[发明专利]基于工控系统的模拟测试方法、装置、设备及存储介质

说明书

本发明提供了基于工控系统的模拟测试方法、装置、设备及存储介质，在攻击测试过程中，能够根据工控系统的特点和漏洞，针对不同的攻击目标生成不同方式的攻击路径，使得使用者能够根据测试的需要，选择合适的攻击方式和路径进行模拟攻击，以达到期望的测试效果，而且不需要专门进行建模分析，实际操作时测试效率更高，方便进行大量快速的攻击测试。

技术领域

本发明涉及计算机技术领域，具体而言，涉及基于工控系统的模拟测试方法、装置、设备及存储介质。

背景技术

工控系统是工业设施至关重要的组成部分，但是由于工控系统的安全性极较低，容易受到来自复杂网络的攻击。为了加强对攻击的抵御能力，研发人员开始针对工控系统攻击模拟测试，以提升工控系统可靠性和系统防护能力。然而现有的攻击模拟测试方案中，采用方法相对简单，针对性较弱，无法实现较好的测试效果。

因此，如何针对工控系统的提供一种效果更理想、测试效率更高的模拟测试方法，是目前亟待解决的问题。

发明内容

为了改善上述问题，本发明提供了基于工控系统的模拟测试方法、装置、设备及存储介质。

本发明实施例的第一方面，提供了基于工控系统的模拟测试方法，所述方法包括：

获取目标工控系统的系统基本信息，所述系统基本信息包括目标工控系统的系统拓扑结构、系统资产数据以及系统通信协议；

根据所述系统基本信息得到目标工控系统的系统漏洞信息，所述系统漏洞信息包括一个或多个漏洞、每个漏洞可能造成的漏洞损失、每个漏洞与其他漏洞的关联度；

根据所述系统漏洞信息得到针对目标工控系统中各个攻击目标的攻击路径；

选择测试所需的攻击路径对目标工控系统进行模拟攻击；

读取目标工控系统的系统数据，对模拟攻击的攻击效果进行验证。

可选地，所述根据所述系统基本信息得到目标工控系统的系统漏洞信息的步骤，具体包括：

根据所述系统基本信息在保存有各种漏洞信息的系统漏洞数据库进行查询；

获取与所述系统基本信息匹配的系统漏洞信息。

可选地，所述根据所述系统漏洞信息得到针对目标工控系统中各个攻击目标的攻击路径的步骤，具体包括：

针对每个攻击目标，分别遍历搜索从攻击进入节点到攻击目标所需要的攻击路径，以及该攻击路径所利用的漏洞；

得到针对每个攻击目标的所有可能的攻击路径。

可选地，所述方法还包括：

根据所述系统漏洞信息计算每个攻击路径对应的攻击成功概率以及攻击损失；

所述选择测试所需的攻击路径对目标工控系统进行模拟攻击的步骤，具体包括：

根据攻击测试要求，从多个攻击路径中选择与攻击测试要求匹配的，对目标工控系统进行模拟攻击。

可选地，所述方法还包括：

针对每个攻击目标，综合考虑攻击成功概率以及攻击损失，选择攻击效果期望最高的攻击路径进行模拟攻击。

可选地，计算攻击效果期望的方法包括：

针对攻击路径所涉及的漏洞，每个漏洞可能被成功利用的概率以及漏洞之间的关联度计算得到攻击成功概率；

对每个漏洞被利用造成的攻击损失进行累积求和；

通过攻击成功概率和攻击损失的乘积计算得到攻击效果期望。

可选地，所述方法还包括：

如果未获取到目标工控系统的系统基本信息，则基于目标工控系统所使用的系统通信协议类型进行探测，以捕捉分析目标工控系统的数据包的方式获取系统基本信息。

本发明实施例的第二方面，提供了基于工控系统的模拟测试装置，所述装置包括：