[发明专利]保护技术系统免受网络攻击的系统和方法

说明书

本发明公开了用于保护技术系统(TS)免受网络攻击的系统和方法。示例性方法包括：获取技术系统的实际状态；通过使控制论控制系统(CCS)与技术系统同步，来初始化控制论控制系统；通过控制论控制系统，将技术系统的实际状态与技术系统的理想状态比较；基于比较，识别技术系统的实际状态与技术系统的理想状态的偏差；当识别出偏差时，检查技术系统的一个或多个单元的状态的至少函数互连的完整性；基于技术系统的单元之间的一个或多个已证实的维持的函数互连，确定技术系统的理想状态是否是建模误差；以及基于技术系统的单元之间的一个或多个被干扰的函数互连，识别技术系统中的异常。

相关申请的交叉引用

本申请要求2016年2月18日递交的俄罗斯专利申请No.2016105562的优先权的权益，该申请通过引用并入本文中。

技术领域

本发明总体涉及安全领域，更具体地涉及用于保护技术系统免受网络攻击的系统和方法。

背景技术

近年来对关键基础设施的技术系统(TS)的网络攻击，如拒绝服务的攻击显著地增加。因此，对于改善保护关键基础设施的技术系统免受这种攻击存在不断增加的需求。

最流行的保护关键基础设施的技术系统的方法是对作用于关键基础设施的技术对象的控制参数进行建模和过滤。实施这些方法具有多种多样的变型。

一些已知的方法在关键基础设施的对象操作中发现异常(即，偏离正常操作)，诸如伪造用于控制基础设施的对象的控制参数。可基于对象的正常活动的建模以及检测系统运行中与规范的偏差来检测异常。

然而，已知的用于保护技术系统的方法并不允许监控和控制在规定时间技术系统的不同子系统和级的操作。

发明内容

公开了用于保护技术系统(TS)免受网络攻击的系统和方法。示例性方法包括：在任意时间点或持续地获取所述技术系统(TS)的实际状态，其中，基于所述技术系统(TS)的一个或多个单元的状态确定所述技术系统(TS)的状态；通过根据时间或者根据所述技术系统(TS)的一个或多个单元的状态，使控制论控制系统(CCS)与所述技术系统(TS)同步，来初始化所述控制论控制系统(CCS)；通过所述控制论控制系统(CCS)，将所述技术系统(TS)的实际状态与所述技术系统(TS)的理想状态比较；基于所述比较，识别所述技术系统(TS)的实际状态与所述技术系统(TS)的理想状态的偏差；当识别出所述偏差时，检查所述技术系统(TS)的一个或多个单元的状态的至少函数互连的完整性；基于所述技术系统(TS)的单元之间的一个或多个已证实的维持的函数互连，确定对于所述时间点所述技术系统(TS)的理想状态是否是建模误差；以及基于所述技术系统(TS)的单元之间的一个或多个被干扰的函数互连，识别在所述技术系统(TS)中的异常。

在一个示例性方面，获取所述技术系统(TS)的实际状态包括利用在所述技术系统(TS)中部署的软件、硬件或固件代理以拦截在所述技术系统(TS)的单元之间的信号。

在一个示例性方面，所述控制论控制系统(CCS)包括多个互连的控制块(CB)，所述控制块(CB)复制所述技术系统(TS)的单元的互连且建立各个控制块(CB)的输入信号和输出信号之间的因果关系，并且其中，通过各个控制块(CB)建立的所述关系利用数学模型、逻辑模型、数值模型、物理模型和仿真模型中的一者或多者进行限定。

在一个示例性方面，检查所述技术系统(TS)的一个或多个单元的状态的至少函数互连的完整性包括：通过所述技术系统(TS)的控制对象的实际状态来初始化所述控制论控制系统(CCS)；对于所述控制对象的给定状态，通过所述控制论控制系统(CCS)执行的建模来确定控制主体的理想状态；以及与所述技术系统(TS)的控制主体的实际状态相比，对于所述技术系统(TS)的控制主体，确定通过所述控制论控制系统(CCS)确定的所述理想状态。