摘要
本发明涉及安全审计技术领域,具体为一种工业控制系统安全审计方法及系统,包括以下步骤:针对实时操作系统关键控制任务、通信任务和安全任务,采集周期、启动时间戳、完成时间戳、中央处理器占用时间片和峰值内存使用量数据。本发明通过采集实时操作系统关键任务的周期、时间戳、中央处理器占用和内存使用数据,并设定任务执行时间边界、资源消耗包络,进而运用历史数据统计和逻辑规则推演构建任务时序与资源消耗的预期关系规则集,同时规定对称与非对称加密的密钥长度、初始化向量生成、哈希算法选用、密钥派生参数及加密操作上下文,从而建立一个全面且具体的ICS行为规范基线。
