[发明专利]一种基于状态关系图的PLC漏洞挖掘方法在审
申请号: | 201710087439.6 | 申请日: | 2017-02-17 |
公开(公告)号: | CN106647612A | 公开(公告)日: | 2017-05-10 |
发明(设计)人: | 王勇;刘蔚;贺文婷 | 申请(专利权)人: | 上海云剑信息技术有限公司 |
主分类号: | G05B19/05 | 分类号: | G05B19/05 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 200433 上海市*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开了一种基于状态关系图的PLC漏洞挖掘方法,它属于工业控制系统安全领域。该方法提供一种基于状态关系图的PLC漏洞挖掘方法。该方法的基本原理是根据PLC的运行过程,首先在正常状态下产生输入状态图和输出状态图,然后在对数据输入、程序处理、数据输出过程注入攻击数据,通过对比状态图的差异,判断PLC是否存在安全漏洞。本发明主要包括状态关系图生成模块、坏数据注入攻击模块、PLC漏洞判断模块。由于本方法是采用PLC运行正常环境下的状态图,通过数据注入攻击,触发PLC状态异常,这样的异常不一定导致PLC停机的严重事故,但是轻微的状态变化就可以发现PLC存在可疑漏洞,在方法上优于模糊测试。本方法可以在PLC正常运行状态下进行漏洞测试,从真实的工业控制系统中发现疑似漏洞,在实用性上优于离线的PLC漏洞测试方法。 | ||
搜索关键词: | 一种 基于 状态 关系 plc 漏洞 挖掘 方法 | ||
【主权项】:
一种基于状态关系图的PLC漏洞挖掘方法,本发明主要包括状态关系图生成模块、坏数据注入攻击模块、PLC漏洞判断模块。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海云剑信息技术有限公司,未经上海云剑信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710087439.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种雨水渗透收集管
- 下一篇:景观水河道湿地取水装置