本申請涉及計算機，特別涉及一種可編程控制器軟件平臺安全檢測方法、裝置、設備及介質。

背景技術：

1、隨著工業(yè)數(shù)字化的高速發(fā)展，越來越多控制設備、設備上云，打破了原本封閉可信的生產環(huán)境，面臨了來自信息網、互聯(lián)網以及第三方網絡的病毒、木馬、勒索軟件、工業(yè)間諜、黑客等威脅，先天缺乏安全基因的plc(programmable?logic?controller，可編程邏輯控制器)控制器就容易被這些威脅利用導致安全事件，plc控制器設備作為工業(yè)控制系統(tǒng)中最重要的組成部分，其安全性程度接決定了整個工業(yè)控制系統(tǒng)的安全水平。

2、相關技術中，市面上安全分析工具大都基于傳統(tǒng)互聯(lián)網安全技術，通過測試人員手動定制各種測試案例，并采集可編程控制器軟件平臺中的通信信號并人工分析可編程控制器軟件平臺的安全漏洞。

3、然而，該方法很難快速檢測并發(fā)現(xiàn)可編程控制器軟件平臺中的安全漏洞，且無法滿足多樣化檢測需求，亟需完善。

技術實現(xiàn)思路

1、本申請?zhí)峁┮环N可編程控制器軟件平臺安全檢測方法、裝置、設備及介質，以解決現(xiàn)有技術很難快速檢測并發(fā)現(xiàn)可編程控制器軟件平臺中的安全漏洞，無法滿足多樣化檢測需求的問題，提高了對可編程控制器軟件平臺的安全檢測時的智能化程度，能夠主動檢測安全漏洞，有效減少攻擊威脅。

2、為達到上述目的，本申請第一方面實施例提出一種可編程控制器軟件平臺安全檢測方法，包括以下步驟：

3、獲取可編程控制器軟件平臺內閱讀器與標簽之間的通信信號；

4、對所述通信信號進行解析得到所述通信信號的屬性信息；

5、將所述屬性信息輸入預設的安全評估模型，得到所述可編程控制器軟件平臺的安全評估結果。

6、根據本申請的一個實施例，在對所述通信信號進行解析得到所述通信信號的屬性信息之后，還包括：

7、獲取用戶輸入的測試指令，并確定所述測試指令對應的測試案例；

8、基于所述測試案例對所述屬性信息進行處理。

9、根據本申請的一個實施例，所述屬性信息包括潛在破壞性、可再現(xiàn)性、可利用性、影響范圍、可發(fā)現(xiàn)性、攻擊物理成本、攻擊時間成本、影響因子和攻擊成功率中的至少一種。

10、根據本申請的一個實施例，在將所述屬性信息輸入所述預設的安全評估模型之前，還包括：

11、獲取多個通信信號的屬性信息；

12、對所述多個通信信號的屬性信息進行預處理，并將預處理后的多個通信信號的屬性信息分為訓練集和驗證集；

13、利用所述訓練集對預設的神經網絡進行訓練得到初始安全評估模型，并利用所述驗證集驗證所述初始安全評估模型，直到所述初始安全評估模型滿足預設條件，結束對所述預設的神經網絡的迭代訓練得到所述預設的安全評估模型，否則調整所述預設的神經網絡的訓練集后繼續(xù)選代訓練。

14、根據本申請的一個實施例，在得到所述可編程控制器軟件平臺的安全評估結果之后，還包括：

15、輸出與所述安全評估結果對應的安全檢測報告，其中，所述安全檢測報告包括所述可編程控制器軟件平臺的安全風險等級和/或所述可編程控制器軟件平臺的風險應對方案。

16、根據本申請實施例提出的可編程控制器軟件平臺安全檢測方法，通過獲取可編程控制器軟件平臺內閱讀器與標簽之間的通信信號，并對通信信號進行解析可以得到通信信號的屬性信息，將屬性信息輸入預設的安全評估模型，得到可編程控制器軟件平臺的安全評估結果。由此，解決了現(xiàn)有技術很難快速檢測并發(fā)現(xiàn)可編程控制器軟件平臺中的安全漏洞，無法滿足多樣化檢測需求的問題，提高了對可編程控制器軟件平臺的安全檢測時的智能化程度，能夠主動檢測安全漏洞，有效減少攻擊威脅。

17、為達到上述目的，本申請第二方面實施例提出一種可編程控制器軟件平臺安全檢測裝置，包括：

18、獲取模塊，用于獲取可編程控制器軟件平臺內閱讀器與標簽之間的通信信號；

19、解析模塊，用于對所述通信信號進行解析得到所述通信信號的屬性信息；

20、評估模塊，用于將所述屬性信息輸入預設的安全評估模型，得到所述可編程控制器軟件平臺的安全評估結果。

21、根據本申請的一個實施例，在對所述通信信號進行解析得到所述通信信號的屬性信息之后，所述解析模塊，還用于：

22、獲取用戶輸入的測試指令，并確定所述測試指令對應的測試案例；

23、基于所述測試案例對所述屬性信息進行處理。

24、根據本申請的一個實施例，所述屬性信息包括潛在破壞性、可再現(xiàn)性、可利用性、影響范圍、可發(fā)現(xiàn)性、攻擊物理成本、攻擊時間成本、影響因子和攻擊成功率中的至少一種。

25、根據本申請的一個實施例，在將所述屬性信息輸入所述預設的安全評估模型之前，所述評估模塊，還用于：

26、獲取多個通信信號的屬性信息；

27、對所述多個通信信號的屬性信息進行預處理，并將預處理后的多個通信信號的屬性信息分為訓練集和驗證集；

28、利用所述訓練集對預設的神經網絡進行訓練得到初始安全評估模型，并利用所述驗證集驗證所述初始安全評估模型，直到所述初始安全評估模型滿足預設條件，結束對所述預設的神經網絡的迭代訓練得到所述預設的安全評估模型，否則調整所述預設的神經網絡的訓練集后繼續(xù)選代訓練。

29、根據本申請的一個實施例，在得到所述可編程控制器軟件平臺的安全評估結果之后，所述評估模塊，還用于：

30、輸出與所述安全評估結果對應的安全檢測報告，其中，所述安全檢測報告包括所述可編程控制器軟件平臺的安全風險等級和/或所述可編程控制器軟件平臺的風險應對方案。

31、根據本申請實施例提出的可編程控制器軟件平臺安全檢測裝置，通過獲取可編程控制器軟件平臺內閱讀器與標簽之間的通信信號，并對通信信號進行解析可以得到通信信號的屬性信息，將屬性信息輸入預設的安全評估模型，得到可編程控制器軟件平臺的安全評估結果。由此，解決了現(xiàn)有技術很難快速檢測并發(fā)現(xiàn)可編程控制器軟件平臺中的安全漏洞，無法滿足多樣化檢測需求的問題，提高了對可編程控制器軟件平臺的安全檢測時的智能化程度，能夠主動檢測安全漏洞，有效減少攻擊威脅。

32、為達到上述目的，本申請第三方面實施例提出一種電子設備，包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，所述處理器執(zhí)行所述程序，以實現(xiàn)如上述實施例所述的可編程控制器軟件平臺安全檢測方法。

33、為達到上述目的，本申請第四方面實施例提出一種計算機可讀存儲介質，其上存儲有計算機程序，該程序被處理器執(zhí)行，以用于實現(xiàn)如上述實施例所述的可編程控制器軟件平臺安全檢測方法。

34、本申請附加的方面和優(yōu)點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本申請的實踐了解到。

技術特征：

1.一種可編程控制器軟件平臺安全檢測方法，其特征在于，包括以下步驟：

2.根據權利要求1所述的方法，其特征在于，在對所述通信信號進行解析得到所述通信信號的屬性信息之后，還包括：

3.根據權利要求2所述的方法，其特征在于，所述屬性信息包括潛在破壞性、可再現(xiàn)性、可利用性、影響范圍、可發(fā)現(xiàn)性、攻擊物理成本、攻擊時間成本、影響因子和攻擊成功率中的至少一種。

4.根據權利要求1所述的方法，其特征在于，在將所述屬性信息輸入所述預設的安全評估模型之前，還包括：

5.根據權利要求1所述的方法，其特征在于，在得到所述可編程控制器軟件平臺的安全評估結果之后，還包括：

6.一種可編程控制器軟件平臺安全檢測裝置，其特征在于，包括：

7.根據權利要求6所述的裝置，其特征在于，在對所述通信信號進行解析得到所述通信信號的屬性信息之后，所述解析模塊，還用于：

8.根據權利要求7所述的裝置，其特征在于，所述屬性信息包括潛在破壞性、可再現(xiàn)性、可利用性、影響范圍、可發(fā)現(xiàn)性、攻擊物理成本、攻擊時間成本、影響因子和攻擊成功率中的至少一種。

9.一種電子設備，其特征在于，包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，所述處理器執(zhí)行所述程序，以實現(xiàn)如權利要求1-5任一項所述的可編程控制器軟件平臺安全檢測方法。

10.一種計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，該程序被處理器執(zhí)行，以用于實現(xiàn)如權利要求1-5任一項所述的可編程控制器軟件平臺安全檢測方法。

技術總結
本申請涉及計算機技術領域，特別涉及一種可編程控制器軟件平臺安全檢測方法、裝置、設備及介質。該方法包括：獲取可編程控制器軟件平臺內閱讀器與標簽之間的通信信號；對通信信號進行解析得到通信信號的屬性信息；將屬性信息輸入預設的安全評估模型，得到可編程控制器軟件平臺的安全評估結果。由此，解決了現(xiàn)有技術很難快速檢測并發(fā)現(xiàn)可編程控制器軟件平臺中的安全漏洞，無法滿足多樣化檢測需求的問題，提高了對可編程控制器軟件平臺的安全檢測時的智能化程度，能夠主動檢測安全漏洞，有效減少攻擊威脅。

技術研發(fā)人員：李小坤,王浩然,齊志新,羅權,張松,王乾
受保護的技術使用者：三峽科技有限責任公司
技術研發(fā)日：
技術公布日：2024/12/19