[发明专利]一种基于状态关系图的PLC漏洞挖掘方法

权利要求书

1.一种基于状态关系图的PLC漏洞挖掘方法，本发明主要包括状态关系图生成模块、坏数据注入攻击模块、PLC漏洞判断模块。

2.根据权利要求1所述的状态关系图生产模块，其特征在于在PLC正常运行过程中，对PLC的输入映像区和输出锁存区注入坏数据。

3.根据权利要求1所述的坏数据注入攻击模块，其特征在于在坏数据注入攻击后，会导致输入映像区、程序处理区和输出锁存区的数据产生差异，通过数据之间的逻辑关系，引发数据之间的关联故障。

4.根据权利要求1所述的PLC漏洞判断模块，其特征在于包括以下步骤：

步骤1：采集输入数据，采集所有输入端子的数据；

步骤2：根据所采集的输入数据，生成某时刻的输入状态图；

步骤3：采集输出数据，采集所有输出端子的数据；

步骤4：根据所采集的输出数据，生成某时刻的输出状态图；

步骤5：根据输入和输出的逻辑状态关系图判断此时刻的输入状态和输出状态是否符合逻辑关系，若符合则回到步骤1，因为PLC的工作流程是周而复始地进行，所以开始新一轮的数据采集，若不符合则继续进行PLC漏洞判断；

步骤6：输入映像区攻击判断，因为输入映像区的数据和状态是PLC直接由输入端子顺序存入，若输入端子的状态和输入映像区的状态不一致，则可以判定存在输入映像区攻击，若一致则进行步骤7，输出锁存区攻击判断；

步骤7：输出锁存区攻击判断，因为输出端子的数据和状态是由输出锁存区直接输出处理，若输出端子的状态和输出锁存区的状态不一致，则可以判定存在输出锁存区攻击，若一致则判定攻击存在于程序处理区。