[发明专利]工控主机安全防御系统、方法、计算机设备和存储介质

说明书

本申请涉及一种工控主机安全防御系统、方法、计算机设备和存储介质。该方法包括：工控主机安全防御系统包括：控制模块、度量模块、评估模块，控制模块、度量模块、评估模块之间两两连接。度量模块，用于接收控制模块发送的系统调用行为标识，并根据系统调用行为标识，确定系统调用行为对应的度量点，并将度量点传输至评估模块，以使评估模块根据度量点，确定系统调用行为的评估结果。其中，评估结果用于表征系统调用行为的安全状态。其中，安全状态包括允许执行或不允许执行。通过控制模块、度量模块、评估模块对工控主机中系统调用行为进行控制、度量以及评估，主动对系统调用行为进行身份识别、状态度量和行为鉴别，提高了工控主体的安全性。

技术领域

本申请涉及计算机信息安全技术领域，特别是涉及一种工控主机安全防御系统、方法、计算机设备和存储介质。

背景技术

随着计算机技术的发展，计算机技术逐步应用至工业领域，工业领域中工控主机的信息安全成为了至关重要的问题。

现有技术中，工控主机按照工业领域的标准，采用简化后的PC架构的计算机，缺失许多成熟的安全机制,如存储器的隔离保护机制、程序安全保护机制等，使得工控主机缺乏自我防护能力，一旦由外加的防火墙、IDS、杀毒软件等组成的防线被突破，将引发诸多安全风险。。

因此，现有工控主机的安全防御系统仍存在较大的漏洞，无法满足保护信息完整性、保密性方面的要求。

发明内容

基于此，有必要针对上述技术问题，提供一种提供更高保密性和安全性的工控主机安全防御系统、方法、计算机设备和存储介质。

第一方面，提供一种工控主机安全防御系统，该系统包括：控制模块、度量模块、评估模块；控制模块、度量模块、评估模块之间两两连接；

度量模块，用于接收控制模块发送的系统调用行为标识，并根据系统调用行为标识，确定系统调用行为对应的度量点；用于并将度量点传输至评估模块，以使评估模块根据度量点，确定系统调用行为的评估结果；评估结果用于表征系统调用行为的安全状态；安全状态包括被控制或未被控制。

在其中一个实施例中，上述系统还包括初始化模块和规则数据库；初始化模块与控制模块、度量模块、评估模块、规则数据库均连接；

初始化模块，用于初始化控制规则表、度量规则表、评估规则表，并将控制规则表、度量规则表、评估规则表存储至规则数据库中；

控制规则表中包括各系统调用行为标识与对应的控制状态之间的映射关系；

度量规则表中包括各系统调用行为标识与度量点之间的映射关系；

评估规则表中包括度量点和评估基准值之间的映射关系。

在其中一个实施例中，上述控制模块，用于根据控制规则表，确定系统调用行为的控制状态；若系统调用行为的控制状态为未被控制，则执行系统调用行为；若系统调用行为的控制状态为被控制，则将系统调用行为标识传输至度量模块。

在其中一个实施例中，上述度量模块，用于根据度量规则表和系统调用行为标识，为系统调用行为设置对应的度量点，并将度量点和系统调用行为标识传输至评估模块。

在其中一个实施例中，上述评估模块，用于根据评估规则表和系统调用行为标识，确定系统调用行为标识对应的评估基准值；根据度量点和对应的评估基准值的比较结果，确定系统调用行为的安全状态；将安全状态传输至控制模块，以使控制模块根据安全状态执行相应的操作。

在其中一个实施例中，上述评估模块，用于若比较结果为度量点与对应的评估基准值一致，则确定安全状态为允许执行系统调用行为；若比较结果为度量点与对应的评估基准值不一致，则确定安全状态为不允许执行系统调用行为。