[发明专利]一种数据报文加密判定方法、装置及计算机设备

说明书

本发明公开了一种数据报文加密判定方法、装置及计算机设备，该方法包括：获取被测设备传输的多条报文；根据预设单位依次提取多条报文的第n个单位的数据，组成N个数组，N的值根据长度最小的报文确定，n的取值范围为1－N；根据各数组中的报文数据分别计算各数组的信息熵；根据各数组的信息熵确定多条报文是否加密。该方法利用了加密报文的随机性原理来判定数据报文是否加密，由于加密后的报文，数据的随机性很强，所以加密后的多条报文在纵向上对齐后，在纵向上切割得到的数组的信息熵就会很大，而没有加密的多条报文，在纵向上对齐后，在纵向上切割得到的数组的信息熵会很小，通过这样的特性，可以简单、快速的确定多条报文是否进行加密。

技术领域

本发明涉及工业控制技术领域，具体涉及一种数据报文加密判定方法、装置及计算机设备。

背景技术

目前，随着工业化与信息化进程的不断交叉融合，越来越多的信息技术应用到了工业领域。与此同时，由于工业控制系统广泛采用通用软硬件和网络设施，以及与企业管理信息系统的集成，导致工业控制系统越来越开放，并且与企业内网，甚至是与互联网产生了数据交换，因此，为了保障工业控制设备的安全稳定运行，针对工业控制设备开启了工控漏洞挖掘，以检测工业控制设备是否漏洞。

针对工业控制设备的漏洞挖掘技术，比较权威的就是Wurldtech公司的Achilles测试方法，主要是针对工业控制设备的工控协议进行漏洞挖掘。目前针对工业控制设备的工控协议进行的漏洞挖掘方法分为基于生成和基于变异两种，其中基于变异的方式是在正常流量下进行抓包分析后进行变异，但是这种基于变异的方式对于加密的报文是不适用的，在使用现有的漏洞挖掘技术对报文进行测试时，针对加密的报文依旧进行挖掘处理，会浪费处理资源，且影响整体挖掘测试效率。

发明内容

有鉴于此，为了克服现有基于变异的漏洞挖掘方式无法对报文是否加密进行筛选，使得漏洞挖掘过程针对加密的报文依旧进行挖掘处理，从而导致浪费处理资源，影响整体挖掘测试效率的缺陷，本发明实施例提供了一种数据报文加密判定方法、装置及计算机设备。

根据第一方面，本发明实施例提供了一种数据报文加密判定方法，包括：获取被测设备传输的多条报文；根据预设单位依次提取多条报文的第n个单位的数据，组成N个数组，N的值根据长度最小的报文确定，n的取值范围为1－N；根据各数组中的报文数据分别计算各数组的信息熵；根据各数组的信息熵确定多条报文是否加密。

可选地，根据各数组中的报文数据分别计算各数组的信息熵，包括：统计各数组中各单位的数据出现的概率；根据概率分别计算各数组的信息熵。

可选地，通过以下公式计算各数组的信息熵：

H(x)＝-∑P(xi)log(2,P(xi))(i＝1,2,..N)，

其中，H(x)为数组的信息熵，P(xi)为数组中第xi个单位的数据出现的概率，xi的取值范围为1－M，M为数组的大小，N为长度最小的报文的单位数据的总个数。

可选地，根据各数组的信息熵确定多条报文是否加密，包括：判断各数组的信息熵是否均大于预设阈值；如果各数组的信息熵均大于预设阈值，则确定多条报文加密。

可选地，如果各数组的信息熵不是均大于预设阈值，则确定多条报文未加密。

根据第二方面，本发明实施例提供了一种数据报文加密判定装置，包括：获取模块，用于获取被测设备传输的多条报文；提取模块，用于根据预设单位依次提取多条报文的第n个单位的数据，组成N个数组，N的值根据长度最小的报文确定，n的取值范围为1－N；计算模块，用于根据各数组中的报文数据分别计算各数组的信息熵；确定模块，用于根据各数组的信息熵确定多条报文是否加密。

可选地，计算模块，包括：统计子模块，用于统计各数组中各单位的数据出现的概率；计算子模块，用于根据概率分别计算各数组的信息熵。