The invention discloses a platform for realizing and monitoring the main protocol of an industrial control system, which comprises a simulation module for simulating a virtual controlled object, a controller PLC upper computer, a programmable logic controller PLC, a PLC industrial control protocol depth packet analysis and monitoring module, and a simulation module for simulating an industrial control system with mathematical abstraction. PLC receives and stores the simulation system variable signal sent by simulation module to a specific register, and sends the signal to the host computer. At the same time, it receives the control signal sent by the host computer and sends the control signal to the controlled object of the simulation module. PLC industrial control protocol depth packet analysis monitoring module acquires the host computer and PL in real time. The protocol data stream of the industrial control system is generated by the communication between C, and the protocol data stream is analyzed and monitored in real time. The result of the analysis is stored and displayed online, and the intrusion detection of the industrial control system is realized.
【技术实现步骤摘要】
一种工业控制系统主流协议实现与监测解析平台
本专利技术涉及工业控制系统安全领域,尤其涉及工业控制系统针对其特有协议的入侵检测与协议监测、实验平台的搭建。
技术介绍
近年来,工业控制领域安全事件频发,如2010年的震网事件、2015年乌克兰“BlackEnergy”电网事件。工业控制系统往往应用在化工、水利、电网、通信、政府设施、水处理、核反应设施等国家重要基础设施和关键工业设施。美国早在2006年就把工控系统安全作为科学研究一个重要领域,工业控制安全问题得到越来越多的重视。工业控制领域不同设备之间的通信大多采用工控领域特有的协议。如Modbus协议。由于这些协议设计的比较早,更多考虑方便性、实时性、有效性。较少考虑协议本身的安全性,没有安全的鉴权机制、加密机制等等。工业控制系统更容易遭受特别是来自网络领域的攻击。因此,对这些特有协议的分析与研究显得十分重要。工业控制系统中的协议数据流记录了工业控制系统实时运行的数据与状态,同时工业控制系通过这些数据流与上位机及外部网络进行通信,因此了解数据流本身状态,对数据流进行监测与分析十分重要。工业控制系统本身比较复杂,搭建成...
【技术保护点】
1.一种工业控制系统主流协议实现与监测解析平台,其特征在于:包括模拟虚拟被控对象的仿真模块、控制器PLC上位机、可编程逻辑控制器PLC、PLC工控协议深度包解析监测模块;仿真模块用于模拟数学抽象化的工业控制系统,能够实时接收控制器PLC上位机发送的控制信号,并将状态变量和输出变量利用OPC通信通实时发送给可编程逻辑控制器PLC;可编程逻辑控制器PLC接收并存储仿真模块发送的仿真系统变量信号至特定寄存器中,并将信号发送到控制器PLC上位机中,同时接收控制器PLC上位机发送的控制信号并将控制信号发送到仿真模块的被控对象处;PLC工控协议深度包解析监测模块实时获取控制器PLC上位...
【技术特征摘要】
1.一种工业控制系统主流协议实现与监测解析平台,其特征在于:包括模拟虚拟被控对象的仿真模块、控制器PLC上位机、可编程逻辑控制器PLC、PLC工控协议深度包解析监测模块;仿真模块用于模拟数学抽象化的工业控制系统,能够实时接收控制器PLC上位机发送的控制信号,并将状态变量和输出变量利用OPC通信通实时发送给可编程逻辑控制器PLC;可编程逻辑控制器PLC接收并存储仿真模块发送的仿真系统变量信号至特定寄存器中,并将信号发送到控制器PLC上位机中,同时接收控制器PLC上位机发送的控制信号并将控制信号发送到仿真模块的被控对象处;PLC工控协议深度包解析监测模块实时获取控制器PLC上位机和可编程逻辑控制器PLC之间通信产生的工控系统的协议数据流,并对获取的协议数据流进行实时全解析与监测,实现解析结果的存储与在线显示,同时实现工业控制系统的入侵检测;协议数据流的实时全解析具体为:通过标记字段标记每个数据包的协议类型,对每种类型的协议基于OSI七层模型确定其分层框架,结合协议类型对每层框架进行字段分割和匹配,将除应用层外的各层操作流程进行协议解析模块的封装,针对具体协议的应用层格式进行字段解析和信息输出;工业控制系统的入侵检测具体为:根据已知协议的特定漏洞,利用全解析结果监测特定字段的行为特征,判断是否存在异常。2.根据权利要求1所述的一种工业控制主流协议实现与监测解析平台,其特征在于,所述仿真模块通过MATLAB中simulink模块实现,同时编写相应M文件实现MATLAB仿真模块作为OPCClien...
【专利技术属性】
技术研发人员:程鹏,郭伟,陈积明,王文海,孙优贤,
申请(专利权)人:浙江大学,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。