[发明专利]一种基于多异构执行体控制器的多变体用户程序编译方法

说明书

本发明公开了一种基于多异构执行体控制器的多变体用户程序编译方法，该方法用于工业控制领域的上位机组态软件编译多套用户程序可执行文件，用于下载到多异构执行体控制器的多个执行体中运行。本发明通过在用户程序代码转为C语言代码时增加代码混淆和异常探测等手段，以及利用编译器链接工具指定不同代码段和数据段地址的方式生成多套不同芯片架构的目标执行程序。本发明满足多异构执行体控制器多套异构执行体分别运行相同业务用户程序的同时，提高了用户程序的动态性和多样性，从而提高了控制器的安全性。

技术领域

本发明属于工业控制技术领域，尤其涉及一种基于多异构执行体控制器的多变体用户程序编译方法。

背景技术

随着工业应用的逐渐开放和智能，传统工业控制系统由多年的封闭式应用场景也逐渐开放，结合物联网、5G、人工智能、大数据等前沿技术，打造智能制造、工业4.0等新目标的同时，安全需求也更加迫切。拟态防御理论是一种基于内生安全机理的动态异构冗余构造（Dynamic Heterogeneous Redundancy，DHR）中引入拟态伪装的策略或机制，融合多种主动防御要素，以异构性、多元性改变目标系统的单一性；以动态性、随机性改变目标系统的确定性；以异构冗余多模裁决机制识别和屏蔽未知缺陷与未明威胁；以高可靠性架构增强目标系统服务功能的柔韧性或弹性；以系统的视在不确定属性防御或拒止针对目标系统的不确定性威胁。

工控系统上位机组态软件将工艺流程对应的用户程序通过编译后下载到如PLC或DCS控制器等的工业控制器中运行，提供针对用户程序的不同方式的编译方法。

为了高稳定性，传统控制器或者安全型控制器都具备设备冗余的强可靠性设计，即每套控制器都有1：1的热备冗余，安全型控制器能到达3个甚至更多的冗余；但是他们都是基于同源同架构的冗余，采用相同的内核、系统、驱动和执行程序。上位机组态软件下发用户程序给控制器通常有两种方法，一是将用户程序转为类汇编语句的解释型执行文件下发；二是将用户程序交叉编译成目标系统可执行文件下发。基于传统控制器，上位机组态软件只编译下发一套用户程序给各执行体，容易被攻击者破解、伪造。

拟态工业控制器是结合了拟态防御理论的一种内生安全工业控制器，其内部采用多套异构的主控芯片作为多个执行体。相对来说，拟态工业控制器的最大变更在于固定3个以上的冗余度，且每个冗余执行体都具备异构性，从硬件包括CPU架构、外设，到软件包括主程序、内部驱动都是不同的，比如ARMv7-A、X86、Mips等内核架构的处理器；整个控制执行中，实时通过裁决器从多个执行体中裁决判断输出，从而有效避免针对单一设备的攻击和漏洞利用。

发明内容

本发明的目的在于针对现有技术的不足，提供一种基于多异构执行体控制器的多变体用户程序编译方法。本发明针对的是多异构执行体控制器执行体软件中负责工业应用业务逻辑控制的用户程序的多样化编译处理，通过多种方法提高控制器中用户程序执行文件的异构彻底性、达到整体控制器的安全稳定性。

本发明的目的是通过以下技术方案来实现的：一种基于多异构执行体控制器的多变体用户程序编译方法，包括以下步骤：

（1）将用户程序语句转为C语言代码，具体为：

（1.1）用户程序的控制逻辑转为多套不同的C语言代码；

（1.2）每套C语言代码随机插入混淆代码、异常检查和异常处理的代码；

（1.3）每套C语言代码与其目标异构执行体约定针对同一业务功能采用相同的业务内存地址，且各异构执行体之间针对同一业务功能的业务内存地址不同，则每套C语言代码针对同一业务功能的业务内存地址也不同；

（2）针对各异构执行体，将C语言代码分别交叉编译成相应架构的目标程序，具体为：各异构执行体的内核版本不同，每套C语言代码根据其目标异构执行体的内核版本，通过指定内核版本的编译器或者相应的编译参数，实现交叉编译多套内核架构的目标程序；