【技术实现步骤摘要】
PLC控制逻辑攻击检测方法及装置
[0001]本专利技术涉及工业控制
,尤其涉及一种PLC控制逻辑攻击检测方法及装置。
技术介绍
[0002]可编程逻辑控制器(Programmable Logic Controller,PLC)在工业控制系统(Industrial Control System,ICS)中起着至关重要的作用。
[0003]由于PLC设备存在的认证缺陷以及PLC采用的通信协议被公开,因此攻击者只需掌握通信协议的构造方式并接入工控网络中,就可以对PLC设备发送指令,对PLC设备进行攻击。其中,针对PLC 控制逻辑的攻击会造成最为严重的破坏。目前针对PLC控制逻辑攻击的检测通过两个方面进行,一是利用公开的工控系统协议规范和格式,对数据包进行深度解析,从而实现异常的检测;二是通过 PLC代码的形式化验证技术,对PLC控制逻辑攻击进行检测。
[0004]但是,上述方案只能针对特定的PLC编程语言,无法获得精准的检测信息,并且需要技术人员定义特定于域的安全属性,无法实现检测过程的全自动化。
【技术保护点】
【技术特征摘要】
1.一种可编程逻辑控制器PLC控制逻辑攻击检测方法,其特征在于,包括:获取PLC基线程序;所述PLC基线程序为PLC未遭受控制逻辑攻击时运行的控制程序;对所述PLC基线程序进行反编译处理和文本分析,确定基线程序特征信息;所述基线程序特征信息包括基线程序梯级信息;基于所述基线程序特征信息生成白名单规则;基于所述白名单规则进行PLC控制逻辑攻击检测。2.根据权利要求1所述的PLC控制逻辑攻击检测方法,其特征在于,所述获取PLC基线程序,包括:根据PLC设备对应的通信协议构造控制程序上载数据包获取所述PLC基线程序。3.根据权利要求1所述的PLC控制逻辑攻击检测方法,其特征在于,所述对所述PLC基线程序进行反编译处理和文本分析,确定基线程序特征信息,包括:将二进制的所述PLC基线程序通过预设映射数据库进行反编译处理,得到指令表IL语言控制程序;对所述IL语言控制程序进行文本分析,确定所述基线程序特征信息。4.根据权利要求1所述的PLC控制逻辑攻击检测方法,其特征在于,所述白名单规则包括程序列表白名单,程序块属性白名单和程序内容白名单;所述程序列表白名单为基线程序的列表集合;所述程序块属性白名单为基线程序块的元信息集合;所述程序内容白名单为基线程序块的梯级信息集合。5.根据权利要求1所述的PLC控制逻辑攻击检测方法,其特征在于,所述基于所述白名单规则进行PLC控制逻辑攻击检测,包括:按照预设周期实时获取PLC程序;将二进制的所述PLC程序进行反编译处理和文本分析后与所述白名单规则进行...
【专利技术属性】
技术研发人员:孙利民,孙怡亭,刘俊矫,陈新,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。