[发明专利]一种块内最大1游程检测方法及装置

说明书

本发明提出了一种块内最大1游程检测方法，包括以下过程：步骤1、建立查找表；步骤2、将待检字节序列划分为N个子序列；步骤3、基于查找表通过查表法计算每个子序列中最大1游程的长度，并将每个子序列的计算结果归入最大1游程长度集合；步骤4、根据最大1游程长度集合计算统计值；步骤5、根据统计值计算P值；步骤6、将计算得出的P值与显著性水平α进行比较，如果P≥α值，则表示待检序列通过块内最大1游程检测。本发明直接对字节数据处理，无需传统做法“字节转比特”的操作，既降低了计算量，又减少了计算复杂度，采用字节处理方式，并用查表的方式加速实现；查找表的规模仅768字节，在各类工业控制系统安全防护设备上均能毫无压力的实现。

技术领域

本发明涉及工业控制系统安全检测领域，特别涉及一种一种块内最大1游程检测方法及装置。

背景技术

当前工业控制系统面临的安全威胁正在急剧增加，在网络空间政治对抗加剧的背景下，关系国计民生的工业控制系统早已成为黑客团体攻击的重点目标。近年来，工业控制系统安全漏洞数量逐年递增，工控信息安全事件层出不穷，安全威胁加速渗透，攻击手段复杂多样。近年来，伊朗“震网”事故、土耳其巴库石油管道爆炸、乌克兰电网停电、委内瑞拉停电事故等工控系统安全事故更是说明隔离的工业控制环境也无法确保安全，给国内各工业行业敲响了警钟。工控系统已经成为网络部队、黑客、极端势力攻击的重要目标，攻击逐渐呈现出组织化、集团化、国家化和政治目的的趋势。

近年来，大量增强工业控制系统安全的安全防护产品被研制出来，如工业防火墙、主机安全防护、纵向隔离装置、工业安全网关等。随机数发生器作为最基础的安全部件被集成到了这些产品中。这些工业控制系统安全防护产品的处理能力有的较强，有的则不如普通PC机，但基本采用32位/64位处理器。根据中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会颁布的国家标准GB/T 32915《信息安全技术二元序列随机性检测方法》以及国家密码管理局颁布的密码行业标准GM/T 0005《随机数检测规范》、GM/T0062《密码产品随机数检测要求》，必须对随机数发生器产生的随机数的质量进行仔细检测。块内最大1游程检测就是上述三个标准中规定的最基础最重要的随机数质量检验方法之一。在这些工业控制系统安全防护产品中实现块内最大1游程检测时应充分考虑安全防护产品的实际处理能力的强弱。

块内最大1游程检测采用传统实现，以NIST(National Institute of Standardsand Technology，美国国家标准与技术研究院)提供的随机性检测软件包NIST STS(下载地址为https://csrc.nist.gov/)为代表。

传统块内最大1游程检测实现方法存在如下不足，导致其计算效率非常低：

1)字节型待检数据与检测实现所需的逐比特表示之间的矛盾。在工业控制系统的安全防护类产品中的待检数据通常是从随机数发生器产生，它们都是以字节型表示和存储，而传统做法采用基于比特的处理方式，即逐比特地处理待检数据。这就需要增加一个步骤，将字节型待检数据转为比特序列。此举既增加了检测的流程复杂度，又增加了检测的时间。

2)比特级的游程统计方式导致CPU计算资源的浪费。统计游程长度的时候，使用一比特、一比特地筛查的方式。对n＝10⁶比特级的待检序列，将进行百万级别的比特数据加载、比较和数值更新。因此传统实现方式未充分考虑工业控制系统安全设备的CPU处理能力，严重浪费了CPU的字宽。

发明内容

针对现有技术中存在的问题，提供了一种工业控制系统安全防护产品的块内最大1游程检测方法、装置，解决块内最大1游程检测在工业控制系统的安全保护产品中实现时，执行流程复杂和检验效率低的问题。

本发明采用的技术方案如下：一种块内最大1游程检测方法，包括以下过程：

步骤1、建立查找表；

步骤2、将n(n为8的整数倍)比特待检字节序列划分为N个子序列；