[发明专利]一种基于功能域的终端设备安全威胁模型的构建方法

说明书

本发明属于终端设备安全领域，涉及一种基于功能域的终端设备安全威胁模型的建模方法。该方法包括以下步骤：1)获取终端设备的实体硬件组成信息、软件算法组成信息、模块功能概念信息、业务逻辑信息和行为特征数据；2)对上述信息进行挖掘，构建基于功能域的终端设备概念模型，并得到功能域之间的关联关系；3)分别在数字域、物理域、认知域的层面上将功能域解构为具体的功能块，进一步构建“数字、物理、认知”三域融合的终端设备功能模型；4)基于三域融合功能模型，分析设备的旁路、超限、陷门脆弱性，构建终端设备安全威胁模型。本发明通过构建通用的终端设备安全威胁模型，可以对设备进行全方位脆弱性分析。

技术领域

本发明属于终端设备安全领域，涉及一种基于功能域的终端设备安全威胁模型的构建方法。

背景技术

终端设备，即人机交互终端，是计算机系统的输入、输出设备。终端设备伴随主机时代的集中处理模式而产生，并随着计算和网络技术的发展而不断发展，已由原本的字符和图形终端演变为了如今的网络终端和移动终端。在复杂业务和应用场景的需求下，随着物联网和5G等移动互联网技术的发展，终端设备的数量、种类和架构的多样性都达到了前所未有的量级，并且出现智能化和集成化的趋势。常见的终端设备在个人电子领域包括电脑、手机、平板等智能设备，在工业领域包括DTU、RTU、PLC等控制和通讯设备，此外在智能家居、金融、监控、安防、交通等领域也有广泛应用。

近几年针对终端设备的攻击事件屡见不鲜。例如，2017年的WannnaCry勒索病毒在全球范围内大肆传播，影响了包括政府、银行、电力、通讯、能源、交通等重要基础设施的终端设备，对这些系统的稳定运行和重要数据造成了严重的影响。终端设备遭受恶意攻击不仅可能导致单体设备失效，若被攻击设备处于关键环节，将可能导致与之相关的系统整体失效，甚至在物理世界中造成灾难性的后果。因此，构建通用的终端设备安全威胁模型有助于系统性地分析和发现终端设备存在的安全隐患，对于提升终端设备的安全性具有重要现实意义。然而，由于终端设备的安全问题愈发多样复杂，构建通用的终端设备安全威胁模型仍然是技术上的空白，从整体上来说缺乏一套规范化的、系统的、科学的理论模型和实践方法。针对终端设备安全的核心科学问题，开展安全通用威胁理论模型的研究，形成系统有效的理论和方法体系，这对未来终端设备和物联网的发展有着重要的理论指导意义。

发明内容

本发明提供了一种基于功能域的终端设备安全威胁模型的构建方法，可系统性地针对通用的终端设备进行安全脆弱性分析和挖掘。

一种基于功能域的终端设备安全威胁模型的构建方法，包括：

(1)获取终端设备的实体硬件组成信息、软件算法组成信息、模块功能概念信息、业务逻辑信息和行为特征数据；

(2)对上述信息进行挖掘，构建基于功能域的终端设备概念模型，并得到功能域之间的关联关系；

(3)分别在数字域、物理域、认知域的层面上将功能域解构为具体的功能块，进一步构建“数字、物理、认知”三域融合的终端设备功能模型；

(4)基于三域融合功能模型，分析设备的旁路、超限、陷门脆弱性，构建终端设备安全威胁模型(即对终端设备的安全威胁进行分析评估)。

下面分别对每个步骤进行阐述。

第一步：获取终端设备的实体硬件组成信息、软件算法组成信息、模块功能概念信息、业务逻辑信息和行为特征数据，其中业务逻辑信息是指在终端设备业务、应用场景下的硬件、软件、功能的逻辑关联关系；针对白盒系统，以上各信息(数据)通过技术手册和研发设计测试资料、实验测量获得；针对黑盒系统，以上各信息(数据)通过软件和硬件逆向工程、实验测量、模糊测试等方式获得。

第二步：分析每个终端设备的设计功能，以及为实现所述设计功能所需要的子功能，各子功能分别对应一个功能域，依据子功能间的依赖关系获得各功能域之间的关联关系。