CN110941236A - 一种plc安全监测和动态度量方法与系统 - Google Patents
一种plc安全监测和动态度量方法与系统 Download PDFInfo
- Publication number
- CN110941236A CN110941236A CN201911413696.XA CN201911413696A CN110941236A CN 110941236 A CN110941236 A CN 110941236A CN 201911413696 A CN201911413696 A CN 201911413696A CN 110941236 A CN110941236 A CN 110941236A
- Authority
- CN
- China
- Prior art keywords
- plc
- state
- scanning period
- values
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/054—Input/output
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/11—Plc I-O input output
- G05B2219/1103—Special, intelligent I-O processor, also plc can only access via processor
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Programmable Controllers (AREA)
Abstract
本发明提供一种PLC安全实时监测与度量方法和系统。本发明技术方案通过对PLC正常运行状态的各种运行情况下,在运行关键点时对各项输入、输出、以及PLC内部各个软元件状态的值进行记录和编码,形成码表;而在运行阶段,在各个运行关键点时采集各项输入、输出、以及PLC内部各个软元件状态的值并编码,得到对应的状态码字,然后在码表中快速查找该状态码字,如果找不到则启动PLC应急响应机制,保护PLC应用系统的安全。本发明技术方案能够在PLC运行时持续快速度量PLC应用系统的安全性,及时发现PLC执行代码异常和输入输出异常,与现有技术比,可以满足PLC应用系统更高的安全防护需求。
Description
技术领域
本发明涉及工业控制和安全领域,具体涉及一种PLC安全实时监测与度量方法和系统。
背景技术
工业控制系统或者叫工控系统,是国家工业体系和关键基础设施的重要组成部分,工控系统的安全关系到国家的战略安全、社会稳定。
自伊朗核电站遭受“震网”病毒攻击事件以来,工控系统逐渐成为攻击者的重要攻击目标。可编程逻辑控制器(PLC)是工业控制系统中重要的基础性控制设备,其面临的安全问题也受到了越来越多的重视。
随着工业控制系统由封闭走向互联,大量的PLC控制器配备了以太网通信组件,使得攻击者可以直接访问PLC内部资源及应用软件。但PLC逻辑控制层缺少认证和监测等保护措施,PLC应用系统存在代码安全缺陷,而这些代码安全缺陷为攻击者攻击工业控制系统留下了后门。攻击者可以利用PLC应用系统代码缺陷破坏代码逻辑,进行中间代码插桩,实现任意代码执行等。恶意代码可被攻击者注入到PLC应用系统现有控制逻辑中,通过改变控制动作或者等待特定的触发信号来激活恶意行为。攻击者还可以通过篡改输出输入引脚配置改变系统的运行逻辑,在不触发任何警报的情况下控制PLC。PLC应用系统代码的安全缺陷成为工业控制系统的重要安全威胁之一。
面对层出不穷的各种攻击方法,目前的PLC安全防护方法远远不能满足需求。现有技术中的安全PLC通常是具有两个或者多个CPU,每个CPU分别执行相同的用户程序,然后把执行结果进行比较,如果执行结果一致,就输出这个执行结果,否则可以使系统停机或切换到安全状态。这种方式一方面存在两个或者多个CPU易被同时攻击,因此对于恶意代码改变PLC控制逻辑的情况无法进行有效的监测和防护,另一方面对于输入输出配置的异常,也无法检测出来。现有技术中对输入输出的防护主要考虑的是对I/O引脚的外在保护,对于由内部的引脚配置改变引起的异常也起不到防护作用。
发明内容
本发明的目的是针对利用PLC应用系统代码缺陷实现对PLC进行的恶意代码、运行参数和引脚控制攻击,提供一种PLC安全实时监测与度量方法和系统,通过对PLC的输入输出、软元件状态进行实时监测和度量,防止由于运行参数、引脚配置异常改变和恶意代码注入引起的PLC安全问题,加强PLC的安全防护。
为了实现上述目的,本发明技术方案提供一种PLC安全实时监测与度量方法,所述方法包括以下步骤:
准备阶段
S1、分析PLC的应用程序,在所述应用程序的运行流程中确定一个或多个运行关键点,并确定所述运行关键点对应的PLC扫描周期间隔;
S2、在PLC正常运行状态下,根据所述运行关键点对应的PLC扫描周期间隔,在所述运行关键点对应的各个PLC扫描周期内,分别记录所述扫描周期的PLC各项输入、输出、以及内部各个软元件状态的值,并按照预定的规则进行编码,得到状态码字;
S3、在PLC正常运行状态下,改变PLC各项输入的值,使记录下来的PLC各项输入、输出、以及内部各个软元件状态的值足以遍历各个运行关键点的各种情况,然后根据预定的顺序排列各种情况下的状态码字,形成码表;
运行阶段
S4、在PLC运行时,在所述运行关键点对应的PLC扫描周期内,采集PLC各项输入、输出、以及内部各个软元件状态的值,并按照所述预定的规则进行编码,得到所述运行关键点在所述扫描周期的状态码字;
S5、在所述码表中查找所述运行关键点在所述扫描周期的状态码字,如果查找成功则执行S4,如果查找失败则启动PLC应急响应机制。
基于上述,步骤S2和步骤S4中所述的按照预定的规则进行编码,包括:将所述扫描周期的PLC各项输入、输出、以及PLC内部各个软元件状态的值,按照所述预定的规则组合成消息,然后使用哈希函数计算所述消息的摘要,作为编码后的状态码字。
基于上述,步骤S2和步骤S4中所述的按照预定的规则进行编码,包括:将所述扫描周期的PLC各项输入、输出、以及PLC内部各个软元件状态的值,分别按照所述预定的规则写成二进制形式,并置于预定的二进制码位,组合形成二进制码字,在所述二进制码字中加入校验码后,作为编码后的状态码字。
基于上述,步骤S3中所述的根据预定的顺序排列各种情况下的状态码字,形成码表,包括:将所述各种情况下的状态码字,按照状态码字表示的数字的大小顺序排列,形成码表。
基于上述,步骤S5中所述的启动PLC应急响应机制,包括:PLC报警,PLC中止运行或者进入安全运行模式。
基于上述,如果PLC各项输入和/或输出的值和/或软元件状态的值中包括模拟量,则先对所述模拟量进行量化处理,然后再按照所述预定的规则进行编码。
本发明的技术方案还提供一种PLC安全实时监测与度量系统,包括实时监测与度量模块,所述实时监测与度量模块分别与PLC的CPU模块、输入模块和输出模块连接;
在准备阶段,首先通过分析PLC的应用程序,在所述应用程序的运行流程中确定一个或多个运行关键点,并确定所述运行关键点对应的PLC扫描周期间隔;所述实时监测与度量模块在PLC正常运行状态下,根据运行关键点对应的PLC扫描周期间隔,在所述运行关键点对应的各个PLC扫描周期内,分别记录所述扫描周期的PLC各项输入、输出、以及内部各个软元件状态的值,并按照预定的规则进行编码,得到状态码字;在PLC正常运行状态下,改变PLC各项输入的值,使记录下来的PLC各项输入、输出、以及内部各个软元件状态的值足以遍历各个运行关键点的各种情况,然后根据预定的顺序排列各种情况下的状态码字,形成码表;
在运行阶段,所述实时监测与度量模块在PLC运行时,在所述运行关键点对应的PLC扫描周期内,采集PLC各项输入、输出、以及内部各个软元件状态的值,并按照所述预定的规则进行编码,得到所述运行关键点在所述扫描周期的状态码字;然后在所述码表中查找所述运行关键点在所述扫描周期的状态码字,如果查找成功则继续监测和度量,如果查找失败则启动PLC应急响应机制。
基于上述,所述的按照预定的规则进行编码,包括:将所述扫描周期的PLC各项输入、输出、以及PLC内部各个软元件状态的值,按照所述预定的规则组合成消息,然后使用哈希函数计算所述消息的摘要,作为编码后的状态码字。
基于上述,所述的按照预定的规则进行编码,包括:将所述扫描周期的PLC各项输入、输出、以及PLC内部各个软元件状态的值,分别按照所述预定的规则写成二进制形式,并置于预定的二进制码位,组合形成二进制码字,在所述二进制码字中加入校验码后,作为编码后的状态码字。
基于上述,所述的根据预定的顺序排列各种情况下的状态码字,形成码表,包括:将所述各种情况下的状态码字,按照状态码字表示的数字的大小顺序排列,形成码表。
本发明的技术方案通过对PLC正常运行状态的各种运行情况下,在运行关键点时各项输入、输出、以及PLC内部各个软元件状态的值进行记录和编码,形成码表;而在运行阶段,在各个运行关键点时采集各项输入、输出、以及PLC内部各个软元件状态的值并编码,得到对应的码字,然后在所述码表中快速查找该码字,如果找不到则启动PLC应急响应机制,保护PLC应用系统的安全。与现有技术中的方案相比,本发明的技术方案能够在PLC运行时持续度量PLC应用系统的安全性,及时发现PLC的代码执行异常和输入输出的异常,以满足PLC应用系统更高的安全防护要求。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体地说:
1.本发明技术方案先建立正常运行状态的码表,在PLC运行时对PLC的各项输入、输出和软元件状态进行监测和度量,通过对状态进行编码并查找相应码字是否在码表中判断运行状态是否正常,能够防止由于引脚配置异常改变和应用程序控制逻辑异常改变引起的PLC安全问题,与现有安全PLC相比,可以进一步加强PLC的安全防护,使PLC应用系统具有更高的安全性。
2.本发明技术方案对正常运行时各种情况下的PLC的各项输入、输出和软元件状态进行编码和建立码表,从而使运行阶段的状态度量能够通过码表搜索快速、有效地进行,而且状态度量仅需在运行关键点进行,对监测与度量模块的配置和速度要求都不高,能够用很低的成本实现PLC安全监测和度量。
3.本发明技术方案中对各项输入、输出、以及PLC内部各个软元件状态的值进行编码,由于编码规则可以自定义因而编码本身就具有保密安全性,而且还可以使用哈希函数生成摘要作为编码输出,或者在编码时加入校验码,进一步保护码表和监测与度量方法的安全性,使攻击造成的异常状态难以蒙混过关。
附图说明
图1是根据本发明一个实施例的一种PLC安全实时监测与度量方法的示意图;
图2是根据本发明另一个实施例的一种PLC安全实时监测与度量系统的结构示意图。
具体实施方式
实施例1
本实施例提供了一种PLC安全实时监测与度量方法,如图1所示,所述方法包括以下步骤:
准备阶段
S1、分析PLC的应用程序,在所述应用程序的运行流程中确定一个或多个运行关键点,并确定所述运行关键点对应的PLC扫描周期间隔;
S2、在PLC正常运行状态下,根据所述运行关键点对应的PLC扫描周期间隔,在所述运行关键点对应的各个PLC扫描周期内,分别记录所述扫描周期的PLC各项输入、输出、以及内部各个软元件状态的值,并按照预定的规则进行编码,得到状态码字;
S3、在PLC正常运行状态下,改变PLC各项输入的值,使记录下来的PLC各项输入、输出、以及内部各个软元件状态的值足以遍历各个运行关键点的各种情况,然后根据预定的顺序排列各种情况下的状态码字,形成码表;
运行阶段
S4、在PLC运行时,在所述运行关键点对应的PLC扫描周期内,采集PLC各项输入、输出、以及内部各个软元件状态的值,并按照所述预定的规则进行编码,得到所述运行关键点在所述扫描周期的状态码字;
S5、在所述码表中查找所述运行关键点在所述扫描周期的状态码字,如果查找成功则执行S4,如果查找失败则启动PLC应急响应机制。
运行关键点指的是在PLC应用程序的运行流程中,对于PLC的输出或者内部软元件的状态影响比较大的关键点或者关键步骤。运行关键点的确定通常可以与实际生产过程相结合,根据整体控制过程或者生产工艺流程中的检测点、生产工艺流程转折点、产品质量控制点等来确定。PLC应用程序的运行流程中的输出或者内部软元件状态变化周期常常会包括多个扫描周期,其中在某个或某些扫描周期,会发生较大的、关键性的变化,相应的步骤或者扫描周期,可以作为运行关键点。
确定运行关键点对应的PLC扫描周期间隔,主要是确定运行关键点与PLC应用程序的运行流程起点,或者与上一个运行关键点,相隔多少个PLC扫描周期。根据所述运行关键点对应的PLC扫描周期间隔,就可以很容易地确定在哪些扫描周期、或者间隔多少个扫描周期,需要采集数据,即采集PLC各项输入、输出、以及内部各个软元件状态的值。
对于确定的PLC应用系统,PLC应用程序不变的情况下,当输入确定时,则输出和内部软元件的状态通常是确定的一种或者若干种。因而记录PLC正常运行状态下的输入、输出和内部软元件的状态,编码形成码表,然后在运行阶段,对PLC的输入、输出和内部软元件的状态使用编码和查找码表的方法,可以方便快捷地判断运行状态是否正常。
PLC的一个扫描周期经过输入采样、程序执行和输出刷新三个阶段。可以在扫描周期的输入采样阶段采集PLC输入的值,可从PLC输入模块的输入端子、或者输入锁存器、或者状态寄存器读取PLC输入的值。可以在程序执行阶段结束时采集PLC内部软元件的状态值,可从PLC的CPU读取内部软元件的状态值。可以在输出刷新阶段从PLC的输出模块读取PLC输出的值,可从PLC的输出状态寄存器或者输出锁存器中读取输出的值。
本实施例中,步骤S2和步骤S4中所述的按照预定的规则进行编码,包括:将所述扫描周期的PLC各项输入、输出、以及PLC内部各个软元件状态的值,按照所述预定的规则组合成消息,然后使用哈希函数计算所述消息的摘要,作为编码后的状态码字。
哈希函数(Hash Function),也称为散列函数或杂凑函数。哈希函数可以将任意长度的消息M映射成为一个长度较短且长度固定的值H(M),称H(M)为哈希值、散列值(HashValue)、杂凑值或者消息摘要(Message Digest)。它是一种单向密码体制,即一个从明文到密文的不可逆映射,只有加密过程,没有解密过程。哈希函数具有易压缩、易计算和单向性的特点,也很适合作为一种编码方法,其加密算法的特性也保证了编码具有一定的安全性。
本实施例中,步骤S3中所述的根据预定的顺序排列各种情况下的状态码字,形成码表,包括:将所述各种情况下的状态码字,按照状态码字表示的数字的大小顺序排列,形成码表。
本实施例中,步骤S5中所述的启动PLC应急响应机制,包括:PLC报警,PLC中止运行或者进入安全运行模式。
安全运行模式指预定的运行状态,可以使PLC保持运行的同时,输出不会对PLC应用系统以及工业系统造成损害。此外,还要检查并确定输入模块、输出模块或者PLC应用程序执行的安全问题,这个工作可以由人工完成,也可以使用专门的分析软件或者硬件模块完成。
进一步地,如果PLC各项输入和/或输出的值和/或软元件状态的值中包括模拟量,则先对所述模拟量进行量化处理,然后再按照所述预定的规则进行编码。量化的尺度根据需要确定。对于数字量,也可以选择适当的尺度做进一步的量化,以减少需要遍历的情况数量,缩减码表的大小。
实施例2
本实施例与实施例1的区别在于,提供了另一种步骤S2和步骤S4中所述的按照预定的规则进行编码的方法,包括:将所述扫描周期的PLC各项输入、输出、以及PLC内部各个软元件状态的值,分别按照所述预定的规则写成二进制形式,并置于预定的二进制码位,组合形成二进制码字,在所述二进制码字中加入校验码后,作为编码后的状态码字。
校验码包括奇偶校验码、海明校验码、循环冗余码(CRC码)等等。校验码使编码方法能够具有一定的检错甚至纠错的能力。对于在所述码表中查找状态码字失败,即出现异常的情况下,有助于找到问题出在哪一部分。
实施例3
基于与上述方法同样的发明构思,本实施例提供了一种PLC安全实时监测与度量系统,如图2所示,所述系统包括实时监测与度量模块,所述实时监测与度量模块分别与PLC的CPU模块、输入模块和输出模块连接;
在准备阶段,首先通过分析PLC的应用程序,在所述应用程序的运行流程中确定一个或多个运行关键点,并确定所述运行关键点对应的PLC扫描周期间隔;所述实时监测与度量模块在PLC正常运行状态下,根据运行关键点对应的PLC扫描周期间隔,在所述运行关键点对应的各个PLC扫描周期内,分别记录所述扫描周期的PLC各项输入、输出、以及内部各个软元件状态的值,并按照预定的规则进行编码,得到状态码字;在PLC正常运行状态下,改变PLC各项输入的值,使记录下来的PLC各项输入、输出、以及内部各个软元件状态的值足以遍历各个运行关键点的各种情况,然后根据预定的顺序排列各种情况下的状态码字,形成码表;
在运行阶段,所述实时监测与度量模块在PLC运行时,在所述运行关键点对应的PLC扫描周期内,采集PLC各项输入、输出、以及内部各个软元件状态的值,并按照所述预定的规则进行编码,得到所述运行关键点在所述扫描周期的状态码字;然后在所述码表中查找所述运行关键点在所述扫描周期的状态码字,如果查找成功则继续监测和度量,如果查找失败则启动PLC应急响应机制。
实时监测与度量模块可以是附加在PLC应用系统上的一个单独的硬件模块,也可以是PLC应用系统中的一个软件模块。软件模块也可以运行在PLC的CPU模块中。
本实施例中,所述的按照预定的规则进行编码,包括:将所述扫描周期的PLC各项输入、输出、以及PLC内部各个软元件状态的值,按照所述预定的规则组合成消息,然后使用哈希函数计算所述消息的摘要,作为编码后的状态码字。
本实施例中,所述的根据预定的顺序排列各种情况下的状态码字,形成码表,包括:将所述各种情况下的状态码字,按照状态码字表示的数字的大小顺序排列,形成码表。
实施例4
本实施例与实施例3的区别在于,提供了另一种按照预定的规则进行编码的方法,包括:将所述扫描周期的PLC各项输入、输出、以及PLC内部各个软元件状态的值,分别按照所述预定的规则写成二进制形式,并置于预定的二进制码位,组合形成二进制码字,在所述二进制码字中加入校验码后,作为编码后的状态码字。
上述步骤标号并不代表先后顺序,本领域技术人员能够对上述顺序进行变换而并不离开本发明的保护范围。以上内容仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明权利要求书的保护范围之内。
Claims (10)
1.一种PLC安全实时监测与度量方法,其特征在于,包括以下步骤:
准备阶段
S1、分析PLC的应用程序,在所述应用程序的运行流程中确定一个或多个运行关键点,并确定所述运行关键点对应的PLC扫描周期间隔;
S2、在PLC正常运行状态下,根据所述运行关键点对应的PLC扫描周期间隔,在所述运行关键点对应的各个PLC扫描周期内,分别记录所述扫描周期的PLC各项输入、输出、以及内部各个软元件状态的值,并按照预定的规则进行编码,得到状态码字;
S3、在PLC正常运行状态下,改变PLC各项输入的值,使记录下来的PLC各项输入、输出、以及内部各个软元件状态的值足以遍历各个运行关键点的各种情况,然后根据预定的顺序排列各种情况下的状态码字,形成码表;
运行阶段
S4、在PLC运行时,在所述运行关键点对应的PLC扫描周期内,采集PLC各项输入、输出、以及内部各个软元件状态的值,并按照所述预定的规则进行编码,得到所述运行关键点在所述扫描周期的状态码字;
S5、在所述码表中查找所述运行关键点在所述扫描周期的状态码字,如果查找成功则执行S4,如果查找失败则启动PLC应急响应机制。
2.根据权利要求1所述的PLC安全实时监测与度量方法,其特征在于,步骤S2和步骤S4中所述的按照预定的规则进行编码,包括:将所述扫描周期的PLC各项输入、输出、以及PLC内部各个软元件状态的值,按照所述预定的规则组合成消息,然后使用哈希函数计算所述消息的摘要,作为编码后的状态码字。
3.根据权利要求1所述的PLC安全实时监测与度量方法,其特征在于,步骤S2和步骤S4中所述的按照预定的规则进行编码,包括:将所述扫描周期的PLC各项输入、输出、以及PLC内部各个软元件状态的值,分别按照所述预定的规则写成二进制形式,并置于预定的二进制码位,组合形成二进制码字,在所述二进制码字中加入校验码后,作为编码后的状态码字。
4.根据权利要求1至3中任一项所述的PLC安全实时监测与度量方法,其特征在于,步骤S3中所述的根据预定的顺序排列各种情况下的状态码字,形成码表,包括:将所述各种情况下的状态码字,按照状态码字表示的数字的大小顺序排列,形成码表。
5.根据权利要求1至3中任一项所述的PLC安全实时监测与度量方法,其特征在于,步骤S5中所述的启动PLC应急响应机制,包括:PLC报警,PLC中止运行或者进入安全运行模式。
6.根据权利要求1至3中任一项所述的PLC安全实时监测与度量方法,其特征在于,如果PLC各项输入和/或输出的值和/或软元件状态的值中包括模拟量,则先对所述模拟量进行量化处理,然后再按照所述预定的规则进行编码。
7.一种PLC安全实时监测与度量系统,其特征在于:包括实时监测与度量模块,所述实时监测与度量模块分别与PLC的CPU模块、输入模块和输出模块连接;
在准备阶段,首先通过分析PLC的应用程序,在所述应用程序的运行流程中确定一个或多个运行关键点,并确定所述运行关键点对应的PLC扫描周期间隔;所述实时监测与度量模块在PLC正常运行状态下,根据运行关键点对应的PLC扫描周期间隔,在所述运行关键点对应的各个PLC扫描周期内,分别记录所述扫描周期的PLC各项输入、输出、以及内部各个软元件状态的值,并按照预定的规则进行编码,得到状态码字;在PLC正常运行状态下,改变PLC各项输入的值,使记录下来的PLC各项输入、输出、以及内部各个软元件状态的值足以遍历各个运行关键点的各种情况,然后根据预定的顺序排列各种情况下的状态码字,形成码表;
在运行阶段,所述实时监测与度量模块在PLC运行时,在所述运行关键点对应的PLC扫描周期内,采集PLC各项输入、输出、以及内部各个软元件状态的值,并按照所述预定的规则进行编码,得到所述运行关键点在所述扫描周期的状态码字;然后在所述码表中查找所述运行关键点在所述扫描周期的状态码字,如果查找成功则继续监测和度量,如果查找失败则启动PLC应急响应机制。
8.根据权利要求7所述的PLC安全实时监测与度量系统,其特征在于,所述的按照预定的规则进行编码,包括:将所述扫描周期的PLC各项输入、输出、以及PLC内部各个软元件状态的值,按照所述预定的规则组合成消息,然后使用哈希函数计算所述消息的摘要,作为编码后的状态码字。
9.根据权利要求7所述的PLC安全实时监测与度量系统,其特征在于,所述的按照预定的规则进行编码,包括:将所述扫描周期的PLC各项输入、输出、以及PLC内部各个软元件状态的值,分别按照所述预定的规则写成二进制形式,并置于预定的二进制码位,组合形成二进制码字,在所述二进制码字中加入校验码后,作为编码后的状态码字。
10.根据权利要求7至9中任一项所述的PLC安全实时监测与度量系统,其特征在于,所述的根据预定的顺序排列各种情况下的状态码字,形成码表,包括:将所述各种情况下的状态码字,按照状态码字表示的数字的大小顺序排列,形成码表。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911413696.XA CN110941236B (zh) | 2019-12-31 | 2019-12-31 | 一种plc安全监测和动态度量方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911413696.XA CN110941236B (zh) | 2019-12-31 | 2019-12-31 | 一种plc安全监测和动态度量方法与系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110941236A true CN110941236A (zh) | 2020-03-31 |
CN110941236B CN110941236B (zh) | 2021-03-23 |
Family
ID=69912801
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911413696.XA Active CN110941236B (zh) | 2019-12-31 | 2019-12-31 | 一种plc安全监测和动态度量方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110941236B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111897283A (zh) * | 2020-08-05 | 2020-11-06 | 深圳市海浦蒙特科技有限公司 | 可编程逻辑控制器软元件监控方法、系统及存储介质 |
CN113608957A (zh) * | 2021-07-02 | 2021-11-05 | 南瑞集团有限公司 | 一种水电站控制软件故障在线监测方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105302055A (zh) * | 2015-11-09 | 2016-02-03 | 北京工业大学 | 一种工业控制系统中可编程逻辑控制器的安全监控系统及方法 |
CN105807631A (zh) * | 2016-03-08 | 2016-07-27 | 北京工业大学 | 基于plc仿真的工控入侵检测方法和入侵检测系统 |
CN110320890A (zh) * | 2019-07-08 | 2019-10-11 | 北京科技大学 | 一种针对plc控制系统的入侵检测系统 |
-
2019
- 2019-12-31 CN CN201911413696.XA patent/CN110941236B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105302055A (zh) * | 2015-11-09 | 2016-02-03 | 北京工业大学 | 一种工业控制系统中可编程逻辑控制器的安全监控系统及方法 |
CN105807631A (zh) * | 2016-03-08 | 2016-07-27 | 北京工业大学 | 基于plc仿真的工控入侵检测方法和入侵检测系统 |
CN110320890A (zh) * | 2019-07-08 | 2019-10-11 | 北京科技大学 | 一种针对plc控制系统的入侵检测系统 |
Non-Patent Citations (1)
Title |
---|
肖敏: "基于PLC控制系统的入侵检测和防御", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111897283A (zh) * | 2020-08-05 | 2020-11-06 | 深圳市海浦蒙特科技有限公司 | 可编程逻辑控制器软元件监控方法、系统及存储介质 |
CN111897283B (zh) * | 2020-08-05 | 2021-10-22 | 深圳市海浦蒙特科技有限公司 | 可编程逻辑控制器软元件监控方法、系统及存储介质 |
CN113608957A (zh) * | 2021-07-02 | 2021-11-05 | 南瑞集团有限公司 | 一种水电站控制软件故障在线监测方法及系统 |
CN113608957B (zh) * | 2021-07-02 | 2023-07-18 | 南瑞集团有限公司 | 一种水电站控制软件故障在线监测方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110941236B (zh) | 2021-03-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Ahmed et al. | Programmable logic controller forensics | |
Morris et al. | Industrial control system traffic data sets for intrusion detection research | |
Maw et al. | ICS-BlockOpS: Blockchain for operational data security in industrial control system | |
Fawzi et al. | Security for control systems under sensor and actuator attacks | |
CN110941236B (zh) | 一种plc安全监测和动态度量方法与系统 | |
CN110678864A (zh) | 危害和取证数据的plc指标的收集 | |
Kleinmann et al. | Automatic construction of statechart-based anomaly detection models for multi-threaded industrial control systems | |
Parthasarathy et al. | Bloom filter based intrusion detection for smart grid SCADA | |
Yau et al. | PLC forensics based on control program logic change detection | |
JP7026028B2 (ja) | 冗長デバイス及びスマートコントラクトを使用して、サイバーフィジカルシステムへの攻撃を検出するための方法及びシステム | |
CN104079304A (zh) | 用于处理数据的设备和方法 | |
McMinn et al. | A firmware verification tool for programmable logic controllers | |
Lim et al. | Attack induced common-mode failures on PLC-based safety system in a nuclear power plant: practical experience report | |
CN107426196A (zh) | 一种识别web入侵的方法及系统 | |
Iturbe et al. | On the feasibility of distinguishing between process disturbances and intrusions in process control systems using multivariate statistical process control | |
Giraldo et al. | Hide and seek: An architecture for improving attack-visibility in industrial control systems | |
Tabrizi et al. | Flexible intrusion detection systems for memory-constrained embedded systems | |
Karp et al. | Detection and Correction of Malicious and Natural Faults in Cryptographic Modules. | |
US20200004954A1 (en) | Monitoring Real-Time Processor Instruction Stream Execution | |
CN105933303B (zh) | 一种文件篡改的检测方法及装置 | |
Cao et al. | Design and implementation for MD5-based data integrity checking system | |
Hong et al. | $ R $-print: A system residuals-based fingerprinting for attack detection in industrial cyber-physical systems | |
Rrushi et al. | Detecting cyber attacks on nuclear power plants | |
Ge et al. | Security analysis of energy internet with robust control approaches and defense design | |
Liu et al. | Artificial Immune Technology Architecture for Electric Power Equipment Embedded System |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |