区块链辅助的工业控制系统零动态攻击防御方法及装置

本发明公开了一种区块链辅助的工业控制系统零动态攻击防御方法及装置，其中的方法定制化设计了zk‑SNARK算法实现用户以及设备隐私信息进行保护并实现身份的精准认证。其次，采用Garble框架对智能合约进行混淆，实现ICS器件的IP地址隐藏，打破ICS的攻击链。然后，采用中继链作为工程师工作站与PLC之间的数据可信中转站，设计上链网关，并基于PID控制改进轮盘赌算法，轻量化区块链并对中继链面临的攻击行为进行防御。最后，对模型进行安全性分析并通过实验验证模型在实际ICS场景的性能以及零动态攻击的防御能力。本发明创新性的利用区块链技术分担ICS数据流转加密保护算力需求，并为ICS的高隐蔽网络攻击行为防御提供了研究思路。