工業(yè)控制系統(tǒng)組態(tài)軟件安全防護(hù)關(guān)鍵技術(shù)研究.pdf

1、隨著工業(yè)信息化的發(fā)展，信息技術(shù)對(duì)工業(yè)領(lǐng)域的影響越來(lái)越深，傳統(tǒng)信息安全領(lǐng)域的威脅正逐步向工業(yè)控制系統(tǒng)領(lǐng)域擴(kuò)散，工業(yè)控制系統(tǒng)的安全問(wèn)題日益突出。由于工業(yè)控制系統(tǒng)組態(tài)軟件使用的封閉性以及缺乏相關(guān)的安全軟件開(kāi)發(fā)規(guī)范，這就使得組態(tài)軟件的開(kāi)發(fā)過(guò)程對(duì)軟件的安全性關(guān)注較少，開(kāi)發(fā)的組態(tài)軟件勢(shì)必存在更多的安全缺陷。所以，如何提高組態(tài)軟件的安全性是目前首要解決的問(wèn)題。
　　在對(duì)目標(biāo)工業(yè)控制系統(tǒng)組態(tài)軟件功能分析的基礎(chǔ)上，本文依次進(jìn)行關(guān)鍵模塊定位、逆向分析

2、、編寫相應(yīng)的偽裝模塊，在偽裝模塊中添加相應(yīng)的防護(hù)策略，以達(dá)到對(duì)該軟件的關(guān)鍵模塊進(jìn)行安全防護(hù)的目的。
　　首先，基于Pin平臺(tái)編寫相應(yīng)的Pintools，獲取閉源軟件的執(zhí)行軌跡信息。
　　接著，通過(guò)統(tǒng)計(jì)、分析執(zhí)行軌跡中軟件的執(zhí)行信息，獲得軟件的關(guān)鍵模塊。根據(jù)不同的插樁粒度，本文提出了兩種關(guān)鍵模塊定位的方法：基于指令級(jí)執(zhí)行軌跡對(duì)比的關(guān)鍵模塊定位方法和基于函數(shù)級(jí)執(zhí)行軌跡覆蓋度的關(guān)鍵函數(shù)定位方法，分別從指令級(jí)和函數(shù)級(jí)獲取軟件的關(guān)鍵模

3、塊。
　　然后，對(duì)獲取的關(guān)鍵模塊進(jìn)行半自動(dòng)化的逆向分析，獲取模塊內(nèi)函數(shù)的具體信息，如函數(shù)參數(shù)，函數(shù)返回值等。
　　最后，基于DLL劫持的思想，在軟件的執(zhí)行過(guò)程中截獲執(zhí)行流程，使得軟件在調(diào)用這些函數(shù)前，進(jìn)行相應(yīng)的安全檢測(cè)。本文在原始模塊中函數(shù)執(zhí)行前后，獲取函數(shù)的傳入?yún)?shù)和返回值。根據(jù)數(shù)據(jù)的檢測(cè)策略和檢測(cè)結(jié)果，執(zhí)行后續(xù)的操作。
　　經(jīng)過(guò)對(duì)工業(yè)控制系統(tǒng)組態(tài)軟件WinCC的測(cè)試，證明了該方法的可行性和有效性?；诒疚牡难芯浚?/p>