工業(yè)控制系統(tǒng)組態(tài)軟件安全防護關鍵技術研究.pdf

1、隨著工業(yè)信息化的發(fā)展，信息技術對工業(yè)領域的影響越來越深，傳統(tǒng)信息安全領域的威脅正逐步向工業(yè)控制系統(tǒng)領域擴散，工業(yè)控制系統(tǒng)的安全問題日益突出。由于工業(yè)控制系統(tǒng)組態(tài)軟件使用的封閉性以及缺乏相關的安全軟件開發(fā)規(guī)范，這就使得組態(tài)軟件的開發(fā)過程對軟件的安全性關注較少，開發(fā)的組態(tài)軟件勢必存在更多的安全缺陷。所以，如何提高組態(tài)軟件的安全性是目前首要解決的問題。
　　在對目標工業(yè)控制系統(tǒng)組態(tài)軟件功能分析的基礎上，本文依次進行關鍵模塊定位、逆向分析

2、、編寫相應的偽裝模塊，在偽裝模塊中添加相應的防護策略，以達到對該軟件的關鍵模塊進行安全防護的目的。
　　首先，基于Pin平臺編寫相應的Pintools，獲取閉源軟件的執(zhí)行軌跡信息。
　　接著，通過統(tǒng)計、分析執(zhí)行軌跡中軟件的執(zhí)行信息，獲得軟件的關鍵模塊。根據(jù)不同的插樁粒度，本文提出了兩種關鍵模塊定位的方法：基于指令級執(zhí)行軌跡對比的關鍵模塊定位方法和基于函數(shù)級執(zhí)行軌跡覆蓋度的關鍵函數(shù)定位方法，分別從指令級和函數(shù)級獲取軟件的關鍵模

3、塊。
　　然后，對獲取的關鍵模塊進行半自動化的逆向分析，獲取模塊內函數(shù)的具體信息，如函數(shù)參數(shù)，函數(shù)返回值等。
　　最后，基于DLL劫持的思想，在軟件的執(zhí)行過程中截獲執(zhí)行流程，使得軟件在調用這些函數(shù)前，進行相應的安全檢測。本文在原始模塊中函數(shù)執(zhí)行前后，獲取函數(shù)的傳入?yún)?shù)和返回值。根據(jù)數(shù)據(jù)的檢測策略和檢測結果，執(zhí)行后續(xù)的操作。
　　經(jīng)過對工業(yè)控制系統(tǒng)組態(tài)軟件WinCC的測試，證明了該方法的可行性和有效性?；诒疚牡难芯浚?/p>