【技术实现步骤摘要】
一种监测西门子S7-PLC储水罐水位越界的方法
本专利技术属于工控网络安全领域,具体涉及监测西门子S7-PLC的方法,尤其涉及一种监测西门子S7-PLC储水罐水位越界的方法。
技术介绍
随着工业4.0、中国制造2025、互联网+、物联网、两化融合进程的不断交叉融合,越来越多的信息技术应用于工控领域,工控系统的开放程度也越来越高,在为工业生产带来极大推动的同时也带来了诸如木马、病毒、网络攻击等安全问题。这些都成为了制约信息化与工业化深度融合发展的重要因素,传统的以物理隔离为主的防护措施已远远不能满足工业信息化发展的需求。目前工业控制系统普遍存在一些严重的安全问题,主要表现为:一、各类安全漏洞不能及时加固,系统存在严重的安全隐患现在运行的工控系统普遍在设备、系统、协议等层面存在安全漏洞,且基于工控系统特殊的运行机制,工控具有系统软件难以实时升级、安全漏洞难以及时加固、设备使用周期长以及系统补丁兼容性差、发布周期长等特点,导致工控系统存在严重的安全隐患。二、工业网络及总线通讯缺乏安全机制,易于被攻击和利用<...
【技术保护点】
1.一种监测西门子S7-PLC储水罐水位越界的方法,其特征在于包括以下步骤:/nS001:与所述西门子S7-PLC储水罐建立通信连接;/nS002:向所述西门子S7-PLC储水罐发送读取状态的十六进制数据包;/nS003:接收所述西门子S7-PLC储水罐的返回数据,并判断所述返回数据包含的s7comm数据包是否为应答数据,如果是,执行步骤S004,否则执行步骤S003;/nS004:读取所述应答数据中的水位值,如果等于水位越界阀值,则执行步骤S005,否则执行步骤S001;/nS005:发出告警信息并记录当前返回数据中源IP地址、源MAC地址、源端口号、目标IP地址、目标M...
【技术特征摘要】
1.一种监测西门子S7-PLC储水罐水位越界的方法,其特征在于包括以下步骤:
S001:与所述西门子S7-PLC储水罐建立通信连接;
S002:向所述西门子S7-PLC储水罐发送读取状态的十六进制数据包;
S003:接收所述西门子S7-PLC储水罐的返回数据,并判断所述返回数据包含的s7comm数据包是否为应答数据,如果是,执行步骤S004,否则执行步骤S003;
S004:读取所述应答数据中的水位值,如果等于水位越界阀值,则执行步骤S005,否则执行步骤S001;
S005:发出告警信息并记录当前返回数据中源IP地址、源MAC地址、源端口号、目标IP地址、目标MAC地址、目标端口号,以供后续分析使用。
2.根据权利要求1所述的一种监测西门子S7-PLC储水罐水位越界的方法,其特征在于,所述步骤S001的具体步骤包括:
S0011:向所述西门子S7-PLC储水罐发送十六进制数据包0x11e00000000100c0010ac1020100c202,其中0xe0表示请求建立通信连接;
S0012:判断所述西门子S7-PLC储水罐的返回数据是否包含确认连接标识0x11d00001000100c0010ac1020100c202,如果是,执行步骤S002,否则执行步骤S0011,其中,0xd0表示确认连接。
3.根据权利要求1所述的一种监测西门子S7-PLC储水罐水位越界的方法,其特征在于,所述步骤S002的所述读取状态的十六进制数据包中,第2字节的内容为0x01,表示头部分的远程操作服务控制字段值为任务,第11字节的内容为0x04,表示参数部分的功能字段值为读数据。
4.根据权利要求3所述的一种监测西门子S7-PLC储水罐水位越界的方法,其特征在于,所述步骤S003中,所述返回数据的第62个字节至结束的字节内容为所述s7comm...
【专利技术属性】
技术研发人员:梁效宁,黄旭,向科林,杨先珉,
申请(专利权)人:陕西思科锐迪网络安全技术有限责任公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。