CN117234179A - 一种基于可信计算的异常捕获及处理***和方法 - Google Patents

一种基于可信计算的异常捕获及处理***和方法 Download PDF

Info

Publication number
CN117234179A
CN117234179A CN202311179811.8A CN202311179811A CN117234179A CN 117234179 A CN117234179 A CN 117234179A CN 202311179811 A CN202311179811 A CN 202311179811A CN 117234179 A CN117234179 A CN 117234179A
Authority
CN
China
Prior art keywords
trusted
controller
semaphore
application program
anomaly
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311179811.8A
Other languages
English (en)
Inventor
王利国
林昇
宋美艳
韩培林
焦龙
刘畅
项涛
王鑫
钟庆尧
李心怡
曹桦松
邱起瑞
赵阳
巨鸿懿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Huaneng Group Co Ltd
Xian Thermal Power Research Institute Co Ltd
Original Assignee
China Huaneng Group Co Ltd
Xian Thermal Power Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Huaneng Group Co Ltd, Xian Thermal Power Research Institute Co Ltd filed Critical China Huaneng Group Co Ltd
Priority to CN202311179811.8A priority Critical patent/CN117234179A/zh
Publication of CN117234179A publication Critical patent/CN117234179A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种基于可信计算的异常捕获及处理***和方法,该方法包括信号量检测和可信校验;信号量检测用于通过信号量机制检测应用程序的异常,可信校验用于通过可信计算检验被外界攻击的应用程序和文件;该方法通过信号量捕获机制,检测应用程序运行过程中是否出错;通过可信校验:判断DCS在运行过程中,是否被非法篡改。

Description

一种基于可信计算的异常捕获及处理***和方法
技术领域
本发明属于可信领域,具体涉及一种基于可信计算的异常捕获及处理***和方法。
背景技术
可信DCS控制器是用于电力行业的计算机控制***。当前DCS控制器面临的控制***无内生安全防护能力,***极易被注入攻击、篡改、渗透控制等一系列***安全“卡脖子”问题。
但现有***无法发现DCS控制器***中某个文件或者程序异常,只有当整个***受到损害的时候才能感知到***异常,影响***的正常运行。
发明内容
本发明的目的在于克服上述现有技术的缺点,提供一种基于可信计算的异常捕获及处理***和方法,以解决现有技术中DCS控制器无法检测到***极数据被非法篡改问题。
一种基于可信计算的异常捕获及处理方法,包括信号量检测和可信校验;所述信号量检测用于通过信号量机制检测应用程序的异常,所述可信校验用于通过可信计算检验被外界攻击的应用程序或文件;
检验出异常后告警并处理。
本发明的进一步改进在于:
优选的,所述信号量检测的过程为:
S11,信号量机制捕捉应用程序的异常,信号量接口函数向信号量管理线程发送异常信息,信号量管理线程阻塞用户线程并调用异常信息对应的处理函数;
S12,控制器通过处理函数对应用程序进行预处理;然后控制器将异常信息传递至后台设备,可信代理将异常信息传递给可信管理平台;
S13,处理异常信息;
S14,信号量管理线程唤醒被阻塞的应用线程。
优选的,S12中,控制器通过处理函数对应用程序进行预处理的同时,主控制器和备用控制器同步数据,判断有异常应用程序的是否为主控制器;若有异常应用程序对应的控制器为主控制器,将控制器切换至备控制器,否则不做操作。
优选的,S12中,可信管理平台同时将发现异常应用程序对应的控制器设置为非可信状态,断开非可信状态控制器的数据交互。
优选的,所述可信检验的过程包括以下步骤:
S21,可信代理周期性的采集应用程序或文件的安全策略;
S22,通过SM3国密算法获得安全策略的度量值;
S23,比较度量值和基准值,若度量值与基准值不同,则应用程序或文件为非可信,应用程序或文件对应的控制器为非可信状态;
S24,应用程序或文件退回至初始的可信版本。
优选的,S22中,可信代理通过SM3国密算法计算出安全策略的哈希值,所述哈希值为度量值;
S23中,基准值为控制器首次上电时安全策略的哈希值。
优选的,S23中,可信代理将度量值发送至可信管理平台,可信管理平台将控制的非可信状态显示在可信管理平台界面中。
一种基于可信计算的异常捕获及处理***,包括:
信号量检测单元,用于检测应用程序自身的异常;
可信校验单元,用于通过可信计算检验被外界攻击的应用程序或文件。
优选的,所述信号量检测单元包括:
异常捕捉模块,用于信号量机制捕捉应用程序的异常,信号量接口函数向信号量管理线程发送异常信息,信号量管理线程阻塞用户线程并调用异常信息对应的处理函数;
预处理模块,用于控制器通过处理函数对应用程序进行预处理,然后控制器将异常信息传递至后台设备,可信代理将异常信息传递给可信管理平台;
处理模块,用于处理异常信息;
恢复模块,用于信号量管理线程唤醒被阻塞的应用线程。
优选的,所述可信校验单元包括:
采集模块,用于可信代理周期性的采集应用程序或文件的安全策略;
度量模块,用于通过SM3国密算法获得安全策略的度量值;
判定模块,用若度量值与基准值不同,则应用程序或文件为非可信,应用程序或文件对应的控制器为非可信状态;
恢复模块,用于将应用程序或文件退回至初始的可信版本。
与现有技术相比,本发明具有以下有益效果:
本发明公开了一种基于可信计算的异常捕获及处理方法,该方法包括信号量检测和可信校验;信号量检测用于通过信号量机制检测应用程序的异常,可信校验用于通过可信计算检验被外界攻击的应用程序和文件;该方法通过信号量捕获机制,检测应用程序运行过程中是否出错;通过可信校验:判断DCS在运行过程中,是否被非法篡改。
进一步的,该方法加入信号量检测机制,当应用程序出现异常的情况下,可以较快的捕获异常程序并进行处理,将状态同步到可信管理平台可以保证可信DCS的正常运行。
进一步的,可信控制器中可信代理会使用国密算法SM3,对控制器中的文件、进程等进行计算,判断此时的文件或者程序是否被篡改。
附图说明
图1为本发明的信号量功能实现方法图;
图2为本发明的异常处理可信状态图;
图3为本发明的异常捕获及处理流程图;
图4为本发明的可信数据异常处理流程图。
具体实施方式
需要说明的是,本发明的说明书及附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明公开了加入一种基于可信计算的异常捕获及处理方法,该异常捕获及处理方法分为两部分捕获,分别针对控制器内部的程序自身出现的问题,以及控制器内的程序和文件被外部攻击时出现的问题,程序和文件均为控制器内部的程序和文件。
针对控制器内部的程序自身出现的问题,加入一种应用程序异常捕获的信号量,由信号量管理线程根据异常信息的消息类型进入对应的处理函数中对应用程序的异常进行预处理;异常信息的消息类型,包括判断程序运行过程中是否访问了不存在的内存地址、访问了***保护的内存地址、访问了只读的内存地址等异常情况,处理完成之后将对应的消息返回给被调用的信号量的接口函数,唤醒被阻塞的线程。参见图1、图2和图3,具体的,该方法包括以下步骤:
S11,当应用程序发生异常时,信号量机制捕获应用程序异常,信号量接口函数向信号量管理线程发送异常信息,信号量管理线程接收到异常信息之后,阻塞用户线程,并根据所收的异常信息的类型调用对应的处理函数。
S12,控制器感受到异常信息时,通过处理函数先进行预处理,防止程序运行故障;主控制器和备用控制器同步正常数据,同时向后台设备发送告警;然后控制器将异常信息传递,该过程具体包括以下步骤:
S12.1,控制器感受到异常信息的时候会通过处理函数先对异常信息进行预处理,防止程序运行故障;主控制器和备用控制器同步正常数据,判断有异常应用程序的是否为主控制器,若异常控制器为主控制器,则进行控制器主备切换,若异常控制器为备控制器,则不切换,同时进行告警;主控制器和备用控制为一对冗余设置的可信控制器,两个可信控制器完全相同,一个为主,一个为备用。
S12.2,控制器将采集到的异常信息传递给后台设备,可信代理将采集到的异常信息传递给可信管理平台。
控制器将采集到的异常信息上传到后台设备,后台设备包括多种上位机,例如历史站、工程师站和操作员站等;上位机根据此时该控制的告警信息展示,提示工程人员处理。
可信代理将采集到的异常信息传递给可信管理平台,可信管理平台将此控制器设置为非可信状态。可信管理平台下发指令,将非可信状态的控制器断开所有数据交互,直至控制器为可信状态。
控制器发送信号给可信代理,可信代理取出业务数据加密为告警报文传递给上位机PC,上位机PC解密此异常信息显示告警,由工作人员处理。
S13,操作人员接收到告警后,进行手动处理异常,当异常处理之后(异常处理包括代码内部的处理,以及上位机告警之后操作人员的手动处理,在检测到之后会进行初步的处理防止程序运行故障),将处理结果上报到后台设备及可信管理平台,由操作人员判断是否可以恢复告警,如果可以,则可信管理平台将控制器设置为可信状态,此时恢复控制器所有的数据交互,如果不能恢复报可信故障,并切断该控制器的所有数据通信。
S4,处理完成之后将对应的消息返回给被调用的信号量的接口函数,唤醒被阻塞的线程。
由于控制器内文件和应用程序,也会经常受到外界的攻击或非法篡改,因此对控制器内核心的文件及程序都配置了安全策略。因此针对控制器内的应用程序和文件被外部攻击时出现的问题,通过周期性的可信校验检测出被攻击的程序和文件,参见图4,具体的过程包括以下步骤:
S21,可信代理采集控制器内应用程序中的安全策略;
S22,可信代理周期性的使用SM3国密算法,算出所配置的所有安全策略的哈希值,此处的值最为度量值
S23,控制器首次在可信管理平台注册时第一次度量的哈希值作为判断控制器是否可信的基准值,之后每次度量的值都会与这个基准值对比,判断控制器是否可信;若值相同,则文件没有被非法篡改,若值不一致,则应用程序或文件被非法篡改了,判断控制器为非可信状态,此时可信代理会将此度量值加密发送给可信管理平台,可信管理平台将此不可信告警显示在可信管理平台界面中,由工作人员处理。
作为可选的实施方案,控制器首次上电的时候,可信代理会使用国密算法SM3算出重要文件、程序的HASH值,这个值作为判断控制器是否可信的基准值。
S24,可信校验单元提供了异常处理的方法,发现控制器中某文件或程序为非可信时,可信备份恢复,将文件回退到之前的可信版本。具体的,可信控制器会对所配置可信策略的所有文件进行备份,若控制不可信时,通过restore指令就可将该文件恢复为首次上电时的版本。
本发明还公开了一种基于可信计算的异常捕获及处理***,包括信号量检测单元和可信校验单元。
信号量检测单元,用于检测应用程序自身的异常;包括:
异常捕捉模块,用于信号量机制捕捉应用程序的异常信息,信号量接口函数向信号量管理现场发送异常信息;
预处理模块,用于信号量管理线程阻塞应用程序线程,并根据异常信息类型调用处理函数,处理函数对异常进行预处理;
处理模块,用于处理异常;
恢复模块,用于信号量管理现场唤醒被阻塞的应用线程。
可信校验单元,用于检验被外界攻击的应用程序和文件,包括:
采集模块,可信代理周期性的采集应用程序或文件的安全策略;
度量模块,通过哈希算法获得安全策略的度量值;
判定模块,若度量值与基准值不同,则应用程序或文件非可信,应用程序或文件对应的控制器为非可信状态。
恢复模块,用于将应用程序或文件退回至初始的可信版本。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于可信计算的异常捕获及处理方法,其特征在于,包括信号量检测和可信校验;所述信号量检测用于通过信号量机制检测应用程序的异常,所述可信校验用于通过可信计算检验被外界攻击的应用程序或文件;
检验出异常后告警并处理。
2.根据权利要求1所述的一种基于可信计算的异常捕获及处理方法,其特征在于,所述信号量检测的过程为:
S11,信号量机制捕捉应用程序的异常,信号量接口函数向信号量管理线程发送异常信息,信号量管理线程阻塞用户线程并调用异常信息对应的处理函数;
S12,控制器通过处理函数对应用程序进行预处理;然后控制器将异常信息传递至后台设备,可信代理将异常信息传递给可信管理平台;
S13,处理异常信息;
S14,信号量管理线程唤醒被阻塞的应用线程。
3.根据权利要求2所述的一种基于可信计算的异常捕获及处理方法,其特征在于,S12中,控制器通过处理函数对应用程序进行预处理的同时,主控制器和备用控制器同步数据,判断有异常应用程序的是否为主控制器;若有异常应用程序对应的控制器为主控制器,将控制器切换至备控制器,否则不做操作。
4.根据权利要求3所述的一种基于可信计算的异常捕获及处理方法,其特征在于,S12中,可信管理平台同时将发现异常应用程序对应的控制器设置为非可信状态,断开非可信状态控制器的数据交互。
5.根据权利要求1所述的一种基于可信计算的异常捕获及处理方法,其特征在于,所述可信检验的过程包括以下步骤:
S21,可信代理周期性的采集应用程序或文件的安全策略;
S22,通过SM3国密算法获得安全策略的度量值;
S23,比较度量值和基准值,若度量值与基准值不同,则应用程序或文件为非可信,应用程序或文件对应的控制器为非可信状态;
S24,应用程序或文件退回至初始的可信版本。
6.根据权利要求5所述的一种基于可信计算的异常捕获及处理方法,其特征在于,S22中,可信代理通过SM3国密算法计算出安全策略的哈希值,所述哈希值为度量值;
S23中,基准值为控制器首次上电时安全策略的哈希值。
7.根据权利要求5所述的一种基于可信计算的异常捕获及处理方法,其特征在于,S23中,可信代理将度量值发送至可信管理平台,可信管理平台将控制的非可信状态显示在可信管理平台界面中。
8.一种基于可信计算的异常捕获及处理***,其特征在于,包括:
信号量检测单元,用于检测应用程序自身的异常;
可信校验单元,用于通过可信计算检验被外界攻击的应用程序或文件。
9.根据权利要求8所述的一种基于可信计算的异常捕获及处理***,其特征在于,所述信号量检测单元包括:
异常捕捉模块,用于信号量机制捕捉应用程序的异常,信号量接口函数向信号量管理线程发送异常信息,信号量管理线程阻塞用户线程并调用异常信息对应的处理函数;
预处理模块,用于控制器通过处理函数对应用程序进行预处理,然后控制器将异常信息传递至后台设备,可信代理将异常信息传递给可信管理平台;
处理模块,用于处理异常信息;
恢复模块,用于信号量管理线程唤醒被阻塞的应用线程。
10.根据权利要求8所述的一种基于可信计算的异常捕获及处理***,其特征在于,所述可信校验单元包括:
采集模块,用于可信代理周期性的采集应用程序或文件的安全策略;
度量模块,用于通过SM3国密算法获得安全策略的度量值;
判定模块,用若度量值与基准值不同,则应用程序或文件为非可信,应用程序或文件对应的控制器为非可信状态;
恢复模块,用于将应用程序或文件退回至初始的可信版本。
CN202311179811.8A 2023-09-13 2023-09-13 一种基于可信计算的异常捕获及处理***和方法 Pending CN117234179A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311179811.8A CN117234179A (zh) 2023-09-13 2023-09-13 一种基于可信计算的异常捕获及处理***和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311179811.8A CN117234179A (zh) 2023-09-13 2023-09-13 一种基于可信计算的异常捕获及处理***和方法

Publications (1)

Publication Number Publication Date
CN117234179A true CN117234179A (zh) 2023-12-15

Family

ID=89083763

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311179811.8A Pending CN117234179A (zh) 2023-09-13 2023-09-13 一种基于可信计算的异常捕获及处理***和方法

Country Status (1)

Country Link
CN (1) CN117234179A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118012725A (zh) * 2024-04-09 2024-05-10 西安热工研究院有限公司 一种可信管理平台告警管理方法、***、设备及存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118012725A (zh) * 2024-04-09 2024-05-10 西安热工研究院有限公司 一种可信管理平台告警管理方法、***、设备及存储介质

Similar Documents

Publication Publication Date Title
CN117234179A (zh) 一种基于可信计算的异常捕获及处理***和方法
CN101201786A (zh) 一种故障日志监控方法及装置
CN112597462A (zh) 一种工业网络安全***
CN103490919A (zh) 故障管理***和故障管理方法
CN113852633A (zh) 一种信息安全评估的实施用例的生成方法
CN103810076A (zh) 数据复制的监控方法及装置
CN101370305A (zh) 一种保护数据业务安全的方法和***
CN111934913A (zh) 一种智能网络管理***
CN114266081A (zh) 一种电力监控***的运维电脑安全防护***及方法
KR101214427B1 (ko) Scada 시스템 및 그의 보안 관리방법
CN112737863A (zh) 一种自动纠错的智能测控***
CN116540673A (zh) 一种汽车ecu与监控诊断设备通讯的软件处理***
CN110995840A (zh) 一种适用于挖掘机的远程终端防拆控制方法
CN116683050A (zh) 一种电池投退方法、***、电子装置和存储介质
CN110647771B (zh) 一种mysql数据库存储完整性校验保护方法及装置
Kolosok et al. Cyber resilience of SCADA at the level of energy facilities
CN115543744A (zh) 一种日志收集方法、装置、设备及存储介质
JP2002236619A (ja) セキュリティ処理装置とその耐タンパ方法
CN116886406B (zh) 一种计算机网络数据安全智能防护***
CN111146863A (zh) 一种变电站的电力安全检测方法
CN111221680A (zh) 一种数据中心交换机***自动管理方法及装置
JP2014191513A (ja) 管理装置、管理方法及び管理プログラム
CN115749738B (zh) 一种抽油机运行时率监控方法及装置
JPH0955735A (ja) 通信網故障診断システムおよび通信網故障診断方法
KR20170002025A (ko) 자동 컴퓨터 시스템 장애 복구와 예방에 대한 방법 및 그 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination