[发明专利]面向黑盒信息物理系统的自动化安全测试方法及系统

权利要求书

1.一种面向黑盒信息物理系统的自动化安全测试方法，其特征在于，包含如下内容：

提取待测CPS中的控制应用程序，并在离线环境中构建待测CPS的影子系统，将提取出的待测CPS中的控制应用程序复制到影子系统中，构造系统输入并生成相应输出以模拟待测CPS的物理过程；

运行离线的影子系统，执行动态测试定位待测CPS中可能使用的输入输出变量并推断输入和输出变量间的因果关系，计算不同物理过程的控制参数以挖掘输入输出变量控制策略；

基于计算的变量控制策略，构建不同类型的攻击测试集，发现能够驱使待测CPS进入不安全状态的潜在风险点。

2.根据权利要求1所述的面向黑盒信息物理系统的自动化安全测试方法，其特征在于，复制待测CPS的控制应用程序，首先，检测PLC内存是否可读，然后，模拟PLC应用程序上传操作和下载操作，提取信息物理系统的关键控制应用并写入影子系统；最后，模拟PLC写入/读取数据文件操作，将设置数据注入输入内存区域并记录输出内存区域，通过模拟信息物理系统输入输出来将信息物理系统控制应用复制到影子系统。

3.根据权利要求2所述的面向黑盒信息物理系统的自动化安全测试方法，其特征在于，检测PLC内存是否可读，包含如下内容：通过检测信息物理系统中使用PLC设备的指纹并探测PLC设备状态，利用PLC设备状态来确定PLC控制应用程序是否可读，其中，PLC设备状态包含：运行状态及加密状态。

4.根据权利要求1所述的面向黑盒信息物理系统的自动化安全测试方法，其特征在于，构建安全测试集并生成安全测试用例，首先，寻找与控制应用程序相关的变量地址因果关系；然后，通过动态分析来获取影响变量地址因果关系输出变量的控制参数；最后，根据控制参数生成用于作为安全测试用例的测试向量。

5.根据权利要求4所述的面向黑盒信息物理系统的自动化安全测试方法，其特征在于，获取变量地址因果关系的过程，包含如下内容：首先，通过寻找与控制应用程序相关的输入输出变量地址并获取粗粒度变量地址因果关系；然后，通过分析粗粒度变量地址因果关系中变量空间是模拟量还是数字量，来确定输入输出之间细粒度变量地址因果关系。

6.根据权利要求5所述的面向黑盒信息物理系统的自动化安全测试方法，其特征在于，粗粒度变量地址因果关系获取中，将输入输出变量区间划分为若干个连续的16bits向量；将输入内存中的bit依次置为1，并记录生成的相应输出变量值，再将输入内存中的bit位置为0，并记录生成的相应输出变量值；通过输出变量每个bit信息熵来量化输出状态的变化，并将非零熵值的向量分类为控制逻辑中使用的关键向量，将具有零熵值的向量分类为控制逻辑汇总未分配的变量地址；针对非零熵值的每个输出变量向量，通过顺序搜索算法定位导致输出变量向量状态发生变化的输入变量向量地址位置，基于定位到的输入和输出变量地址，得到去重且有序的16bits向量因果关系对作为粗粒度变量地址因果关系。

7.根据权利要求5或6所述的面向黑盒信息物理系统的自动化安全测试方法，其特征在于，确定输入输出之间细粒度变量地址因果关系中，首先，在粗粒度变量地址因果关系中按序选择一对变量地址，采用顺序和逆序方式变异输入变量所有可能值，并记录每次变异时输入和输出变量值；然后，依据PLC制造商规范，测试输出变量中最大值，将最大值大于模拟信号最大值的被测输出变量视为数字量输出(Digital Output,DO信号，并基于反馈引导策略，将最大值小于模拟信号最大值的被测输出变量来衡量输出变量的DO或模拟量输出AO变量类型；将输入变量向量中每个bit从0置1、再从1置0，将满足只有1bit输入信号可以改变已识别的DO或AO变量的输入，视为不同的数字量输入DI变量，否则，将输入视为模拟量输入AI变量；依据识别的输入输出类型来获取细粒度变量因果关系。