī)時(shí)間長(zhǎng),更新難以進(jìn)行,安全風(fēng)險(xiǎn)增加,與現(xiàn)代工業(yè)需求不匹配。有必要研發(fā)一種能夠在不影響控制器正常運(yùn)行的情況下修復(fù)工業(yè)控制系統(tǒng)的漏洞技術(shù)方案。
技術(shù)實(shí)現(xiàn)思路
1、有鑒于此,本專利技術(shù)的目的在于提出一種基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)方法及系統(tǒng),解決當(dāng)前工業(yè)控制器安全性較低、停機(jī)時(shí)間較長(zhǎng)、維護(hù)成本較高等問(wèn)題,以推動(dòng)基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)技術(shù)在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的進(jìn)一步發(fā)展和應(yīng)用,滿足現(xiàn)代工業(yè)對(duì)安全和持續(xù)性運(yùn)行的要求。
2、基于上述目的,第一方面,本專利技術(shù)提供了一種基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)方法,包括:
3、調(diào)用固件提取模塊,通過(guò)所述固件提取模塊對(duì)工業(yè)控制器架構(gòu)進(jìn)行識(shí)別,對(duì)處理器架構(gòu)進(jìn)行識(shí)別,對(duì)工控通信協(xié)議進(jìn)行分析,對(duì)固件內(nèi)存數(shù)據(jù)進(jìn)行提取;
4、調(diào)用漏洞定位模塊,通過(guò)所述漏洞定位模塊對(duì)所述固件提取模塊提取的固件內(nèi)存數(shù)據(jù)進(jìn)行固件逆向工程、漏洞識(shí)別處理、漏洞驗(yàn)證處理和漏洞定位處理;
5、調(diào)用漏洞修復(fù)模塊,通過(guò)所述
6、作為基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)方法優(yōu)選方案,通過(guò)所述固件提取模塊對(duì)工業(yè)控制器架構(gòu)進(jìn)行識(shí)別過(guò)程中,對(duì)工業(yè)控制器的硬件結(jié)構(gòu)進(jìn)行分析得到工業(yè)控制器的內(nèi)存結(jié)構(gòu)、外圍設(shè)備;并對(duì)工業(yè)控制器的操作系統(tǒng)進(jìn)行識(shí)別;
7、通過(guò)所述固件提取模塊對(duì)處理器架構(gòu)進(jìn)行識(shí)別過(guò)程中,對(duì)工業(yè)控制器采用的處理器類型進(jìn)行識(shí)別,并對(duì)處理器的指令集架構(gòu)分析,得到處理器的內(nèi)存管理方式;
8、通過(guò)所述固件提取模塊對(duì)工控通信協(xié)議進(jìn)行分析過(guò)程中,對(duì)工業(yè)控制器所使用的通信協(xié)議類型進(jìn)行識(shí)別,對(duì)協(xié)議數(shù)據(jù)結(jié)構(gòu)進(jìn)行解析,對(duì)協(xié)議棧漏洞進(jìn)行分析;
9、通過(guò)所述固件提取模塊對(duì)固件內(nèi)存數(shù)據(jù)進(jìn)行提取過(guò)程中,對(duì)工業(yè)控制器進(jìn)行內(nèi)存鏡像獲取、固件鏡像獲取、數(shù)據(jù)驗(yàn)證和存儲(chǔ)。
10、作為基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)方法優(yōu)選方案,通過(guò)所述漏洞定位模塊對(duì)所述固件提取模塊提取的固件內(nèi)存數(shù)據(jù)進(jìn)行的固件逆向工程包括固件反匯編與反編譯,代碼流與功能分析,協(xié)議與接口分析;
11、通過(guò)所述漏洞定位模塊對(duì)所述固件提取模塊提取的固件內(nèi)存數(shù)據(jù)進(jìn)行的漏洞識(shí)別處理包括靜態(tài)分析、動(dòng)態(tài)分析和已知漏洞匹配。
12、作為基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)方法優(yōu)選方案,通過(guò)所述漏洞定位模塊對(duì)所述固件提取模塊提取的固件內(nèi)存數(shù)據(jù)進(jìn)行的漏洞驗(yàn)證處理包括漏洞重現(xiàn)、攻擊向量評(píng)估和漏洞影響分析;
13、通過(guò)所述漏洞定位模塊對(duì)所述固件提取模塊提取的固件內(nèi)存數(shù)據(jù)進(jìn)行的漏洞定位處理包括漏洞代碼位置確認(rèn)、內(nèi)存地址映射、數(shù)據(jù)流和控制流定位。
14、作為基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)方法優(yōu)選方案,通過(guò)所述漏洞修復(fù)模塊在工業(yè)控制器運(yùn)行時(shí),根據(jù)所述漏洞定位模塊的漏洞定位結(jié)果,對(duì)工業(yè)控制器進(jìn)行的補(bǔ)丁生成包括漏洞分析與修復(fù)策略制定,補(bǔ)丁代碼編寫,熱修復(fù)支持的補(bǔ)丁生成;
15、對(duì)工業(yè)控制器進(jìn)行的補(bǔ)丁驗(yàn)證包括補(bǔ)丁功能測(cè)試,補(bǔ)丁兼容性測(cè)試,補(bǔ)丁性能和穩(wěn)定性測(cè)試;
16、對(duì)工業(yè)控制器進(jìn)行的補(bǔ)丁部署包括在線部署,分階段部署,部署后監(jiān)控與維護(hù)。
17、第二方面,本專利技術(shù)提供一種基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)系統(tǒng),包括:
18、固件提取模塊,用于對(duì)工業(yè)控制器架構(gòu)進(jìn)行識(shí)別,對(duì)處理器架構(gòu)進(jìn)行識(shí)別,對(duì)工控通信協(xié)議進(jìn)行分析,對(duì)固件內(nèi)存數(shù)據(jù)進(jìn)行提取;
19、漏洞定位模塊,用于對(duì)所述固件提取模塊提取的固件內(nèi)存數(shù)據(jù)進(jìn)行固件逆向工程、漏洞識(shí)別處理、漏洞驗(yàn)證處理和漏洞定位處理;
20、漏洞修復(fù)模塊,用于在工業(yè)控制器運(yùn)行時(shí),根據(jù)所述漏洞定位模塊的漏洞定位結(jié)果,對(duì)工業(yè)控制器進(jìn)行補(bǔ)丁生成、補(bǔ)丁驗(yàn)證和補(bǔ)丁部署。
21、作為基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)系統(tǒng)優(yōu)選方案,所述固件提取模塊還用于,對(duì)工業(yè)控制器的硬件結(jié)構(gòu)進(jìn)行分析得到工業(yè)控制器的內(nèi)存結(jié)構(gòu)、外圍設(shè)備;并對(duì)工業(yè)控制器的操作系統(tǒng)進(jìn)行識(shí)別;
22、所述固件提取模塊還用于,對(duì)工業(yè)控制器采用的處理器類型進(jìn)行識(shí)別,并對(duì)處理器的指令集架構(gòu)分析,得到處理器的內(nèi)存管理方式;
23、所述固件提取模塊還用于,對(duì)工業(yè)控制器所使用的通信協(xié)議類型進(jìn)行識(shí)別,對(duì)協(xié)議數(shù)據(jù)結(jié)構(gòu)進(jìn)行解析,對(duì)協(xié)議棧漏洞進(jìn)行分析;
24、所述固件提取模塊還用于,對(duì)工業(yè)控制器進(jìn)行內(nèi)存鏡像獲取、固件鏡像獲取、數(shù)據(jù)驗(yàn)證和存儲(chǔ)。
25、作為基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)系統(tǒng)優(yōu)選方案,所述漏洞定位模塊對(duì)所述固件提取模塊提取的固件內(nèi)存數(shù)據(jù)進(jìn)行的固件逆向工程包括固件反匯編與反編譯,代碼流與功能分析,協(xié)議與接口分析;
26、所述漏洞定位模塊對(duì)所述固件提取模塊提取的固件內(nèi)存數(shù)據(jù)進(jìn)行的漏洞識(shí)別處理包括靜態(tài)分析、動(dòng)態(tài)分析和已知漏洞匹配。
27、作為基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)系統(tǒng)優(yōu)選方案,所述漏洞定位模塊對(duì)所述固件提取模塊提取的固件內(nèi)存數(shù)據(jù)進(jìn)行的漏洞驗(yàn)證處理包括漏洞重現(xiàn)、攻擊向量評(píng)估和漏洞影響分析;
28、所述漏洞定位模塊對(duì)所述固件提取模塊提取的固件內(nèi)存數(shù)據(jù)進(jìn)行的漏洞定位處理包括漏洞代碼位置確認(rèn)、內(nèi)存地址映射、數(shù)據(jù)流和控制流定位。
29、作為基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)系統(tǒng)優(yōu)選方案,所述漏洞修復(fù)模塊在工業(yè)控制器運(yùn)行時(shí),根據(jù)所述漏洞定位模塊的漏洞定位結(jié)果,對(duì)工業(yè)控制器進(jìn)行的補(bǔ)丁生成包括漏洞分析與修復(fù)策略制定,補(bǔ)丁代碼編寫,熱修復(fù)支持的補(bǔ)丁生成;
30、所述漏洞修復(fù)模塊對(duì)工業(yè)控制器進(jìn)行的補(bǔ)丁驗(yàn)證包括補(bǔ)丁功能測(cè)試,補(bǔ)丁兼容性測(cè)試,補(bǔ)丁性能和穩(wěn)定性測(cè)試;
31、所述漏洞修復(fù)模塊對(duì)工業(yè)控制器進(jìn)行的補(bǔ)丁部署包括在線部署,分階段部署,部署后監(jiān)控與維護(hù)。
32、從上面所述可以看出,本專利技術(shù)提供的技術(shù)方案,通過(guò)固件提取模塊實(shí)時(shí)獲取工業(yè)控制器的內(nèi)存和固件信息,以為后續(xù)的漏洞分析提供數(shù)據(jù)支持,同時(shí)保持系統(tǒng)的穩(wěn)定運(yùn)行;通過(guò)漏洞定位模塊通過(guò)內(nèi)存解析和行為檢測(cè)來(lái)精確查找系統(tǒng)中的漏洞和異常,提供快速、實(shí)時(shí)的安全響應(yīng);漏洞修復(fù)模塊基于漏洞定位的結(jié)果,利用熱修復(fù)技術(shù)在不中斷控制系統(tǒng)運(yùn)行的情況下進(jìn)行漏洞修復(fù),確保工業(yè)控制器的安全性和高可用性。固件提取模塊、漏洞定位模塊和漏洞修復(fù)模塊相互協(xié)作,形成一個(gè)閉環(huán)的檢測(cè)、分析和修復(fù)系統(tǒng),以確保工業(yè)控制器在面對(duì)安全威脅時(shí)能夠高效響應(yīng)并保持持續(xù)穩(wěn)定運(yùn)行。
本文檔來(lái)自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)方法,其中,包括:
2.根據(jù)權(quán)利要求1所述的基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)方法,其中,通過(guò)所述固件提取模塊對(duì)工業(yè)控制器架構(gòu)進(jìn)行識(shí)別過(guò)程中,對(duì)工業(yè)控制器的硬件結(jié)構(gòu)進(jìn)行分析得到工業(yè)控制器的內(nèi)存結(jié)構(gòu)、外圍設(shè)備;并對(duì)工業(yè)控制器的操作系統(tǒng)進(jìn)行識(shí)別;
3.根據(jù)權(quán)利要求1所述的基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)方法,其中,通過(guò)所述漏洞定位模塊對(duì)所述固件提取模塊提取的固件內(nèi)存數(shù)據(jù)進(jìn)行的固件逆向工程包括固件反匯編與反編譯,代碼流與功能分析,協(xié)議與接口分析;
4.根據(jù)權(quán)利要求3所述的基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)方法,其中,通過(guò)所述漏洞定位模塊對(duì)所述固件提取模塊提取的固件內(nèi)存數(shù)據(jù)進(jìn)行的漏洞驗(yàn)證處理包括漏洞重現(xiàn)、攻擊向量評(píng)估和漏洞影響分析;
5.根據(jù)權(quán)利要求4所述的基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)方法,其中,通過(guò)所述漏洞修復(fù)模塊在工業(yè)控制器運(yùn)行時(shí),根據(jù)所述漏洞定位模塊的漏洞定位結(jié)果,對(duì)工業(yè)控制器進(jìn)行的補(bǔ)丁生成包括漏洞分析與修復(fù)策略制定,補(bǔ)丁代碼編寫,熱修復(fù)支持的補(bǔ)丁生成;
6.基于內(nèi)存取證的工業(yè)
7.根據(jù)權(quán)利要求6所述的基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)系統(tǒng),其中,所述固件提取模塊還用于,對(duì)工業(yè)控制器的硬件結(jié)構(gòu)進(jìn)行分析得到工業(yè)控制器的內(nèi)存結(jié)構(gòu)、外圍設(shè)備;并對(duì)工業(yè)控制器的操作系統(tǒng)進(jìn)行識(shí)別;
8.根據(jù)權(quán)利要求6所述的基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)系統(tǒng),其中,所述漏洞定位模塊對(duì)所述固件提取模塊提取的固件內(nèi)存數(shù)據(jù)進(jìn)行的固件逆向工程包括固件反匯編與反編譯,代碼流與功能分析,協(xié)議與接口分析;
9.根據(jù)權(quán)利要求8所述的基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)系統(tǒng),其中,所述漏洞定位模塊對(duì)所述固件提取模塊提取的固件內(nèi)存數(shù)據(jù)進(jìn)行的漏洞驗(yàn)證處理包括漏洞重現(xiàn)、攻擊向量評(píng)估和漏洞影響分析;
10.根據(jù)權(quán)利要求9所述的基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)系統(tǒng),其中,所述漏洞修復(fù)模塊在工業(yè)控制器運(yùn)行時(shí),根據(jù)所述漏洞定位模塊的漏洞定位結(jié)果,對(duì)工業(yè)控制器進(jìn)行的補(bǔ)丁生成包括漏洞分析與修復(fù)策略制定,補(bǔ)丁代碼編寫,熱修復(fù)支持的補(bǔ)丁生成;
...【技術(shù)特征摘要】
1.基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)方法,其中,包括:
2.根據(jù)權(quán)利要求1所述的基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)方法,其中,通過(guò)所述固件提取模塊對(duì)工業(yè)控制器架構(gòu)進(jìn)行識(shí)別過(guò)程中,對(duì)工業(yè)控制器的硬件結(jié)構(gòu)進(jìn)行分析得到工業(yè)控制器的內(nèi)存結(jié)構(gòu)、外圍設(shè)備;并對(duì)工業(yè)控制器的操作系統(tǒng)進(jìn)行識(shí)別;
3.根據(jù)權(quán)利要求1所述的基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)方法,其中,通過(guò)所述漏洞定位模塊對(duì)所述固件提取模塊提取的固件內(nèi)存數(shù)據(jù)進(jìn)行的固件逆向工程包括固件反匯編與反編譯,代碼流與功能分析,協(xié)議與接口分析;
4.根據(jù)權(quán)利要求3所述的基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)方法,其中,通過(guò)所述漏洞定位模塊對(duì)所述固件提取模塊提取的固件內(nèi)存數(shù)據(jù)進(jìn)行的漏洞驗(yàn)證處理包括漏洞重現(xiàn)、攻擊向量評(píng)估和漏洞影響分析;
5.根據(jù)權(quán)利要求4所述的基于內(nèi)存取證的工業(yè)控制器漏洞熱修復(fù)方法,其中,通過(guò)所述漏洞修復(fù)模塊在工業(yè)控制器運(yùn)行時(shí),根據(jù)所述漏洞定位模塊的漏洞定位結(jié)果,對(duì)工業(yè)控制器進(jìn)行的補(bǔ)丁生成包括漏洞分析與修復(fù)策略制定,補(bǔ)丁代碼編寫,熱修復(fù)支持...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:奚錦文,崔棟,
申請(qǐng)(專利權(quán))人:北京中關(guān)村實(shí)驗(yàn)室,
類型:發(fā)明
國(guó)別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。