(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211087380.8 (22)申请日 2022.09.07 (65)同一申请的已公布的文献号 申请公布号 CN 115174276 A (43)申请公布日 2022.10.11 (73)专利权人 国网江西省电力有限公司电力科 学研究院 地址 330096 江西省南昌市青山湖区民营 科技园民强路8 8号 专利权人 国家电网有限公司 (72)发明人 杨浩　肖勇才　徐健　章玲玲　 刘旷也　 (74)专利代理 机构 南昌丰择知识产权代理事务 所(普通合伙) 36137 专利代理师 吴称生 (51)Int.Cl. H04L 9/40(2022.01)H04L 67/12(2022.01) H04L 41/14(2022.01) (56)对比文件 CN 106487813 A,2017.0 3.08 CN 110059726 A,2019.07.26 CN 112231062 A,2021.01.15 CN 114265360 A,2022.04.01 CN 110825630 A,2020.02.21 CN 110661778 A,2020.01.07 CN 109558736 A,2019.04.02 US 20190 68618 A1,2019.02.28 EP 3515038 A1,2019.07.24 赖英旭等.工业控制系统脆弱性分析及漏洞 挖掘技术研究综述. 《北京工业大 学学报》 .2020, (第06期), 审查员 孙丽 (54)发明名称 一种竞争式工业控制系统漏洞挖掘方法及 系统 (57)摘要 本发明涉及工业物联网检测技术领域， 具体 公开了一种竞争式工业控制系统漏洞挖掘方法 及系统， 所述方法包括接收工作人员上传的工控 模型， 对所述工控模型进行切分， 得到含有编号 的子模型； 根据含有编号的子模 型生成与工控模 型对应的虚拟待检模型； 将所述虚拟待检模型向 预设的检测端发送， 接收检测端反馈的漏洞信 息； 统计漏洞信息， 根据所述漏洞信息更新检测 端。 本发明对工控模型进行切分， 得到子模型； 然 后以子模型为基础， 扩充出一些虚拟模型， 基于 虚拟模型接收多个检测方反馈的漏洞信息； 在此 基础上， 根据统计的漏洞信息对检测方进行调 整， 在保证信息安全的基础上， 提供了一种竞争 式的多端漏洞识别架构， 提高了漏洞识别能力。 权利要求书3页 说明书7页 附图3页 CN 115174276 B 2022.12.30 CN 115174276 B 1.一种竞争式工业控制系统漏洞挖掘方法， 其特 征在于， 所述方法包括： 接收工作人员上传的工控模型， 对所述工控模型进行切分， 得到含有编号的子模型； 所 述工控模型包括相连的固件模型及下载在固件模型中的控制代码； 所述固件模型对应智能 化车间中的各个设备或设备中的集成模块， 所述工控模型对应智能化车间中各个设备共同 组成的流水线； 根据含有编 号的子模型生成与工控模型对应的虚拟待检模型； 所述虚拟待检模型中仅 含有一个真实子模型， 其他子模型均为替换模型； 所述虚拟待检模型 的标签为所述真实子 模型的编号； 将所述虚拟待检模型向预设的检测端发送， 接收检测端反馈的漏洞信 息； 其中， 一个虚 拟待检模型至少向两个不同的检测端发送； 统计漏洞 信息， 根据所述漏洞 信息更新检测端。 2.根据权利要求1所述的竞争式工业控制系统漏洞挖掘方法， 其特征在于， 所述接收工 作人员上传的工控 模型， 对所述工控 模型进行切分， 得到含有编号的子模型的步骤 包括： 接收工作人员上传的固件模型及其数据传输关系， 根据 所述数据传输关系连接所述固 件模型， 得到 工控模型； 向工控模型的起始固件模型中输入递进式的输入数据， 实时监测各个 固件模型的输出 数据； 计算各个固件 模型的输出 数据的稳定值， 根据稳定值确定切分点； 根据所述切分点对所述工控模型进行切分， 得到子模型； 根据子模型在工控模型中的 位序对子模型进行编号。 3.根据权利要求2所述的竞争式工业控制系统漏洞挖掘方法， 其特征在于， 所述计算各 个固件模型的输出 数据的稳定值， 根据稳定值确定切分点的步骤 包括： 建立与固件 模型对应的暂存表； 当读取到新的输出数据时， 将该输出数据与暂存表中的表尾数据进行比对， 计算偏差 率； 当所述偏差率达 到预设的偏差率阈值时， 将新的输出 数据插入暂存表， 作为表尾数据； 当输入数据全部输入完时， 查询暂存表中各数据对应的输入数据， 计算对应的相邻输 入数据之间的差值， 得到 差值数列； 根据所述差值数列计算该固件模型的稳定值， 当所述稳定值达到预设的稳定阈值时， 将该固件 模型标记为切分点。 4.根据权利要求1所述的竞争式工业控制系统漏洞挖掘方法， 其特征在于， 所述根据含 有编号的子模型生成与工控 模型对应的虚拟待检模型的步骤 包括： 读取含有编号的子模型， 根据编号在拷贝的工控 模型中将子模型 标记为真实子模型； 依次读取拷贝的工控 模型中的非标记子模型， 在预设的模型 备案库中查询替换模型； 连接替换模型和真实子模型， 生成与工控 模型对应的虚拟待检模型； 其中， 所述虚拟待检模型的标签由标记的真实子模型的编号确定 。 5.根据权利要求1所述的竞争式工业控制系统漏洞挖掘方法， 其特征在于， 所述将所述 虚拟待检模型向预设的检测端发送， 接收检测端反馈的漏洞 信息的步骤 包括： 将所述虚拟待检模型输入训练好的数据脱敏模型， 剔除虚拟待检模型中的身份信息；权　利　要　求　书 1/3 页 2 CN 115174276 B 2将剔除身份信息后的虚拟待检模型和预设的信息模板向至少两个已备案的检测端发 送； 当所述检测端接收到虚拟待检模型时， 基于所述信息模板记录漏洞 信息； 接收检测端反馈的漏洞 信息； 所述漏洞 信息中含有检测端的识别码。 6.根据权利要求5所述的竞争式工业控制系统漏洞挖掘方法， 其特征在于， 所述统计漏 洞信息， 根据所述漏洞 信息更新检测端的步骤 包括： 依次统计各虚拟待检模型对应的漏洞 信息； 依次统计各漏洞 信息与其 他漏洞信息之间的相似度， 得到各漏洞 信息的相似度数组； 根据所述相似度数组确定各漏洞 信息与其 他漏洞信息的差异值； 根据所述差异值 修正各检测端的准确度， 根据准确度实时更新检测端。 7.一种竞争式工业控制系统漏洞挖掘系统， 其特 征在于， 所述系统包括： 模型切分模块， 用于接收工作 人员上传的工控模型， 对所述工控模型进行切分， 得到含 有编号的子模型； 所述工控 模型包括相连的固件 模型及下 载在固件 模型中的控制代码； 模型替换模块， 用于根据含有编号的子模型生成与工控模型对应的虚拟待检模型； 所 述虚拟待检模型中仅含有一个真实子模型， 其他子模型均为替换模型； 所述虚拟待检模型 的标签为所述真实子模型的编号； 反馈信息接收模块， 用于将所述虚拟待检模型向预设的检测端发送， 接收检测端反馈 的漏洞信息； 其中， 一个虚拟待检模型至少向两个不同的检测端发送； 漏洞信息统计模块， 用于统计漏洞 信息， 根据所述漏洞 信息更新检测端。 8.根据权利要求7所述的竞争式工业控制系统漏洞挖掘系统， 其特征在于， 所述模型切 分模块包括： 连接单元， 用于接收工作人员上传的固件模型及其数据传输关系， 根据所述数据传输 关系连接所述固件 模型， 得到 工控模型； 数据监测单元， 用于向工控模型的起始固件模型中输入递进式的输入数据， 实时监测 各个固件 模型的输出 数据； 切分点确定单元， 用于计算各个固件模型的输出数据的稳定值， 根据稳定值确定切分 点； 编号单元， 用于根据 所述切分点对所述工控模型进行切分， 得到子模型； 根据子模型在 工控模型中的位序对子模型进行编号。 9.根据权利要求7所述的竞争式工业控制系统漏洞挖掘系统， 其特征在于， 所述模型替 换模块包括： 标记单元， 用于读取含有编号的子模型， 根据编号在拷贝的工控模型中将子模型标记 为真实子模型； 查询单元， 用于依次读取拷贝的工控模型中的非标记子模型， 在预设的模型备案库中 查询替换模型； 执行单元， 用于连接替换模型和真实子模型， 生成与工控 模型对应的虚拟待检模型； 其中， 所述虚拟待检模型的标签由标记的真实子模型的编号确定 。 10.根据权利要求7所述的竞争式工业控制系统漏洞挖掘系统， 其特征在于， 所述反馈 信息接收模块包括： 剔除单元， 用于将所述虚拟待检模型输入训练好的数据脱敏模型， 剔除虚拟待检模型权　利　要　求　书 2/3 页 3 CN 115174276 B 3