基于动态可信验证的DCS上位机主动防护方法及系统

本发明公开了一种基于动态可信验证的DCS上位机主动防护方法及系统，属于工控系统安全技术领域，该方法首先配置动态验证策略，对上位机的应用程序进行实时监控和验证，动态验证策略包括应用程序的名称、动态度量的触发规则和不可信应用程序的处置方式；在应用程序启动时，利用可信密码模块计算其代码段的哈希值作为基准值；在应用程序运行过程中，基于动态度量的触发规则对应用程序的代码段计算哈希值，并与基准值进行比较，根据比较结果确定应用程序的可信状态；该方法能够有效判断应用程序的可信状态，及时发现并处置不可信应用程序，大大提高了系统的安全性和可靠性。