本发明专利技术公开了一种PLC攻击路径的检测方法、装置、设备及存储介质,方法包括:获取包括多种不同类型的PLC编程语言的XML文件;将XML文件中的各个程序变量对应映射为各个节点,并根据各个节点间的数据依赖关系构建数据依赖图;在数据依赖图的各个节点中确定一个汇点,并在数据依赖图中向前遍历与汇点有数据依赖关系的各个源点;根据每个源点分别与汇点在数据依赖图中的数据路径构建依赖子图;在依赖子图中确定汇点的攻击路径。本发明专利技术用于克服可分析的PLC编程语言单一化的问题,提高通用性,并实现对未知攻击的检测,可广泛应用于工业控制系统领域。系统领域。系统领域。
【技术实现步骤摘要】
一种PLC攻击路径的检测方法、装置、设备及存储介质
[0001]本专利技术涉及工业控制系统领域,尤其是一种PLC攻击路径的检测方法、装置、设备及存储介质。
技术介绍
[0002]工业控制系统(简称工控系统)横跨信息域与物理域,是结合了感知、计算、通信和控制等功能的信息物理系统。可编程逻辑控制器(Programmable Logic Controller,PLC)是工控系统横跨两域的支撑桥梁,它接收来自传感器的信息数据,运行工程师预开发的控制逻辑,并向执行器下发指令和决策,从而控制工业生产制造过程。随着“工业4.0”发展趋势深入人心,工控系统逐渐迈向网络化、信息化和智能化。然而,网络化和数字化等技术在工控系统上的应用使得工控系统不得不应对更为广泛的攻击威胁,尤其是在工控系统常作为水利、能源、交通等重要基础设施的控制系统的背景下。
[0003]工控系统的安全性很大程度上由PLC决定。PLC是工控系统的核心控制设备,运行着决定工业工艺流程的控制逻辑。因此,PLC以及PLC所运行的控制逻辑成为了工控系统攻击的重要对象。但现有技术存在以下问题:可分析的PLC编程语言单一化;性能问题和缺乏通用性;缺乏对未知攻击的检测能力。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供一种PLC攻击路径的检测方法、装置、设备及存储介质,用于克服可分析的PLC编程语言单一化的问题,提高通用性,并实现对未知攻击的检测。
[0005]本专利技术实施例的一方面提供了一种PLC攻击路径的检测方法,包括:
[0006]获取包括多种不同类型的PLC编程语言的XML文件;
[0007]将所述XML文件中的各个程序变量对应映射为各个节点,并根据各个所述节点间的数据依赖关系构建数据依赖图;
[0008]在所述数据依赖图的各个所述节点中确定一个汇点,并在所述数据依赖图中向前遍历与所述汇点有数据依赖关系的各个源点;
[0009]根据每个所述源点分别与所述汇点在所述数据依赖图中的数据路径构建依赖子图;
[0010]在所述依赖子图中确定所述汇点的攻击路径。
[0011]可选地,所述获取包括多种不同类型的PLC编程语言的XML文件,包括:
[0012]获取包括梯形图、结构化文本、功能块图或顺序功能图中至少之二的XML文件。
[0013]可选地,所述根据各个所述节点间的数据依赖关系构建数据依赖图,包括:
[0014]针对所述XML文件中梯形图的节点,对处于同一行的输入节点和输出节点创建弱影响链接,对参与执行比较指令和/或程序控制指令的输入节点和输出节点创建强影响链接;
[0015]针对所述XML文件中结构化文本的节点,对存在赋值关系和/或定义关系的输入节
点和输出节点创建强影响链接,对存在控制语句关系和/或函数调用关系的输入节点和输出节点创建弱影响链接控制语句;
[0016]针对所述XML文件中功能块图的节点,对存在赋值关系的输入节点和输出节点创建强影响链接,对不存在赋值关系的输入节点和输出节点创建强影响链接;
[0017]针对所述XML文件中顺序功能图的节点,对每个转移条件创建转移条件节点,对参与执行所述转移条件的节点和对应的所述转移条件节点创建弱链接;
[0018]其中,强链接的两个节点间存在数据依赖的决定性关系,弱链接的两个节点间不存在数据依赖的决定性关系。
[0019]可选地,所述在所述数据依赖图的各个所述节点中确定一个汇点,包括:
[0020]在所述数据依赖图的各个所述节点中确定一个目标执行器的节点,作为汇点。
[0021]可选地,所述在所述数据依赖图中向前遍历与所述汇点有数据依赖关系的各个源点,包括:
[0022]在所述数据依赖图中查找产生变量数据且所述变量数据经过所述汇点的各个源点。
[0023]可选地,所述根据每个所述源点分别与所述汇点在所述数据依赖图中的数据路径构建依赖子图,包括:
[0024]将所述变量数据从所述源点到所述汇点间经过的节点作为数据路径,根据所述数据路径构建依赖子图。
[0025]可选地,所述在所述依赖子图中确定所述汇点的攻击路径,包括:
[0026]将历史数据中各个所述节点的状态变化次数作为属性值,根据属性值相同的节点构建可疑路径;
[0027]更改所述可疑路径中目标节点的状态,判断所述可疑路径的输出状态是否与历史输出状态不一致;
[0028]若是,则确定所述可疑路径为所述汇点的攻击路径。
[0029]本专利技术实施例的另一方面还提供了一种PLC攻击路径的检测装置,包括:
[0030]XML文件获取单元,用于获取包括多种不同类型的PLC编程语言的XML文件;
[0031]数据依赖图构建单元,用于将所述XML文件中的各个程序变量对应映射为各个节点,并根据各个所述节点间的数据依赖关系构建数据依赖图;
[0032]源点遍历单元,用于在所述数据依赖图的各个所述节点中确定一个汇点,并在所述数据依赖图中向前遍历与所述汇点有数据依赖关系的各个源点;
[0033]依赖子图构建单元,用于根据每个所述源点分别与所述汇点在所述数据依赖图中的数据路径构建依赖子图;
[0034]攻击路径确定单元,用于在所述依赖子图中确定所述汇点的攻击路径。
[0035]本专利技术实施例的另一方面还提供了一种电子设备,包括处理器以及存储器;
[0036]所述存储器用于存储程序;
[0037]所述处理器执行所述程序实现所述的一种PLC攻击路径的检测方法。
[0038]本专利技术实施例的另一方面还提供了一种计算机可读存储介质,所述存储介质存储有程序,所述程序被处理器执行实现所述的一种PLC攻击路径的检测方法。
[0039]本专利技术实施例还公开了一种计算机程序产品或计算机程序,该计算机程序产品或
计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器可以从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行前面的方法。
[0040]本专利技术先获取包括多种不同类型的PLC编程语言的XML文件,将XML文件的程序变量映射为各个节点,然后根据数据依赖关系为节点构建连接,得到数据依赖图,从而解决了现有分析技术仅支持单一语言、不能为多语言组合的PLC程序进行分析的问题;同时,在数据依赖图中确定要分析的汇点,并向前遍历与汇点有数据依赖关系的各个源点进而构建依赖子图,通过依赖子图可以在汇点被攻击前预先分析汇点的攻击路径,实现了提前分析、提前防范的效果,大大提高了对应未知攻击的能力。
附图说明
[0041]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0042]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种PLC攻击路径的检测方法,其特征在于,包括:获取包括多种不同类型的PLC编程语言的XML文件;将所述XML文件中的各个程序变量对应映射为各个节点,并根据各个所述节点间的数据依赖关系构建数据依赖图;在所述数据依赖图的各个所述节点中确定一个汇点,并在所述数据依赖图中向前遍历与所述汇点有数据依赖关系的各个源点;根据每个所述源点分别与所述汇点在所述数据依赖图中的数据路径构建依赖子图;在所述依赖子图中确定所述汇点的攻击路径。2.根据权利要求1所述的一种PLC攻击路径的检测方法,其特征在于,所述获取包括多种不同类型的PLC编程语言的XML文件,包括:获取包括梯形图、结构化文本、功能块图或顺序功能图中至少之二的XML文件。3.根据权利要求2所述的一种PLC攻击路径的检测方法,其特征在于,所述根据各个所述节点间的数据依赖关系构建数据依赖图,包括:针对所述XML文件中梯形图的节点,对处于同一行的输入节点和输出节点创建弱影响链接,对参与执行比较指令和/或程序控制指令的输入节点和输出节点创建强影响链接;针对所述XML文件中结构化文本的节点,对存在赋值关系和/或定义关系的输入节点和输出节点创建强影响链接,对存在控制语句关系和/或函数调用关系的输入节点和输出节点创建弱影响链接控制语句;针对所述XML文件中功能块图的节点,对存在赋值关系的输入节点和输出节点创建强影响链接,对不存在赋值关系的输入节点和输出节点创建强影响链接;针对所述XML文件中顺序功能图的节点,对每个转移条件创建转移条件节点,对参与执行所述转移条件的节点和对应的所述转移条件节点创建弱链接;其中,强链接的两个节点间存在数据依赖的决定性关系,弱链接的两个节点间不存在数据依赖的决定性关系。4.根据权利要求1所述的一种PLC攻击路径的检测方法,其特征在于,所述在所述数据依赖图的各个所述节点中确定一个汇点,包括:在所述数据依赖图的各个所述节点中确定一个目标执行器的节点,作为汇点。5.根...
【专利技术属性】
技术研发人员:孙彦斌,汪弘毅,陈字龙,田志宏,李默涵,姜誉,鲁辉,苏申,仇晶,刘园,徐光侠,张乐君,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。