本发明专利技术提供一种设备行为模拟方法、装置、硬件芯片及电子设备,该方法,应用于硬件芯片,硬件芯片用于模拟目标设备的工作行为;方法包括:获取目标设备对应的环境参数和运行文件;根据环境参数在硬件芯片内建立运行环境;在运行环境中,执行运行文件,以使硬件芯片模拟目标设备的工作行为。本发明专利技术能够通过目标设备的环境参数和运行文件,在硬件芯片中建立与目标设备相同的运行环境,以实现对目标设备的工作行为模拟。本申请中,通过硬件芯片直接对目标设备的工作行为进行模拟,使得目标设备的工作行为在硬件芯片进行实际运行,而不是通过软件实现虚拟运行,如此提高了硬件芯片的隐蔽性,不易被恶意用户识破,提高安全性。提高安全性。提高安全性。
A device behavior simulation method, device, hardware chip and electronic device
【技术实现步骤摘要】
一种设备行为模拟方法、装置、硬件芯片及电子设备
[0001]本专利技术涉及信息安全
,尤其涉及一种设备行为模拟方法、装置、硬件芯片及电子设备。
技术介绍
[0002]随着工业互联网的快速发展,工业互联网技术逐渐应用到了化工、汽车、智能制造等工业行业。工业控制网络作为工业互联网的重要组成部分,其安全问题也逐渐凸显。在工业互联网安全领域,针对人员攻击行为与模式的认识仍然处于一个模糊的状态,攻击和防护之间始终存在着差距。这使得针对工业互联网的安全研究处于一个不利的局面。当前工业互联网智能设备蜜罐主要存在两大缺陷:
[0003]1、传统的工业互联网蜜罐主要通过软件方式模拟设备通信行为,极易被攻击者识破,导致无法有效捕获或者分析攻击软件的行为,难以发现其攻击意图。
[0004]2、如果使用真实设备搭建蜜罐网络,造成资源浪费并且不便于蜜罐网络的维护。
技术实现思路
[0005]有鉴于此,本专利技术提供一种设备行为模拟方法、装置、硬件芯片及电子设备,至少部分解决现有技术中存在的问题。
[0006]根据本申请的一个方面,提供一种设备行为模拟方法,应用于硬件芯片,所述硬件芯片用于模拟目标设备的工作行为;
[0007]所述方法包括:
[0008]获取所述目标设备对应的环境参数和运行文件;
[0009]根据所述环境参数在所述硬件芯片内建立运行环境;
[0010]在所述运行环境中,执行所述运行文件,以使所述硬件芯片模拟所述目标设备的工作行为。
[0011]在本申请的一种示例性实施例中,所述根据所述环境参数在所述硬件芯片内建立运行环境,包括:
[0012]根据所述环境参数确定目标设备的至少一个原始数据交换接口;
[0013]确定每一原始数据交换接口对应的目标数据交换接口,所述目标数据交换接口为所述硬件芯片的物理接口;
[0014]配置所述目标数据交换接口,以使所述目标数据交换接口能够执行对应的所述原始数据交换接口的相同功能。
[0015]在本申请的一种示例性实施例中,所述运行环境包括操作系统;
[0016]所述方法还包括:
[0017]确定所述操作系统对应的内存地址集合;
[0018]根据所述内存地址集合对所述操作系统对应的物理内存进行直接内存访问,以获取所述操作系统的运行信息。
[0019]在本申请的一种示例性实施例中,所述方法还包括:
[0020]确定所述运行信息中的异常数据;
[0021]根据所述异常数据对应的数据源,持续对所述数据源发送的数据进行监控。
[0022]在本申请的一种示例性实施例中,所述硬件芯片内设置有防火墙,所述防火墙设置有目标漏洞,所述目标漏洞具有对应的调用接口;
[0023]所述方法还包括:
[0024]对所述调用接口接收的数据包进行捕获。
[0025]在本申请的一种示例性实施例中,所述方法还包括:
[0026]接收重置指令,以对所述运行环境进行重置。
[0027]在本申请的一种示例性实施例中,所述目标设备具有与其通信连接的上游设备和下游设备;
[0028]所述硬件芯片与所述上游设备和所述下游设备连接;
[0029]所述硬件芯片能接收所述上游设备的发送的输入信息,并根据所述运行文件对所述输入信息进行处理得到输出信息;
[0030]所述输出信息用于发送至所述下游设备,所述输出信息被配置为不会被所述下游设备所响应。
[0031]根据本申请的一个方面,提供一种设备行为模拟装置,应用于硬件芯片,所述硬件芯片用于模拟目标设备的工作行为;
[0032]所述装置包括:
[0033]获取模块,用于获取所述目标设备对应的环境参数和运行文件;
[0034]建立模块,用于根据所述环境参数在所述硬件芯片内建立运行环境;
[0035]运行模块,用于在所述运行环境中,执行所述运行文件,以使所述硬件芯片模拟所述目标设备的工作行为。
[0036]根据本申请的一个方面,提供一种硬件芯片,所述硬件芯片用于执行上述任一项所述方法的步骤。
[0037]根据本申请的一个方面,提供一种电子设备,所述电子设备包括硬件芯片,所述硬件芯片用于执行上述任一项所述方法的步骤。
[0038]本申请提供的一种设备行为模拟方法,能够通过目标设备的环境参数和运行文件,在硬件芯片中建立与目标设备相同的运行环境,并在运行环境中运行目标设备的运行文件,以实现对目标设备的工作行为模拟。本申请中,通过硬件芯片直接对目标设备的工作行为进行模拟,使得目标设备的工作行为在硬件芯片进行实际的运行,而不是通过软件实现虚拟运行,如此提高了硬件芯片的隐蔽性,不易被恶意用户识破,提高安全性。
附图说明
[0039]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0040]图1为本实施例提供的一种设备行为模拟方法的流程图;
[0041]图2为本实施例提供的一种设备行为模拟装置的结构框图;
[0042]图3为本实施例提供的一种硬件芯片的使用状态结构示意图。
具体实施方式
[0043]下面结合附图对本专利技术实施例进行详细描述。
[0044]需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合;并且,基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0045]需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本专利技术,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
[0046]请参考图1所示,根据本申请的一个方面,提供一种设备行为模拟方法,应用于硬件芯片,所述硬件芯片用于模拟目标设备的工作行为。
[0047]所述方法包括以下步骤:
[0048]步骤S100,获取所述目标设备对应的环境参数和运行文件。
[0049]步骤S200,根据所述环境参数在所述硬件芯片内建立运行环境。
[0050]步骤S300,在所述运行环境中,执行所述运行文件,以使所述硬件芯片模拟所述目标设备的工作行为。
[0051]其中,所述硬件芯片内设置有防火墙,所述防火墙设置有目标漏洞。
[0052]本实施例中,目标设备为工业互联网设备,如本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备行为模拟方法,其特征在于,应用于硬件芯片,所述硬件芯片用于模拟目标设备的工作行为;所述方法包括:获取所述目标设备对应的环境参数和运行文件;根据所述环境参数在所述硬件芯片内建立运行环境;在所述运行环境中,执行所述运行文件,以使所述硬件芯片模拟所述目标设备的工作行为。2.根据权利要求1所述的设备行为模拟方法,其特征在于,所述根据所述环境参数在所述硬件芯片内建立运行环境,包括:根据所述环境参数确定目标设备的至少一个原始数据交换接口;确定每一原始数据交换接口对应的目标数据交换接口,所述目标数据交换接口为所述硬件芯片的物理接口;配置所述目标数据交换接口,以使所述目标数据交换接口能够执行对应的所述原始数据交换接口的相同功能。3.根据权利要求1所述的设备行为模拟方法,其特征在于,所述运行环境包括操作系统;所述方法还包括:确定所述操作系统对应的内存地址集合;根据所述内存地址集合对所述操作系统对应的物理内存进行直接内存访问,以获取所述操作系统的运行信息。4.根据权利要求3所述的设备行为模拟方法,其特征在于,所述方法还包括:确定所述运行信息中的异常数据;根据所述异常数据对应的数据源,持续对所述数据源发送的数据进行监控。5.根据权利要求1所述的设备行为模拟方法,其特征在于,所述硬件芯片内设置有防火墙...
【专利技术属性】
技术研发人员:佟勇,黄磊,童志明,张栗伟,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。