工控主机安全防御系统、方法、计算机设备和存储介质技术方案

本申请涉及一种工控主机安全防御系统、方法、计算机设备和存储介质。该方法包括：工控主机安全防御系统包括：控制模块、度量模块、评估模块，控制模块、度量模块、评估模块之间两两连接。度量模块，用于接收控制模块发送的系统调用行为标识，并根据系统调用行为标识，确定系统调用行为对应的度量点，并将度量点传输至评估模块，以使评估模块根据度量点，确定系统调用行为的评估结果。其中，评估结果用于表征系统调用行为的安全状态。其中，安全状态包括允许执行或不允许执行。通过控制模块、度量模块、评估模块对工控主机中系统调用行为进行控制、度量以及评估，主动对系统调用行为进行身份识别、状态度量和行为鉴别，提高了工控主体的安全性。

【技术实现步骤摘要】
工控主机安全防御系统、方法、计算机设备和存储介质
本申请涉及计算机信息安全
，特别是涉及一种工控主机安全防御系统、方法、计算机设备和存储介质。
技术介绍
随着计算机技术的发展，计算机技术逐步应用至工业领域，工业领域中工控主机的信息安全成为了至关重要的问题。现有技术中，工控主机按照工业领域的标准，采用简化后的PC架构的计算机，缺失许多成熟的安全机制,如存储器的隔离保护机制、程序安全保护机制等，使得工控主机缺乏自我防护能力，一旦由外加的防火墙、IDS、杀毒软件等组成的防线被突破，将引发诸多安全风险。。因此，现有工控主机的安全防御系统仍存在较大的漏洞，无法满足保护信息完整性、保密性方面的要求。
技术实现思路
基于此，有必要针对上述技术问题，提供一种提供更高保密性和安全性的工控主机安全防御系统、方法、计算机设备和存储介质。第一方面，提供一种工控主机安全防御系统，该系统包括：控制模块、度量模块、评估模块；控制模块、度量模块、评估模块之间两两连接；度量模块，用于接收控制模块发送的系统调用行为标识，并根据系统调用行为标识，确定系统调用行为对应的度量点；用于并将度量点传输至评估模块，以使评估模块根据度量点，确定系统调用行为的评估结果；评估结果用于表征系统调用行为的安全状态；安全状态包括被控制或未被控制。在其中一个实施例中，上述系统还包括初始化模块和规则数据库；初始化模块与控制模块、度量模块、评估模块、规则数据库均连接；初始化模块，用于初始化控制规则表、度量规则表、评估规则表，并将控制规则表、度量规则表、评估规则表存储至规则数据库中；控制规则表中包括各系统调用行为标识与对应的控制状态之间的映射关系；度量规则表中包括各系统调用行为标识与度量点之间的映射关系；评估规则表中包括度量点和评估基准值之间的映射关系。在其中一个实施例中，上述控制模块，用于根据控制规则表，确定系统调用行为的控制状态；若系统调用行为的控制状态为未被控制，则执行系统调用行为；若系统调用行为的控制状态为被控制，则将系统调用行为标识传输至度量模块。在其中一个实施例中，上述度量模块，用于根据度量规则表和系统调用行为标识，为系统调用行为设置对应的度量点，并将度量点和系统调用行为标识传输至评估模块。在其中一个实施例中，上述评估模块，用于根据评估规则表和系统调用行为标识，确定系统调用行为标识对应的评估基准值；根据度量点和对应的评估基准值的比较结果，确定系统调用行为的安全状态；将安全状态传输至控制模块，以使控制模块根据安全状态执行相应的操作。在其中一个实施例中，上述评估模块，用于若比较结果为度量点与对应的评估基准值一致，则确定安全状态为允许执行系统调用行为；若比较结果为度量点与对应的评估基准值不一致，则确定安全状态为不允许执行系统调用行为。在其中一个实施例中，上述度量模块包括进程环境度量单元、主体标识度量单元、文件完整性度量单元、设备标识度量单元、文件签名度量单元、操作系统环境度量单元、系统配置文件度量单元、自主访问控制度量单元、强制访问控制度量单元。在其中一个实施例中，上述评估模板包括进程环境评估单元、用户标识评估单元、文件完整性评估单元、设备标识评估单元、文件签名评估单元、操作系统环境评估单元、操作系统配置文件评估单元、自主访问控制行为评估单元、或强制访问控制行为评估单元。第二方面，提供一种工控主机安全防御方法，该方法包括：获取系统调用行为标识，并根据系统调用行为标识，确定系统调用行为标识对应的系统调用行为的控制状态；控制状态包括未被控制或被控制；若系统调用行为的控制状态为被控制，确定系统调用行为标识对应的度量点；根据系统调用行为标识的度量点和预设的评估基准值的比较结果，确定系统调用行为的安全状态；安全状态包括允许执行或不允许执行；根据安全状态，执行相应的操作。在其中一个实施例中，上述获取系统调用行为标识，并根据系统调用行为标识，确定系统调用行为标识对应的系统调用行为的控制状态，还包括：根据预设的控制规则表和系统调用行为标识，确定系统调用行为标识对应的系统调用行为的控制状态；控制规则表中包括各系统调用行为标识与对应的控制状态之间的映射关系；若系统调用行为的控制状态为未被控制，则执行系统调用行为。在其中一个实施例中，上述若系统调用行为的控制状态为被控制，确定系统调用行为标识对应的度量点，包括：根据预设的度量规则表和系统调用行为标识，为系统调用行为标识设置对应的度量点；度量规则表中包括各系统调用行为标识与度量点之间的映射关系。在其中一个实施例中，上述根据系统调用行为标识的度量点和预设的评估基准值的比较结果，确定系统调用行为的安全状态，包括：将系统调用行为标识的度量点与预设的评估规则表中的评估基准值进行比较；评估规则表中包括度量点与评估基准值之间的映射关系；若比较结果为系统调用行为标识的度量点和对应的评估基准值一致，则确定系统调用行为的安全状态为允许执行系统调用行为；若比较结果为系统调用行为标识的度量点和对应的评估基准值不一致，则确定系统调用行为的安全状态为不允许执行系统调用行为。第三方面，提供一种计算机设备，包括存储器和处理器，该存储器存储有计算机程序，该处理器执行该计算机程序时实现上述第二方面任一所述的系统安全性量化方法。第四方面，提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述第二方面任一所述的系统安全性量化方法。上述工控主机安全防御系统、方法、计算机设备和存储介质，工控主机安全防御系统包括：控制模块、度量模块、评估模块，控制模块、度量模块、评估模块之间两两连接。度量模块，用于接收控制模块发送的系统调用行为标识，并根据系统调用行为标识，确定系统调用行为对应的度量点，并将度量点传输至评估模块，以使评估模块根据度量点，确定系统调用行为的评估结果。其中，评估结果用于表征系统调用行为的安全状态。其中，安全状态包括允许执行或不允许执行。通过控制模块、度量模块、评估模块对工控主机中系统调用行为进行控制、度量以及评估，主动对系统调用行为进行身份识别、状态度量和行为鉴别，形成主动防御的自免疫体系，提高了工控主体的安全性，在系统运行的过程提高了保护信息的保密性。附图说明图1为一个实施例中工控主机安全防御系统的结构框图；图2为一个实施例中工控主机安全防御系统的结构框图；图3为一个实施例中工控主机安全防御方法的流程示意图；图4为一个实施例中工控主机安全防御方法的流程示意图；图5为一个实施例中工控主机安全防御方法的流程示意图；图6为一个实施例中工控主机安全防御方法的流程示意图；图7为一个实施例中计算机设备的结构示意图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，本文档来自技高网...

【技术保护点】
1.一种工控主机安全防御系统，其特征在于，所述系统包括控制模块、度量模块、评估模块；所述控制模块、所述度量模块、所述评估模块之间两两连接；/n所述度量模块，用于接收所述控制模块发送的系统调用行为标识，并根据所述系统调用行为标识，确定所述系统调用行为对应的度量点；用于并将所述度量点传输至所述评估模块，以使所述评估模块根据所述度量点，确定所述系统调用行为的安全状态；所述安全状态包括允许执行或不允许执行。/n

【技术特征摘要】
1.一种工控主机安全防御系统，其特征在于，所述系统包括控制模块、度量模块、评估模块；所述控制模块、所述度量模块、所述评估模块之间两两连接；
所述度量模块，用于接收所述控制模块发送的系统调用行为标识，并根据所述系统调用行为标识，确定所述系统调用行为对应的度量点；用于并将所述度量点传输至所述评估模块，以使所述评估模块根据所述度量点，确定所述系统调用行为的安全状态；所述安全状态包括允许执行或不允许执行。


2.根据权利要求1所述的系统，其特征在于，所述系统还包括初始化模块和规则数据库；所述初始化模块与所述控制模块、所述度量模块、所述评估模块、所述规则数据库均连接；
所述初始化模块，用于初始化控制规则表、度量规则表、评估规则表，并将所述控制规则表、所述度量规则表、所述评估规则表存储至所述规则数据库中；
所述控制规则表中包括各系统调用行为标识与对应的控制状态之间的映射关系；所述控制状态包括未被控制或被控制；
所述度量规则表中包括各系统调用行为标识与度量点之间的映射关系；
所述评估规则表中包括度量点和评估基准值之间的映射关系。


3.根据权利要求2所述的系统，其特征在于，所述控制模块，用于根据所述控制规则表，确定所述系统调用行为的控制状态；若所述系统调用行为的控制状态为未被控制，则执行所述系统调用行为；若所述系统调用行为的控制状态为被控制，则将所述系统调用行为标识传输至所述度量模块。


4.根据权利要求2所述的系统，其特征在于，所述度量模块，用于根据所述度量规则表和所述系统调用行为标识，为所述系统调用行为设置对应的度量点，并将所述度量点和所述系统调用行为标识传输至所述评估模块。


5.根据权利要求2所述的系统，其特征在于，所述评估模块，用于根据所述评估规则表和所述系统调用行为标识，确定所述系统调用行为标识对应的评估基准值；根据所述度量点和对应的所述评估基准值的比较结果，确定所述系统调用行为的安全状态；将所述安全状态传输至所述控制模块，以使所述控制模块根据所述安全状态执行相应的操作。


6.根据权利要求5所述的系统，其特征在于，所述评估模块，用于若所述比较结果为所述度量点与对应的评估基准值一致，则确定所述安全状态为允许执行所述系统调用行为；若所述比较结果为所述度量点与对应的评估基准值不一致，则确定所述安全状态为不允许执行所述系统调用行为。


7.根据权利要求1至6任意一项所述的系统，其特征在于，所述度量模块包括进程环境度量单元、主体标识度量单元、文件完整性度量单元、设备标识度量单元、文件签名度量单元、操作系统环境度量单元、系统配置文件度量单元、自主访问控制度量单元、强制访问控制度量单元。


8.根据权利要求1至6任意一项所述的系统，其...

【专利技术属性】
技术研发人员：陶文伟，吴金宇，江泽铭，曹扬，苏扬，朱文，
申请(专利权)人：中国南方电网有限责任公司，
类型：发明
国别省市：广东;44