一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的系统和方法
阅读:1023发布:2020-10-22
专利汇可以提供一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的系统和方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种基于RT‑LAB技术的 汽轮机 DEH控制系统漏洞测试的系统和方法,系统包括RT‑LAB 半实物仿真 系统、被测试汽轮机DEH控制系统、漏洞测试工具和物理对象信息显示系统,所述RT‑LAB半实物仿真系统与物理对象信息显示系统数据相连,RT‑LAB半实物仿真系统与被测试汽轮机DEH控制系统之间通过硬接线方式连接,所述漏洞测试工具与被测试汽轮机DEH控制系统相连;方法包括抽象仿真模型设计、图形化模型设计、被测试汽轮机DEH控制系统部署和漏洞测试步骤,这种系统漏洞测试的系统和方法对汽轮机DEH控制系统漏洞可能对物理被控对象造成的影响进行仿真评估和测试,解决工业控制现场难以模拟利用信息安全漏洞攻击控制系统问题。,下面是一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的系统和方法专利的具体信息内容。
1.一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的系统,其特征在于:包括RT-LAB半实物仿真系统、被测试汽轮机DEH控制系统、漏洞测试工具和物理对象信息显示系统,所述RT-LAB半实物仿真系统与物理对象信息显示系统数据相连,RT-LAB半实物仿真系统与被测试汽轮机DEH控制系统之间通过硬接线方式连接,所述漏洞测试工具与被测试汽轮机DEH控制系统相连;
所述RT-LAB半实物仿真系统包括硬件仿真器、仿真软件和图形调试软件,所述硬件仿真器包括主处理模块和信号输入输出模块,主处理模块具有多个通信相连的CPU,信号输入输出模块用于数字脉冲捕获及信号转换,主处理模块与信号输入输出模块之间通信相连;
所述漏洞测试工具包括已知漏洞扫描工具、未知漏洞挖掘工具和漏洞确认工具,用以发现汽轮机DEH控制系统已知或未知漏洞;
所述物理对象信息显示系统包括图形化展示模块和数据采集模块,所述数据采集模块通过RT-LAB半实物仿真系统的调试口将仿真模型的状态进行采集,图形化展示模块根据数据采集模块的采集数据进行图形绘制和显示。
2.如权利要求1所述的一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的系统,其特征在于:所述已知漏洞扫描工具包括漏洞扫描模块、端口扫描模块、口令破解模块和配置模块。
3.如权利要求1所述的一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的系统,其特征在于:所述未知漏洞挖掘工具包括漏洞挖掘模块、测试用例管理模块、协议管理模块和配置模块。
4.如权利要求1所述的一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的系统,其特征在于:所述漏洞确认工具包括漏洞复现模块、漏洞利用模块、攻击模拟模块和配置模块。
5.如权利要求1所述的一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的系统的测试方法,其特征在于,包括以下步骤:
抽象仿真模型设计步骤:用仿真软件对被控物理对象建立包括运行模型、异常模型、故障模型和灾难模型的抽象仿真模型,将模型下载至基于RT-LAB技术的汽轮机DEH控制系统漏洞测试系统的RT-LAB半实物仿真系统中并运行;
图形化模型设计步骤:采集被控物理对象在RT-LAB半实物仿真系统中抽象仿真模型的运行参数,通过被控物理对象信息显示系统的图形工作站来展示被控对象模型;
被测试汽轮机DEH控制系统部署步骤:以硬接线方式连接RT-LAB半实物仿真系统与被测试汽轮机DEH控制系统,采集被测试汽轮机DEH控制系统模拟传感器的信号和输出模拟执行机构的控制信号,设计或导入实际工业生产或工艺过程的工程;
漏洞测试步骤:连接漏洞测试工具和汽轮机DEH控制系统,执行漏洞测试工具,获取汽轮机DEH控制系统的基本信息,扫描被测试汽轮机DEH控制系统中的已知漏洞;执行未知漏洞挖掘工具,发现潜在的汽轮机DEH控制系统漏洞,评估漏洞的危害程度;执行漏洞确认工具,判断漏洞被利用的可行性、难易程度,设计攻击方案。
6. 如权利要求5所述的一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的系统的测试方法,其特征在于:所述抽象仿真模型设计步骤中,用仿真系统基于MATLAB Simulink软件的Simpowersystems工具箱进行抽象仿真模型建模,并通过RT-LAB的Artemis软件进行模型转换,从而生成用于RT-LAB的抽象仿真模型。
7.如权利要求5所述的一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的系统的测试方法,其特征在于:所述被测试汽轮机DEH控制系统部署步骤中,汽轮机DEH控制系统中设计或导入的工程来源于实际工业生产流程和典型工艺流程,输入输出的信号类型与RT-LAB半实物仿真系统的I/O信号类型相匹配,开关信号、温度信号、位置信号统一转换成电压型信号。
8.如权利要求5所述的一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的系统的测试方法,其特征在于:所述图形化模型设计步骤中,所述抽象仿真模型的运行参数是指汽轮机仿真模型中的参数,包括汽轮机转速、转动加速度、蒸汽温度、进气流量和输出功率。
9.如权利要求5所述的一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的系统的测试方法,其特征在于:所述被测试汽轮机DEH控制系统部署步骤中,所述模拟传感器的信号是由RT-LAB半实物仿真系统的信号输入输出模块模拟了安装在汽轮机上的传感器所测得的信号;所述输出模拟执行机构的控制信号是指由RT-LAB半实物仿真系统的信号输入输出模块模拟了控制汽轮机运行的执行机构所测得的信号。
10.如权利要求5所述的一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的系统的测试方法,其特征在于:实际工业生产或工艺过程的工程是通过工程师站进行设计或导入的,工程师站是对DEH控制系统进行组态、编程、修改的计算机工作站。
一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的系统
和方法
技术领域
[0001] 本发明涉及系统漏洞测试领域,具体涉及一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的系统和方法。
背景技术
[0002] 伴随着信息化程度的极大提高,电厂汽轮机的数字电液(DEH)控制系统越来越依赖基于计算机技术和网络通信技术,传统信息技术领域所面临的各种信息安全问题也对工业控制系统形成了严重的威胁。
[0003] 目前国外对通用工业控制系统信息安全仿真测试和漏洞评估展开了大量的研究。在仿真测试平台方面,美国能源部针对电网安全制定了国家SCADA测试床计划(NSTB),并建立了关键基础设施测试靶场(CITR),用以测试网络攻击对基础设施的影响。欧美多所大学分别针对电力系统、化工生产过程等建立了仿真测试平台。在漏洞评估和检测方面,国外的主要研究方向是采用概率风险模型对工业控制系统信息安全水平进行定量化的风险评估,例如攻击树分析(ATA)、故障树分析(FTA)、失效模式和影响分析(FMEA)、贝叶斯网络(BN)等。国内的相关研究仍在初步阶段,如公开号为CN105652692A,公开时间为2016年6月8日,名称为“基于热发电的电厂仪控系统的半实物仿真平台及控制方法”的中国发明专利文献,公开了一种基于热发电的电厂仪控系统的半实物仿真平台及控制方法,所述的半实物仿真平台包括加热器、换热器、空气泵、汽轮机和控制器,加热器的出口通过管道与换热器的入口连接,并且其之间的管道上设有温度传感器,换热器的出口通过管道与汽轮机的入口连接,空气泵的出口通过管道与换热器的出口连接,换热器的出口与汽轮机的入口之间的管道上设有流量计和电磁阀,控制器通过I/0板卡分别与温度传感器、流量计和电磁阀连接,控制器自动的调节供给汽轮机的空气的流量,并形成反馈,来更真实的模拟热发电工业过程;而基于半实物仿真的汽轮机DEH系统信息安全测试平台仍属空白,现有技术均还是仅从汽轮机控制的数学建模角度研究了汽轮机控制的半实物仿真问题。目前尚未发现针对汽轮机DEH控制系统的信息安全方面研究。
[0004] 现有技术存在以下问题:
[0005] 一方面,现有的针对汽轮机DEH控制系统的半实物仿真技术研究主要关注汽轮机控制方法和策略,建立汽轮机动态模型,没有对汽轮机运行过程中的信息安全问题展开半实物仿真方面的研究,特别是DEH控制系统的信息安全漏洞研究。而目前工业控制系统信息安全的研究主要面向通用的工业控制系统,缺乏对电厂汽轮机DEH控制系统的信息安全问题的研究,特别是对DEH控制系统的信息安全漏洞的研究。
[0006] 另一方面,现有的工业控制系统信息安全评估方法和手段,特别是信息安全漏洞测试方法,难以应用在实际的汽轮机DEH控制系统上。由于目前无法判断漏洞测试方法是否会对汽轮机控制系统的实际运行造成何种影响,因此,为了避免现有的漏洞扫描或漏洞挖掘测试可能对汽轮机实际运行所造成的不良影响,现有方法未将漏洞测试系统接入到实际运行的电厂汽轮机DEH控制系统中,从而导致针对汽轮机控制系统的信息安全研究停留在理论阶段。
[0007] 综上所述,现有信息安全漏洞测试方法无法检测汽轮机DEH控制系统的信息安全漏洞可能对汽轮机实际运行所造成的危害。
发明内容
[0008] 本发明的目的在于,提供一套基于RT-LAB技术的汽轮机DEH控制系统漏洞测试平台。该系统利用了基于RT-LAB的半实物仿真技术,结合汽轮机DEH控制系统的特殊系统结构及其软硬件环境,采用信息安全领域常用的漏洞测试方法和手段,通过仿真评估和测试研究DEH控制系统漏洞可能对汽轮机运行造成的影响,解决了当前难以利用信息安全漏洞模拟攻击实际控制系统的问题,为进一步研究工业控制系统信息安全防护方法提供了平台支撑和设计依据。
[0009] 本发明的目的是通过以下技术方案实现的:
[0010] 一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的系统,其特征在于:包括RT-LAB半实物仿真系统、被测试汽轮机DEH控制系统、漏洞测试工具和物理对象信息显示系统,所述RT-LAB半实物仿真系统与物理对象信息显示系统数据相连,RT-LAB半实物仿真系统与被测试汽轮机DEH控制系统之间通过硬接线方式连接,所述漏洞测试工具与被测试汽轮机DEH控制系统相连。
[0011] 所述RT-LAB半实物仿真系统包括硬件仿真器、仿真软件和图形调试软件,所述硬件仿真器包括主处理模块和信号输入输出模块,主处理模块具有多个通信相连的CPU,信号输入输出模块用于数字脉冲捕获及信号转换,主处理模块与信号输入输出模块之间通信相连。
[0012] 所述漏洞测试工具包括已知漏洞扫描工具、未知漏洞挖掘工具和漏洞确认工具,用以发现汽轮机DEH控制系统已知或未知漏洞功能。
[0013] 所述已知漏洞扫描工具包括漏洞扫描模块、端口扫描模块、口令破解模块和配置模块。
[0014] 所述未知漏洞挖掘工具包括漏洞挖掘模块、测试用例管理模块、协议管理模块和配置模块。
[0015] 所述漏洞确认工具漏洞确认工具包括漏洞复现模块、漏洞利用模块、攻击模拟模块和配置模块。
[0016] 所述物理对象信息显示系统包括图形化展示模块和数据采集模块,所述数据采集模块通过RT-LAB半实物仿真系统的调试口将仿真模型的状态进行采集,图形化展示模块根据数据采集模块的采集数据进行图形绘制和显示。
[0017] 一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的方法,其特征在于,包括以下步骤:
[0018] 抽象仿真模型设计步骤:用仿真软件对被控物理对象建立包括运行模型、异常模型、故障模型和灾难模型的抽象仿真模型,将模型下载至基于RT-LAB技术的汽轮机DEH控制系统漏洞测试系统的RT-LAB半实物仿真系统中并运行;
[0019] 图形化模型设计步骤:采集被控物理对象在RT-LAB半实物仿真系统中抽象仿真模型的运行参数,通过被控物理对象信息显示系统的图形工作站来展示被控对象模型;
[0020] 被测试汽轮机DEH控制系统部署步骤:以硬接线方式连接RT-LAB半实物仿真系统与被测试汽轮机DEH控制系统,采集被测试汽轮机DEH控制系统模拟传感器的信号和输出模拟执行机构的控制信号,设计或导入实际工业生产或工艺过程的工程;模拟传感器是指RT-LAB系统的信号输出模块模拟了安装在汽轮机上的传感器。DEH控制系统采集该模拟传感器的信号,以获得由RT-LAB模拟的汽轮机的各项参数。模拟执行结构是指RT-LAB系统的信号输入模块模拟了控制汽轮机运行的执行机构。DEH控制系统输出到模拟执行机构的控制信号,是指DEH控制系统在实际控制由RT-LAB模拟的汽轮机。
[0021] 漏洞测试步骤:连接漏洞测试工具和汽轮机DEH控制系统,执行漏洞测试工具,获取汽轮机DEH控制系统的基本信息,扫描被测试汽轮机DEH控制系统中的已知漏洞;执行未知漏洞挖掘工具,发现潜在的汽轮机DEH控制系统漏洞,评估漏洞的危害程度;执行漏洞确认工具,判断漏洞被利用的可行性、难易程度,设计攻击方案。
[0022] 所述抽象仿真模型设计步骤中,用仿真系统基于MATLAB Simulink软件的Simpowersystems工具箱进行抽象仿真模型建模,并通过RT-LAB的Artemis软件进行模型转换,从而生成用于RT-LAB的抽象仿真模型。
[0023] 所述被测试汽轮机DEH控制系统部署步骤中,汽轮机DEH控制系统中设计或导入的工程来源于实际工业生产流程和典型工艺流程,输入输出的信号类型与RT-LAB半实物仿真系统的I/O信号类型相匹配,开关信号、温度信号、位置信号等统一转换成电压型信号。因为应用了实际工程,所以,工程中包含了完整控制逻辑,例如汽轮机各项试验的控制逻辑,这些控制逻辑和对应的信号点不会对物理对象的实际正常运行状态造成影响,因此,这些点会通过修改工程的组态逻辑来进行屏蔽,或者用模拟值来模拟。
[0025] 所述被测试汽轮机DEH控制系统部署步骤中,所述模拟传感器的信号是由RT-LAB半实物仿真系统的信号输入输出模块模拟了安装在汽轮机上的传感器所测得的信号;所述输出模拟执行机构的控制信号是指由RT-LAB半实物仿真系统的信号输入输出模块模拟了控制汽轮机运行的执行机构所测得的信号。
[0026] 实际工业生产或工艺过程的工程是通过工程师站进行设计或导入的,工程师站是对DEH控制系统进行组态、编程、修改等的计算机工作站。工程师站是电厂汽轮机DEH控制系统中的特有概念,指的是汽轮机过程控制中,工程师所使用的对DEH控制系统进行组态、编程、修改等的计算机工作站。
[0027] 本发明的有益效果如下:
[0028] 一、本发明提供的一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的系统,RT-LAB半实物仿真系统与物理对象信息显示系统数据相连,RT-LAB半实物仿真系统与被测试汽轮机DEH控制系统之间通过硬接线方式连接,所述漏洞测试工具与被测试汽轮机DEH控制系统相连,首次应用具有强实时性的RT-LAB技术,结合漏洞测试工具和物理对象信息显示系统针对DEH控制系统漏洞对实际汽轮机运行所造成的危害设计了仿真测试平台。
[0029] 二、本发明提供的一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的系统,通过已知漏洞扫描工具、未知漏洞挖掘工具和漏洞确认工具来全面查找所有的系统漏洞,物理对象信息显示系统的数据采集模块采用了实际DEH控制系统和实际工程的数据,测试平台得到的结论并非理论结论而是实际对应的结论,这样的测试结果有助于改进工程设计方案。
[0030] 三、本发明提供的一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的方法,通过抽象仿真模型设计步骤、图形化模型设计步骤、被测试汽轮机DEH控制系统部署步骤和漏洞测试步骤对被测试汽轮机DEH控制系统进行漏洞检测,检测中采用模拟信号和实际工程的测试信号扫描已知、未知的漏洞,得到实际对应的扫描结论,便于判断漏洞被利用的可行性、难易程度,设计攻击方案和改进系统。附图说明
[0031] 图1是本发明一种优选方案的系统结构示意图。
具体实施方式
[0032] 以下通过几个具体实施例来进一步说明为实现本发明目的的技术方案,需要说明的是,本发明所要求保护的技术方案包括但不限于以下实施例。
[0033] 实施例1
[0034] 如图1,一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的系统,包括RT-LAB半实物仿真系统、被测试汽轮机DEH控制系统、漏洞测试工具和物理对象信息显示系统,所述RT-LAB半实物仿真系统与物理对象信息显示系统数据相连,RT-LAB半实物仿真系统与被测试汽轮机DEH控制系统之间通过硬接线方式连接,所述漏洞测试工具与被测试汽轮机DEH控制系统相连。
[0035] 这是本发明的一种最基本实施方案。RT-LAB半实物仿真系统与物理对象信息显示系统数据相连,RT-LAB半实物仿真系统与被测试汽轮机DEH控制系统之间通过硬接线方式连接,所述漏洞测试工具与被测试汽轮机DEH控制系统相连,首次应用具有强实时性的RT-LAB技术,结合漏洞测试工具和物理对象信息显示系统针对DEH控制系统漏洞对实际汽轮机运行所造成的危害设计了仿真测试平台。
[0036] 实施例2
[0037] 如图1,一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的系统,包括RT-LAB半实物仿真系统、被测试汽轮机DEH控制系统、漏洞测试工具和物理对象信息显示系统,所述RT-LAB半实物仿真系统与物理对象信息显示系统数据相连,RT-LAB半实物仿真系统与被测试汽轮机DEH控制系统之间通过硬接线方式连接,所述漏洞测试工具与被测试汽轮机DEH控制系统相连。
[0038] 所述RT-LAB半实物仿真系统包括硬件仿真器、仿真软件和图形调试软件,所述硬件仿真器包括主处理模块和信号输入输出模块,主处理模块具有多个通信相连的CPU,信号输入输出模块用于数字脉冲捕获及信号转换,主处理模块与信号输入输出模块之间通信相连。
[0039] 所述漏洞测试工具包括已知漏洞扫描工具、未知漏洞挖掘工具和漏洞确认工具,用以发现汽轮机DEH控制系统已知或未知漏洞功能。
[0040] 所述已知漏洞扫描工具包括漏洞扫描模块、端口扫描模块、口令破解模块和配置模块。
[0041] 所述未知漏洞挖掘工具包括漏洞挖掘模块、测试用例管理模块、协议管理模块和配置模块。
[0042] 所述漏洞确认工具漏洞确认工具包括漏洞复现模块、漏洞利用模块、攻击模拟模块和配置模块。
[0043] 所述物理对象信息显示系统包括图形化展示模块和数据采集模块,所述数据采集模块通过RT-LAB半实物仿真系统的调试口将仿真模型的状态进行采集,图形化展示模块根据数据采集模块的采集数据进行图形绘制和显示。
[0044] 这是本发明的一种优选的实施方案。RT-LAB半实物仿真系统与物理对象信息显示系统数据相连,RT-LAB半实物仿真系统与被测试汽轮机DEH控制系统之间通过硬接线方式连接,所述漏洞测试工具与被测试汽轮机DEH控制系统相连,首次应用具有强实时性的RT-LAB技术,结合漏洞测试工具和物理对象信息显示系统针对DEH控制系统漏洞对实际汽轮机运行所造成的危害设计了仿真测试平台;通过已知漏洞扫描工具、未知漏洞挖掘工具和漏洞确认工具来全面查找所有的系统漏洞,物理对象信息显示系统的数据采集模块采用了实际DEH控制系统和实际工程的数据,测试平台得到的结论并非理论结论而是实际对应的结论,这样的测试结果有助于改进工程设计方案。
[0045] 实施例3
[0046] 如图1,一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的方法,包括以下步骤:
[0047] 抽象仿真模型设计步骤:用仿真软件对被控物理对象建立包括运行模型、异常模型、故障模型和灾难模型的抽象仿真模型,将模型下载至基于RT-LAB技术的汽轮机DEH控制系统漏洞测试系统的RT-LAB半实物仿真系统中并运行;
[0048] 图形化模型设计步骤:采集被控物理对象在RT-LAB半实物仿真系统中抽象仿真模型的运行参数,通过被控物理对象信息显示系统的图形工作站来展示被控对象模型;
[0049] 被测试汽轮机DEH控制系统部署步骤:以硬接线方式连接RT-LAB半实物仿真系统与被测试汽轮机DEH控制系统,采集被测试汽轮机DEH控制系统模拟传感器的信号和输出模拟执行机构的控制信号,设计或导入实际工业生产或工艺过程的工程;漏洞测试步骤:连接漏洞测试工具和汽轮机DEH控制系统,执行漏洞测试工具,获取汽轮机DEH控制系统的基本信息,扫描被测试汽轮机DEH控制系统中的已知漏洞;执行未知漏洞挖掘工具,发现潜在的汽轮机DEH控制系统漏洞,评估漏洞的危害程度;执行漏洞确认工具,判断漏洞被利用的可行性、难易程度,设计攻击方案。
[0050] 这是这种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的方法的最基本实施方案。通过抽象仿真模型设计步骤、图形化模型设计步骤、被测试汽轮机DEH控制系统部署步骤和漏洞测试步骤对被测试汽轮机DEH控制系统进行漏洞检测,检测中采用模拟信号和实际工程的测试信号扫描已知、未知的漏洞,得到实际对应的扫描结论,便于判断漏洞被利用的可行性、难易程度,设计攻击方案和改进系统。
[0051] 实施例4
[0052] 如图1,一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的方法,包括以下步骤:
[0053] 抽象仿真模型设计步骤:用仿真软件对被控物理对象建立包括运行模型、异常模型、故障模型和灾难模型的抽象仿真模型,将模型下载至基于RT-LAB技术的汽轮机DEH控制系统漏洞测试系统的RT-LAB半实物仿真系统中并运行;
[0054] 图形化模型设计步骤:采集被控物理对象在RT-LAB半实物仿真系统中抽象仿真模型的运行参数,通过被控物理对象信息显示系统的图形工作站来展示被控对象模型;
[0055] 被测试汽轮机DEH控制系统部署步骤:以硬接线方式连接RT-LAB半实物仿真系统与被测试汽轮机DEH控制系统,采集被测试汽轮机DEH控制系统模拟传感器的信号和输出模拟执行机构的控制信号,设计或导入实际工业生产或工艺过程的工程;漏洞测试步骤:连接漏洞测试工具和汽轮机DEH控制系统,执行漏洞测试工具,获取汽轮机DEH控制系统的基本信息,扫描被测试汽轮机DEH控制系统中的已知漏洞;执行未知漏洞挖掘工具,发现潜在的汽轮机DEH控制系统漏洞,评估漏洞的危害程度;执行漏洞确认工具,判断漏洞被利用的可行性、难易程度,设计攻击方案。
[0056] 所述抽象仿真模型设计步骤中,用仿真系统基于MATLAB Simulink软件的Simpowersystems工具箱进行抽象仿真模型建模,并通过RT-LAB的Artemis软件进行模型转换,从而生成用于RT-LAB的抽象仿真模型。
[0057] 所述被测试汽轮机DEH控制系统部署步骤中,汽轮机DEH控制系统中设计或导入的工程来源于实际工业生产流程和典型工艺流程,输入输出的信号类型与RT-LAB半实物仿真系统的I/O信号类型相匹配,开关信号、温度信号、位置信号等统一转换成电压型信号。
[0058] 所述图形化模型设计步骤中,所述抽象仿真模型的运行参数主要是指汽轮机仿真模型中的参数,包括汽轮机转速、转动加速度、蒸汽温度、进气流量和输出功率。
[0059] 所述被测试汽轮机DEH控制系统部署步骤中,所述模拟传感器的信号是由RT-LAB半实物仿真系统的信号输入输出模块模拟了安装在汽轮机上的传感器所测得的信号;所述输出模拟执行机构的控制信号是指由RT-LAB半实物仿真系统的信号输入输出模块模拟了控制汽轮机运行的执行机构所测得的信号。
[0060] 实际工业生产或工艺过程的工程是通过工程师站进行设计或导入的,工程师站是对DEH控制系统进行组态、编程、修改等的计算机工作站。
[0061] 这是这种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的方法优选的实施方案。通过抽象仿真模型设计步骤、图形化模型设计步骤、被测试汽轮机DEH控制系统部署步骤和漏洞测试步骤对被测试汽轮机DEH控制系统进行漏洞检测,检测中采用模拟信号和实际工程的测试信号扫描已知、未知的漏洞,得到实际对应的扫描结论,便于判断漏洞被利用的可行性、难易程度,设计攻击方案和改进系统。
[0062] 实施例5
[0063] 一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的系统,其特征在于:包括RT-LAB半实物仿真系统、被测试汽轮机DEH控制系统、漏洞测试工具和物理对象信息显示系统,所述RT-LAB半实物仿真系统与物理对象信息显示系统数据相连,RT-LAB半实物仿真系统与被测试汽轮机DEH控制系统之间通过硬接线方式连接,所述漏洞测试工具与被测试汽轮机DEH控制系统相连。
[0064] 所述RT-LAB半实物仿真系统包括硬件仿真器、仿真软件和图形调试软件,所述硬件仿真器包括主处理模块和信号输入输出模块,主处理模块具有多个通信相连的CPU,信号输入输出模块用于数字脉冲捕获及信号转换,主处理模块与信号输入输出模块之间通信相连。优选的,主处理模块基于Intel/AMD架构,具有多个CPU,各CPU之间通过IEEE1394总线进行数据高速通信,信号输入输出模块采用基于Xilinx的FPGA的I/O板卡,实现10ns精度的数字脉冲捕获,1us精度的D/A转换和2us的A/D转换,可以模拟控制汽轮机运行的执行机构,主处理模块与信号输入输出模块之间采用PCI-E技术进行数据通信;硬件仿真器主要实现实时的物理对象仿真功能,仿真软件用于编写和设计物理对象仿真模型,图形调试软件实现在线修改仿真模型中部分参数的功能;所述RT-LAB半实物仿真系统在本发明中模拟实际被控对象或实际物理过程,实现硬件在环仿真功能,例如发电厂的汽轮机、化工厂的精馏塔、石油石化的催化裂化过程、水处理过程、产品生产制造流水线过程等等。
[0065] 所述汽轮机DEH控制系统采用现有国内外厂商的控制系统,既包括各类大型控制系统,如集散控制系统DCS、网络控制系统NCS、现场总线控制系统FCS、数据采集与监视控制SCADA系统等,也包括小型工业用控制器,如可编程逻辑控制器PLC、伺服控制器、调速器、远程终端单元RTU及其它小型嵌入式控制系统等。
[0066] 所述漏洞测试工具包括已知漏洞扫描工具、未知漏洞挖掘工具和漏洞确认工具,用以发现汽轮机DEH控制系统已知或未知漏洞功能。已知漏洞扫描工具主要用于实现基于已知漏洞库的漏洞扫描业务;未知漏洞挖掘工具主要利用基于协议的模糊测试技术,通过模拟汽轮机DEH控制系统内各个设备相应的通信协议发送机制,向其发送变异或包含错误的测试报文,监视被测对象的响应报文以发现错误,进而发现安全隐患;漏洞确认工具主要实现漏洞确认和漏洞攻击测试的功能。
[0067] 所述已知漏洞扫描工具包括漏洞扫描模块、端口扫描模块、口令破解模块和配置模块。漏洞扫描模块主要实现基于策略的已知漏洞扫描功能,扫描对象包括操作系统、数据库、应用服务、嵌入式软件、工控专用软件、网络协议、工业现场总线等,扫描策略包括不同强度类型的扫描、Windows或类Unix设备或嵌入式操作系统的扫描、网络服务扫描、数据库扫描、攻击扫描、虚拟化平台扫描等。端口扫描模块主要实现对被测试设备开放端口的扫描功能,扫描方式包括TCP扫描和UDP扫描。口令破解模块主要实现汽轮机DEH控制系统中可能存在的弱口令扫描和破解功能,口令类型包括SMB协议、SNMP协议、ORACLE数据库、MS SQL数据库、MySQL数据库、FTP协议、Telnet协议、POP3协议、IMAP协议、Rlogin协议、SSH协议、DB2数据库等。配置模块主要实现已知漏洞扫描工具的参数配置、策略管理、扫描任务设置等功能。
[0068] 所述未知漏洞挖掘工具包括漏洞挖掘模块、测试用例管理模块、协议管理模块和配置模块。漏洞挖掘模块主要实现引擎对被测设备的报文发送和监听、监测结果分析等功能。测试用例管理模块主要实现测试用例集的管理和脚本分析功能。协议管理模块主要实现被测试网络或工控协议的管理,包括TCP/IP类标准以太网协议,Ethernet/IP、Profinet、EtherCAT等工业以太网协议,以及Modbus、CAN、Profibus、DeviceNet等常用现场总线协议。配置模块主要实现未知漏洞挖掘工具的参数配置、测试用例规则配置、模糊报文数量控制、变异库范围控制等功能。
[0069] 所述漏洞确认工具漏洞确认工具包括漏洞复现模块、漏洞利用模块、攻击模拟模块和配置模块。漏洞复现模块主要实现漏洞特征确认、重发测试用例等功能。漏洞利用模块主要实现对人工输入漏洞利用方法规则的记录功能,利用方法主要用于攻击模拟模块的自动攻击。攻击模拟模块主要实现自动化攻击的功能,模拟实际网络攻击。配置模块主要实现漏洞确认工具的参数配置,规则配置,攻击策略设置等功能。
[0070] 所述物理对象信息显示系统包括图形化展示模块和数据采集模块,所述数据采集模块通过RT-LAB半实物仿真系统的调试口将仿真模型的状态进行采集,图形化展示模块根据数据采集模块的采集数据进行图形绘制和显示。物理对象信息显示系统图形化展示RT-LAB所仿真的物理对象模型的实际状况,演示物理对象的运行动画,显示物理对象出现异常后的演示画面,为汽轮机DEH控制系统漏洞的危害性评判提供依据。物理对象信息显示系统由图形化展示模块和数据采集模块组成。图形化展示模块采用Unity 3D、DirectX等技术。
[0071] 一种基于RT-LAB技术的汽轮机DEH控制系统漏洞测试的方法,其特征在于,包括以下步骤:
[0072] 抽象仿真模型设计步骤:对被控物理对象建立包括运行模型、异常模型、故障模型、灾难模型的抽象仿真模型将模型下载至RT-LAB半实物仿真系统中并运行,运行参数和运行状态通过RT-LAB操作站进行监控;
[0073] 图形化模型设计步骤:采集被控物理对象在RT-LAB半实物仿真系统中抽象仿真模型运行参数,通过被控物理对象信息显示系统的图形工作站来展示被控对象模型;被控物理对象信息显示系统可以有效展示RT-LAB半实物仿真系统中模型运行、异常、故障、发生灾难4种场景;
[0074] 被测试汽轮机DEH控制系统部署步骤:以硬接线方式连接RT-LAB半实物仿真系统与被测试汽轮机DEH控制系统,采集被测试汽轮机DEH控制系统模拟传感器的信号和输出模拟执行机构的控制信号,通过工程师站设计或导入实际工业生产或工艺过程的工程,通过操作员站监控系统运行状态;
[0075] 漏洞测试步骤:连接漏洞测试工具和汽轮机DEH控制系统,执行漏洞扫描工具,获取汽轮机DEH控制系统的基本信息,如操作系统版本、开放端口、开放服务等。扫描被测试汽轮机DEH控制系统是否存在已知的漏洞,漏洞库来源于CVE漏洞库和CNNVD漏洞库;结合物理对象信息显示系统,评估发现的漏洞会造成实际物理对象的何种损害,判断是否会发生故障、导致灾难;执行未知漏洞挖掘工具,结合物理对象信息显示系统,发现潜在的汽轮机DEH控制系统漏洞,评估漏洞的危害程度;执行漏洞确认工具,判断漏洞被利用的可行性、难易程度,设计攻击方案。
[0076] 所述抽象仿真模型设计步骤中,用仿真系统基于MATLAB Simulink软件的Simpowersystems工具箱进行抽象仿真模型建模,并通过RT-LAB的Artemis软件进行模型转换,从而生成用于RT-LAB的抽象仿真模型。通过仿真模型在被控对象常用数学模型的基础上增加灾变过程仿真环节,例如汽轮机飞车过程、反应炉爆炸环节等,以模拟被控对象进入异常状态后导致灾难的物理过程。
[0077] 所述被测试汽轮机DEH控制系统部署步骤中,汽轮机DEH控制系统中运行的工程来源于实际工业生产流程和典型工艺流程,输入输出的信号类型与RT-LAB半实物仿真系统的IO信号类型相匹配,即,开关信号、温度信号、位置信号等统一转换成电压型信号。同时,在所运行的工程中,不影响被控物理对象状态的信号点采用模拟值进行模拟。
[0078] 实施例7
[0079] 物理对象信息显示系统的两个模块分别搭载在图形工作站和信号采集装置上。图形工作站中运行图形化展示模块,信号采集装置运行数据采集模块。信号采集装置可以通过对已有厂商的IO采集设备进行定制化开发而得到。图形工作站通过以太网与信号采集装置相连,信号采集装置通过硬接线形式与RT-LAB半实物仿真系统的仿真系统机柜相连。
[0080] RT-LAB半实物仿真系统的主体是仿真系统机柜,其中包括电源、硬件仿真器、网络设备等。仿真软件运行在硬件仿真器内。硬件仿真器通过RT-LAB操作站进行编程、配置和调试。RT-LAB操作站可采用便携式计算机实现,站内安装图形化调试软件。RT-LAB操作站通过以太网与仿真系统机柜相连。仿真系统机柜通过硬接线与汽轮机DEH控制系统的控制系统机柜相连。
[0081] 汽轮机DEH控制系统应至少包括控制系统机柜、工程师站、操作员站、网络交换机。其中,作为核心的控制系统机柜实现工业控制的生产工艺流程以及现场控制和信号采集等功能,包括电源、控制器CPU/DPU单元、输入输出IO模块、现场总线通信模块和其它电气器件如继电器、断路器等。工程师站实现对控制器CPU/DPU单元的逻辑编程、配置功能,操作员站实现对控制系统的实时监控、紧急操作等功能。对于大型控制系统,信号点数多,因此,控制系统机柜数量较多。针对小型控制系统,工程师站和操作员站可合二为一,用单台计算机实现。针对PLC等中小控制器构成的简单系统,工程师站和操作员站可省去。网络交换机根据现场网络协议进行配置,不限于以太网交换机,还可以是串口交换机、工业以太网交换机等等。
[0082] 汽轮机DEH控制系统漏洞测试工具主要以软件的形式存在,部署在漏洞测试站中。漏洞测试站采用专用的定制高性能计算机,配置已知漏洞扫描工具、未知漏洞挖掘工具和漏洞确认工具三个软件工具。漏洞测试站具备工业现场总线通讯板块,如PCIe接口的CAN通讯卡,通过以太网或工业现场总线与汽轮机DEH控制系统相连。
[0083] 汽轮机DEH控制系统漏洞检测的步骤如下:
[0084] 设计被控物理对象的抽象仿真模型,包括运行模型、异常模型、故障模型、灾难模型。将模型下载至RT-LAB半实物仿真系统中并运行。运行参数和运行状态通过RT-LAB操作站进行监控。
[0085] 设计被控物理对象的图形化模型,通过物理对象信息显示系统的图形工作站来展示被控对象模型。图形化模型的参数来源于信号采集装置对RT-LAB半实物仿真系统中抽象仿真模型运行参数的数据采集。
[0086] 确认物理对象信息显示系统可以有效展示RT-LAB半实物仿真系统中模型运行、异常、故障、发生灾难4种场景。
[0087] 部署被测试的汽轮机DEH控制系统,以硬接线方式连接RT-LAB半实物仿真系统来采集模拟传感器的信号和输出模拟执行机构的控制信号,通过工程师站设计或导入实际工业生产或工艺过程的工程,通过操作员站监控系统运行状态。
[0088] 确认物理对象信息显示系统、RT-LAB半实物仿真系统和汽轮机DEH控制系统三者信号传输稳定可靠,排除非测试原因导致的异常。
[0089] 连接漏洞测试站和汽轮机DEH控制系统,执行已知漏洞扫描工具,获取汽轮机DEH控制系统的基本信息,如操作系统版本、开放端口、开放服务等。扫描被测试汽轮机DEH控制系统是否存在已知的漏洞。已知漏洞库来源于CVE漏洞库和CNNVD漏洞库。结合物理对象信息显示系统,评估发现的漏洞会造成实际物理对象的何种损害,判断是否会发生故障、导致灾难。
[0090] 执行未知漏洞挖掘工具,结合物理对象信息显示系统,发现潜在的汽轮机DEH控制系统漏洞,评估漏洞的危害程度。
[0091] 执行漏洞确认工具,判断漏洞被利用的可行性、难易程度,设计攻击方案。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种水系钠离子电池 | 2020-05-11 | 688 |
| 一种高性能且抗电压反转的膜电极组件的制备方法 | 2020-05-11 | 716 |
| 一种燃料电池启停加速寿命测试的装置及方法 | 2020-05-11 | 114 |
| 一种燃料电池电堆膜电极串漏检测方法 | 2020-05-08 | 509 |
| 一种电磁阀动作时间测试方法 | 2020-05-08 | 630 |
| 一种三相异步电动机在线检测保护系统 | 2020-05-08 | 544 |
| Pd/TiO2析氢催化剂的制备与应用 | 2020-05-08 | 69 |
| 一种开关式二次直流电压端子短接线装置 | 2020-05-08 | 277 |
| 预烧测试装置及其预烧测试设备 | 2020-05-08 | 565 |
| 多点电位均衡测试装置 | 2020-05-08 | 203 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈