[发明专利]面向黑盒信息物理系统的自动化安全测试方法及系统

说明书

本发明属于信息物理系统安全测试技术领域，特别涉及一种面向黑盒信息物理系统(Cyber‑Physical System，CPS)的自动化安全测试方法及系统，通过提取待测CPS中的控制应用程序，并在离线环境中构建待测CPS的影子系统，将提取出的待测CPS中的控制应用程序复制到影子系统中，构造系统输入并生成相应输出以模拟待测CPS的物理过程。运行离线的影子系统，执行动态测试定位待测CPS中可能使用的输入输出变量并推断输入和输出变量间的因果关系，计算不同物理过程的控制参数以挖掘输入输出变量控制策略。基于计算的变量控制策略，构建不同类型的攻击测试集，发现能够驱使待测CPS进入不安全状态的潜在风险点。本发明可在无需系统数据日志和网络流量的先验知识下，自动生成对不同CPS造成物理影响的测试用例，以提升CPS自动化安全测试效率和准确性。

技术领域

本发明属于信息物理系统安全测试技术领域，特别涉及一种面向黑盒信息物理系统的自动化安全测试方法及系统。

背景技术

信息物理系统(Cyber-Physical Systems，CPS)是综合计算、网络和物理环境的多维复杂系统，在电力、化工、水处理、燃气、制药、食品生产和其他国家安全关键领域发挥着至关重要的作用。由于CPS的重要性，其不可避免地成为网络攻击的目标。例如，已有很多针对国家关键基础设备的真实攻击，如Stuxnet，BlackEnergy等病毒。这些攻击通常以CPS的核心可编程逻辑控制器(programmable logic controller，PLC)为攻击目标，期望通过构造恶意的网络攻击破坏国家关键基础设施。

因此，CPS系统在投入使用前需要对其信息安全和运营安全进行充分评估。为了评估CPS的安全性，现有的针对CPS系统的测试集生成方法主要有以下几种：基于系统的运行状态手动构建的涵盖不同攻击向量的测试集，该方法通常在真实的CPS系统中进行测试；受软件测试技术的启发，研究人员应用静态程序分析来测试CPS中核心控制程序以发现不安全的系统状态基于机器；学习和人工智能的动态模糊测试方法，应用动态测试的方法生成可能将CPS的物理过程驱动到危险状态的恶意攻击。其中，(1)手动构建测试集中，首先在真实的运行时生产环境中测试CPS既昂贵又低效；其次，手工构建的方法需要耗费大量人力和特殊领域的专业知识；最后，针对一个系统生成的测试用例无法直接迁移到其他的系统中。(2)静态分析的方法中，很大程度上依赖于对CPS的PLC二进制字节码的准确分析。但由于不同的PLC供应商通常使用专有的编译器，逆向分析PLC二进制字节码既繁琐又容易出错。(3)动态分析方法中，现有的基于机器学习和人工智能的动态测试方法需要被测CPS大量的数据日志，实时的网络流量或者高保真系统模拟器，然而，在第三方测试中，通常无法获得CPS的可操作的源代码和足够的历史数据日志和网络流量。此外，CPS通常具有大量不同类型的输入和输出变量，这也阻碍了黑盒的测试用例的生成，因为输入的随机操作可能不会对系统造成任何物理影响。

发明内容

为此，本发明提供一种面向黑盒信息物理系统的自动化安全测试方法及系统，可在无需系统数据日志和网络流量的先验知识下，能够自动生成对不同CPS造成物理影响的测试用例，以提升CPS自动化安全测试效率和准确性。

按照本发明所提供的设计方案，提供一种面向黑盒信息物理系统的自动化安全测试方法，包含如下内容：

提取待测CPS中的控制应用程序，并在离线环境中构建待测CPS的影子系统，将提取出的待测CPS中的控制应用程序复制到影子系统中，构造系统输入并生成相应输出以模拟待测CPS的物理过程；

运行离线的影子系统，执行动态测试定位待测CPS中可能使用的输入输出变量并推断输入和输出变量间的因果关系，计算不同物理过程的控制参数以挖掘输入输出变量控制策略；

基于计算的变量控制策略，构建不同类型的攻击测试集，发现能够驱使待测CPS进入不安全状态的潜在风险点。