技术特征:
1.一种面向黑盒信息物理系统的自动化安全测试方法,其特征在于,包含如下内容:提取待测cps中的控制应用程序,并在离线环境中构建待测cps的影子系统,将提取出的待测cps中的控制应用程序复制到影子系统中,构造系统输入并生成相应输出以模拟待测cps的物理过程;运行离线的影子系统,执行动态测试定位待测cps中可能使用的输入输出变量并推断输入和输出变量间的因果关系,计算不同物理过程的控制参数以挖掘输入输出变量控制策略;基于计算的变量控制策略,构建不同类型的攻击测试集,发现能够驱使待测cps进入不安全状态的潜在风险点。2.根据权利要求1所述的面向黑盒信息物理系统的自动化安全测试方法,其特征在于,复制待测cps的控制应用程序,首先,检测plc内存是否可读,然后,模拟plc应用程序上传操作和下载操作,提取信息物理系统的关键控制应用并写入影子系统;最后,模拟plc写入/读取数据文件操作,将设置数据注入输入内存区域并记录输出内存区域,通过模拟信息物理系统输入输出来将信息物理系统控制应用复制到影子系统。3.根据权利要求2所述的面向黑盒信息物理系统的自动化安全测试方法,其特征在于,检测plc内存是否可读,包含如下内容:通过检测信息物理系统中使用plc设备的指纹并探测plc设备状态,利用plc设备状态来确定plc控制应用程序是否可读,其中,plc设备状态包含:运行状态及加密状态。4.根据权利要求1所述的面向黑盒信息物理系统的自动化安全测试方法,其特征在于,构建安全测试集并生成安全测试用例,首先,寻找与控制应用程序相关的变量地址因果关系;然后,通过动态分析来获取影响变量地址因果关系输出变量的控制参数;最后,根据控制参数生成用于作为安全测试用例的测试向量。5.根据权利要求4所述的面向黑盒信息物理系统的自动化安全测试方法,其特征在于,获取变量地址因果关系的过程,包含如下内容:首先,通过寻找与控制应用程序相关的输入输出变量地址并获取粗粒度变量地址因果关系;然后,通过分析粗粒度变量地址因果关系中变量空间是模拟量还是数字量,来确定输入输出之间细粒度变量地址因果关系。6.根据权利要求5所述的面向黑盒信息物理系统的自动化安全测试方法,其特征在于,粗粒度变量地址因果关系获取中,将输入输出变量区间划分为若干个连续的16bits向量;将输入内存中的bit依次置为1,并记录生成的相应输出变量值,再将输入内存中的bit位置为0,并记录生成的相应输出变量值;通过输出变量每个bit信息熵来量化输出状态的变化,并将非零熵值的向量分类为控制逻辑中使用的关键向量,将具有零熵值的向量分类为控制逻辑汇总未分配的变量地址;针对非零熵值的每个输出变量向量,通过顺序搜索算法定位导致输出变量向量状态发生变化的输入变量向量地址位置,基于定位到的输入和输出变量地址,得到去重且有序的16bits向量因果关系对作为粗粒度变量地址因果关系。7.根据权利要求5或6所述的面向黑盒信息物理系统的自动化安全测试方法,其特征在于,确定输入输出之间细粒度变量地址因果关系中,首先,在粗粒度变量地址因果关系中按序选择一对变量地址,采用顺序和逆序方式变异输入变量所有可能值,并记录每次变异时输入和输出变量值;然后,依据plc制造商规范,测试输出变量中最大值,将最大值大于模拟信号最大值的被测输出变量视为数字量输出(digital output,do信号,并基于反馈引导策
略,将最大值小于模拟信号最大值的被测输出变量来衡量输出变量的do或模拟量输出ao变量类型;将输入变量向量中每个bit从0置1、再从1置0,将满足只有1bit输入信号可以改变已识别的do或ao变量的输入,视为不同的数字量输入di变量,否则,将输入视为模拟量输入ai变量;依据识别的输入输出类型来获取细粒度变量因果关系。8.根据权利要求7所述的面向黑盒信息物理系统的自动化安全测试方法,其特征在于,基于反馈引导策略,使用计算输入和输出变量间的条件熵值,若条件熵大于0,则将输出变量视为ao信号,若条件熵等于0,则将输出变量视为do信号,其中,x表示输入变量向量,y表示输出变量向量,x表示输入变量值,y表示输出变量值,h(y|x)表示输入变量和输出变量间的条件熵。9.根据权利要求4所述的面向黑盒信息物理系统的自动化安全测试方法,其特征在于,根据控制参数生成测试向量中,依据细粒度变量因果关系来分别生成对应输入输出向量类型的测试用例,其中,测试用例包含:通过修改传感器过程值来间接影响执行器的输出状态测试用例,及通过修改执行器过程值直接影响执行器的输出状态测试用例。10.一种面向黑盒信息物理系统的自动化安全测试系统,其特征在于,包含:控制过程复制模块、控制逻辑推断模块及测试用例生成模块,其中,控制过程复制模块,用于提取待测cps中的控制应用程序,并在离线环境中构建待测cps的影子系统,将提取出的待测cps中的控制应用程序复制到影子系统中,构造系统输入并生成相应输出以模拟待测cps的物理过程;控制逻辑推断模块,运行离线的影子系统,执行动态测试定位待测cps中可能使用的输入输出变量并推断输入和输出变量间的因果关系,计算不同物理过程的控制参数以挖掘输入输出变量控制策略;测试用例生成模块,基于计算的变量控制策略,构建不同类型的攻击测试集,发现能够驱使待测cps进入不安全状态的潜在风险点。
技术总结
本发明属于信息物理系统安全测试技术领域,特别涉及一种面向黑盒信息物理系统(Cyber-Physical System,CPS)的自动化安全测试方法及系统,通过提取待测CPS中的控制应用程序,并在离线环境中构建待测CPS的影子系统,将提取出的待测CPS中的控制应用程序复制到影子系统中,构造系统输入并生成相应输出以模拟待测CPS的物理过程。运行离线的影子系统,执行动态测试定位待测CPS中可能使用的输入输出变量并推断输入和输出变量间的因果关系,计算不同物理过程的控制参数以挖掘输入输出变量控制策略。基于计算的变量控制策略,构建不同类型的攻击测试集,发现能够驱使待测CPS进入不安全状态的潜在风险点。本发明可在无需系统数据日志和网络流量的先验知识下,自动生成对不同CPS造成物理影响的测试用例,以提升CPS自动化安全测试效率和准确性。化安全测试效率和准确性。化安全测试效率和准确性。
技术研发人员:魏强 耿洋洋 麻荣宽 谢耀滨 黄辉辉
受保护的技术使用者:中国人民解放军战略支援部队信息工程大学
技术研发日:2022.06.10
技术公布日:2022/9/22