CN116561818A - 一种工业控制系统内部逻辑解析方法、系统、设备和介质 - Google Patents
一种工业控制系统内部逻辑解析方法、系统、设备和介质 Download PDFInfo
- Publication number
- CN116561818A CN116561818A CN202310530268.5A CN202310530268A CN116561818A CN 116561818 A CN116561818 A CN 116561818A CN 202310530268 A CN202310530268 A CN 202310530268A CN 116561818 A CN116561818 A CN 116561818A
- Authority
- CN
- China
- Prior art keywords
- logic
- data
- content
- logical
- sentences
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 35
- 238000000034 method Methods 0.000 claims abstract description 35
- 238000012544 monitoring process Methods 0.000 claims abstract description 10
- 238000004590 computer program Methods 0.000 claims description 15
- 238000003860 storage Methods 0.000 claims description 9
- 238000000605 extraction Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 9
- 238000009776 industrial production Methods 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 239000000243 solution Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000000227 grinding Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000000059 patterning Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/048—Monitoring; Safety
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Stored Programmes (AREA)
Abstract
本发明属于工业控制系统技术领域,公开一种工业控制系统内部逻辑解析方法,包括:对工业控制系统进行监控,捕获上位机上下载逻辑文件过程的完整报文数据;并对所述完整报文数据进行分析,定位提取逻辑内容;对提取的逻辑内容进行拆分分析,确定逻辑内容中存在的逻辑语句数量和类型;并关联对应逻辑语句的运算和设定方式;将关联完毕的各条逻辑语句进行整理,得出逻辑内容,并进行图形化、语句化展示。本发明能够通过读取工程逻辑文件或监控文件上下载报文数据,从数据层面将设备内部逻辑可视化展示,对设备逻辑实时监测,保证设备受逻辑篡改时能够第一时间发现。
Description
技术领域
本发明涉及工业控制系统技术领域,特别涉及一种工业控制系统内部逻辑解析方法、系统、设备和介质。
背景技术
在工业控制系统中,需要具有一套完整的控制逻辑用于控制系统稳定运行,规范系统运行边界保障系统安全可靠。为使得工业控制系统可以面向各类工业生产现场,控制系统的内部逻辑会根据现场的实际需求进行现场配置。
根据控制器类型不同,配置方法也存在较大差异:通过硬件逻辑控制目标,若控制逻辑需要进行优化升级,控制器则需从硬件开始重新设计,成本较高;通过内置远程文件管理服务器,通过上传逻辑文件、控制器加载逻辑文件的方法将逻辑装载到控制器中,该方法可灵活配置控制器内部逻辑;通过串口将配置文件直接下载到控制器中,控制器直接调用文件实现逻辑配置控制,设备需开放特定串口以供访问;通过特殊配套软件,现场配置修改设备逻辑,然后通过网络或串口将逻辑配置下载到目标控制器中。除开硬件逻辑控制目标外,其他下载逻辑的方式中都存在一个或多个逻辑文件用于存放逻辑内容。
而在实际应用过程中,以上这些控制器逻辑配置方法存在诸多问题:如需要配备专门的组态软件:通过专有协议进行逻辑信息的下载,过程较为繁琐且需要特定设备或软件;完成下载后网络内不存在安全保障设备对其内部逻辑内容进行安全保护和检测,从而无法及时发现设备逻辑信息受篡改,产生工业生产安全隐患。
本发明致力于对存在逻辑文件进行解析、逆向从而破译逻辑文件中所包含的逻辑关系,进一步则可以图形化具体逻辑内容,或从数据层面修改特定逻辑。对设备逻辑实时监测,保证设备受逻辑篡改时能够第一时间发现。
发明内容
本发明实施例提供了一种工业控制系统内部逻辑解析方法、系统、设备和介质,能够通过读取工程逻辑文件或监控文件上下载报文数据,从数据层面将设备内部逻辑可视化展示,对设备逻辑实时监测,保证设备受逻辑篡改时能够第一时间发现。
为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。
根据本发明实施例的第一方面,提供了一种工业控制系统内部逻辑解析方法。
在一个实施例中,所述工业控制系统内部逻辑解析方法,包括:
对工业控制系统进行监控,捕获上位机上下载逻辑文件过程的完整报文数据;并对所述完整报文数据进行分析,定位提取逻辑内容;
对提取的逻辑内容进行拆分分析,确定逻辑内容中存在的逻辑语句数量和类型;并关联对应逻辑语句的运算和设定方式;
将关联完毕的各条逻辑语句进行整理,得出逻辑内容,并进行图形化、语句化展示。
在一个实施例中,对所述完整报文数据进行分析,定位提取逻辑内容包括:对所述完整报文数据进行分析,定位所述报文数据中存在的逻辑数据起始位置符,直至得到所述报文数据中存在与逻辑数据起始位置符一致的数据报文;从逻辑数据起始位置符遍历获取报文,并对获取的报文,定位逻辑长度表示符,通过逻辑长度表示符,提取对应逻辑长度的逻辑内容;其中,所述逻辑数据其实位置符用于确定逻辑部分中数据中的起始位置;所述逻辑长度表示符用于确定逻辑部分在数据中所占的长度。
在一个实施例中,对提取的逻辑内容进行拆分分析,确定逻辑内容中存在的逻辑语句数量和类型包括:对提取的逻辑内容进行拆分分析,根据逻辑符号表达方式定位逻辑内容中使用的逻辑运算、赋值、判断结构,确定逻辑内容中存在的逻辑语句数量和类型;其中,所述逻辑符号表达方式包括四则运算结构、与或非逻辑结构和判断结构。
在一个实施例中,关联对应逻辑语句的运算和设定方式包括:关联逻辑符号表达方式前后的逻辑数据部分表达方式或逻辑地址编号表达方式,确定对应逻辑内容的运算和设定方式;其中,逻辑数据部分表达方式包括数据运算块和常数块,所述数据运算块为存储运算后数据的地址区块,所述常数块为逻辑中设定的常数类型;所述逻辑地址编号表达方式包括数据区块结构和数据偏移量结构。
根据本发明实施例的第二方面,提供了一种工业控制系统内部逻辑解析系统。
在一个实施例中,所述工业控制系统内部逻辑解析系统,包括:
逻辑提取模块,用于对工业控制系统进行监控,捕获上位机上下载逻辑文件过程的完整报文数据;并对所述完整报文数据进行分析,定位提取逻辑内容;
逻辑分析模块,用于对提取的逻辑内容进行拆分分析,确定逻辑内容中存在的逻辑语句数量和类型;并关联对应逻辑语句的运算和设定方式;
逻辑展示模块,用于将关联完毕的各条逻辑语句进行整理,得出逻辑内容,并进行图形化、语句化展示。
在一个实施例中,所述逻辑提取模块在对所述完整报文数据进行分析,定位提取逻辑内容时,对所述完整报文数据进行分析,定位所述报文数据中存在的逻辑数据起始位置符,直至得到所述报文数据中存在与逻辑数据起始位置符一致的数据报文;从逻辑数据起始位置符遍历获取报文,并对获取的报文,定位逻辑长度表示符,通过逻辑长度表示符,提取对应逻辑长度的逻辑内容;其中,所述逻辑数据其实位置符用于确定逻辑部分中数据中的起始位置;所述逻辑长度表示符用于确定逻辑部分在数据中所占的长度。
在一个实施例中,所述逻辑分析模块在对提取的逻辑内容进行拆分分析,确定逻辑内容中存在的逻辑语句数量和类型时,对提取的逻辑内容进行拆分分析,根据逻辑符号表达方式定位逻辑内容中使用的逻辑运算、赋值、判断结构,确定逻辑内容中存在的逻辑语句数量和类型;其中,所述逻辑符号表达方式包括四则运算结构、与或非逻辑结构和判断结构。
在一个实施例中,所述逻辑分析模块在关联对应逻辑语句的运算和设定方式时,关联逻辑符号表达方式前后的逻辑数据部分表达方式或逻辑地址编号表达方式,确定对应逻辑内容的运算和设定方式;其中,逻辑数据部分表达方式包括数据运算块和常数块,所述数据运算块为存储运算后数据的地址区块,所述常数块为逻辑中设定的常数类型;所述逻辑地址编号表达方式包括数据区块结构和数据偏移量结构。
根据本发明实施例的第三方面,提供了一种计算机设备。
在一个实施例中,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述方法的步骤。
根据本发明实施例的第四方面,提供了一种计算机可读存储介质。
在一个实施例中,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现上述方法的步骤。
本发明实施例提供的技术方案可以包括以下有益效果:
本发明可以基于数据传输层面获取设备内部逻辑,并对内部逻辑详细剖析,并使用可视化的方式呈现。无需安装专门的组态配置软件即可实现。软件集成后可通过U盘插入目标网络内任意一台主机实现逻辑解析。
通过数据的直接比对,可以判断出设备原逻辑与当前逻辑是否存在差异:若发现逻辑数据存在新增逻辑,确认为异常新增则可判断为恶意逻辑注入;逻辑与原本逻辑反转,则说明设备受逻辑提取并被错误逻辑注入。当检测到数据存在逻辑字段时,系统也同样可以分析出数据部分包含的逻辑信息,此时用户可自行预设该情况是否拦截或报警,并以此达成安全防护。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种工业控制系统内部逻辑解析方法的流程示意图;
图2是根据一示例性实施例示出的一种工业控制系统内部逻辑解析系统的结构示意图;
图3是根据一示例性实施例示出的报文数据捕获架构示意图;
图4是根据一示例性实施例示出的定位逻辑文件数据流程示意图;
图5是根据一示例性实施例示出的逻辑长度表示符示意图;
图6是根据一示例性实施例示出的防护整体架构示意图;
图7是根据一示例性实施例示出的计算机设备的结构示意图。
具体实施方式
以下描述和附图充分地示出本文的具体实施方案,以使本领域的技术人员能够实践它们。一些实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本文的实施方案的范围包括权利要求书的整个范围,以及权利要求书的所有可获得的等同物。本文中,术语“第一”、“第二”等仅被用来将一个元素与另一个元素区分开来,而不要求或者暗示这些元素之间存在任何实际的关系或者顺序。实际上第一元素也能够被称为第二元素,反之亦然。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的结构、装置或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种结构、装置或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的结构、装置或者设备中还存在另外的相同要素。本文中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
本文中的术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本文和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。在本文的描述中,除非另有规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
本文中,除非另有说明,术语“多个”表示两个或两个以上。
本文中,字符“/”表示前后对象是一种“或”的关系。例如,A/B表示:A或B。
本文中,术语“和/或”是一种描述对象的关联关系,表示可以存在三种关系。例如,A和/或B,表示:A或B,或,A和B这三种关系。
应该理解的是,虽然流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本申请的装置或系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
图1示出了本发明的一种工业控制系统内部逻辑解析方法的一个实施例。
在该可选实施例中,所述工业控制系统内部逻辑解析方法,包括:
步骤S101,对工业控制系统进行监控,捕获上位机上下载逻辑文件过程的完整报文数据;并对所述完整报文数据进行分析,定位提取逻辑内容;
步骤S103,对提取的逻辑内容进行拆分分析,确定逻辑内容中存在的逻辑语句数量和类型;并关联对应逻辑语句的运算和设定方式;
步骤S105,将关联完毕的各条逻辑语句进行整理,得出逻辑内容,并进行图形化、语句化展示。
在该可选实施例中,在对所述完整报文数据进行分析,定位提取逻辑内容时,可对所述完整报文数据进行分析,定位所述报文数据中存在的逻辑数据起始位置符,直至得到所述报文数据中存在与逻辑数据起始位置符一致的数据报文;从逻辑数据起始位置符遍历获取报文,并对获取的报文,定位逻辑长度表示符,通过逻辑长度表示符,提取对应逻辑长度的逻辑内容;其中,所述逻辑数据其实位置符用于确定逻辑部分中数据中的起始位置;所述逻辑长度表示符用于确定逻辑部分在数据中所占的长度。
在该可选实施例中,在对提取的逻辑内容进行拆分分析,确定逻辑内容中存在的逻辑语句数量和类型时,可对提取的逻辑内容进行拆分分析,根据逻辑符号表达方式定位逻辑内容中使用的逻辑运算、赋值、判断结构,确定逻辑内容中存在的逻辑语句数量和类型;其中,所述逻辑符号表达方式包括四则运算结构、与或非逻辑结构和判断结构。
在该可选实施例中,在关联对应逻辑语句的运算和设定方式时,可通过关联逻辑符号表达方式前后的逻辑数据部分表达方式或逻辑地址编号表达方式,确定对应逻辑内容的运算和设定方式;其中,逻辑数据部分表达方式包括数据运算块和常数块,所述数据运算块为存储运算后数据的地址区块,所述常数块为逻辑中设定的常数类型;所述逻辑地址编号表达方式包括数据区块结构和数据偏移量结构。
图2示出了本发明的一种工业控制系统内部逻辑解析系统的一个实施例。
在该可选实施例中,所述工业控制系统内部逻辑解析系统,包括:
逻辑提取模块201,用于对工业控制系统进行监控,捕获上位机上下载逻辑文件过程的完整报文数据;并对所述完整报文数据进行分析,定位提取逻辑内容;
逻辑分析模块203,用于对提取的逻辑内容进行拆分分析,确定逻辑内容中存在的逻辑语句数量和类型;并关联对应逻辑语句的运算和设定方式;
逻辑展示模块205,用于将关联完毕的各条逻辑语句进行整理,得出逻辑内容,并进行图形化、语句化展示。
在该可选实施例中,所述逻辑提取模块201在对所述完整报文数据进行分析,定位提取逻辑内容时,对所述完整报文数据进行分析,定位所述报文数据中存在的逻辑数据起始位置符,直至得到所述报文数据中存在与逻辑数据起始位置符一致的数据报文;从逻辑数据起始位置符遍历获取报文,并对获取的报文,定位逻辑长度表示符,通过逻辑长度表示符,提取对应逻辑长度的逻辑内容;其中,所述逻辑数据其实位置符用于确定逻辑部分中数据中的起始位置;所述逻辑长度表示符用于确定逻辑部分在数据中所占的长度。
在该可选实施例中,所述逻辑分析模块203在对提取的逻辑内容进行拆分分析,确定逻辑内容中存在的逻辑语句数量和类型时,对提取的逻辑内容进行拆分分析,根据逻辑符号表达方式定位逻辑内容中使用的逻辑运算、赋值、判断结构,确定逻辑内容中存在的逻辑语句数量和类型;其中,所述逻辑符号表达方式包括四则运算结构、与或非逻辑结构和判断结构。
在该可选实施例中,所述逻辑分析模块203在关联对应逻辑语句的运算和设定方式时,关联逻辑符号表达方式前后的逻辑数据部分表达方式或逻辑地址编号表达方式,确定对应逻辑内容的运算和设定方式;其中,逻辑数据部分表达方式包括数据运算块和常数块,所述数据运算块为存储运算后数据的地址区块,所述常数块为逻辑中设定的常数类型;所述逻辑地址编号表达方式包括数据区块结构和数据偏移量结构。
为了方便理解本发明的上述技术方案,以下通过具体操作方式对本发明的上述技术方案进行详细说明。
如图3所示,通过报文转发、镜像口数据采集、报文实时监控采集等方法,获取逻辑文件上下载过程完整报文数据。该完整报文数据中存在逻辑文件信息。可通过控制上位机上下载使数据出现在目标网络中。如图4所示,对关键逻辑数据进行定位。定位方式为通过检索报文内数据内容,判断是否存在逻辑数据起始位置标识符。采用代码字符比对的方法可以快速判断数据中是否存在逻辑部分数据。排除建立连接、断开连接、长度不在逻辑数据长度范围内且过短的不符合条件报文以优化定位速度。发现逻辑数据起始位置符,进行长度位计算、提取全部长度逻辑后,重复执行步骤一,确保全部逻辑都能够被发现,避免出现分段逻辑丢失的可能。
如图5所示,逻辑长度表示符通常位于逻辑数据起始位置标识符后,对检索到的逻辑数据起始位置标识符后多字节数据进行判断,确定当前逻辑长度表示符所占数据位数。判断方式为识别当前字节首位是否为1或0。若首位为1则逻辑长度表示符并未结束。直至首位为0,逻辑长度表示符结束。确定逻辑长度表示符长度后,取各字节后7位重新组成二进制数据,并转换为无符号整型,得出最终的逻辑数据长度。即逻辑长度表示符后对应长度的字节为逻辑内容。取出相应长度的字节内容后即可获得完整逻辑内容。
在获取完整逻辑内容后,对获取到的完整逻辑内容进行拆分,判断内容中存在的逻辑段落、逻辑符号、逻辑符号前后数据块、地址块。判断的逻辑内容包括:PN结、判断逻辑、与逻辑、或逻辑、非逻辑、赋值逻辑等。通过比对和定位,参考自研确认的逻辑内容与数据对应关系,即可确定当前逻辑数据中存在的逻辑类型、数量和采用的逻辑语法。
确定逻辑类型后,遍历当前逻辑数据中全部逻辑语句,根据逻辑内容对应该逻辑所需要的数据内容,再定位数据内容所采用的逻辑数据表达方式或逻辑地址编号表达方式确定逻辑内容对数据内容进行的运算和设定。该步骤结束后,逻辑、数据、寄存地址关系明确,逻辑具体内容确定。
确定全部逻辑解析完成后,对逻辑内容进行整理排布并通过合适方式进行展示。展示方式按照逻辑内容所属的语法,进行梯形图展示或STL语法语句展示。
完成以上步骤后,如图6所示,可以利用本发明解析成果进行一系列主被动安全防护操作,提高工业生产过程中的安全性。
图5示出了本发明的一种计算机设备,该计算机设备可以是服务器,该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储静态信息和动态信息数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现上述方法实施例中的步骤。
本领域技术人员可以理解,图7中示出的结构,仅仅是与本发明方案相关的部分结构的框图,并不构成对本发明方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本发明所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
本发明并不局限于上面已经描述并在附图中示出的结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (10)
1.一种工业控制系统内部逻辑解析方法,其特征在于,包括:
对工业控制系统进行监控,捕获上位机上下载逻辑文件过程的完整报文数据;并对所述完整报文数据进行分析,定位提取逻辑内容;
对提取的逻辑内容进行拆分分析,确定逻辑内容中存在的逻辑语句数量和类型;并关联对应逻辑语句的运算和设定方式;
将关联完毕的各条逻辑语句进行整理,得出逻辑内容,并进行图形化、语句化展示。
2.根据权利要求1所述的一种工业控制系统内部逻辑解析方法,其特征在于,对所述完整报文数据进行分析,定位提取逻辑内容包括:
对所述完整报文数据进行分析,定位所述报文数据中存在的逻辑数据起始位置符,直至得到所述报文数据中存在与逻辑数据起始位置符一致的数据报文;
从逻辑数据起始位置符遍历获取报文,并对获取的报文,定位逻辑长度表示符,通过逻辑长度表示符,提取对应逻辑长度的逻辑内容;
其中,所述逻辑数据其实位置符用于确定逻辑部分中数据中的起始位置;所述逻辑长度表示符用于确定逻辑部分在数据中所占的长度。
3.根据权利要求1所述的一种工业控制系统内部逻辑解析方法,其特征在于,对提取的逻辑内容进行拆分分析,确定逻辑内容中存在的逻辑语句数量和类型包括:
对提取的逻辑内容进行拆分分析,根据逻辑符号表达方式定位逻辑内容中使用的逻辑运算、赋值、判断结构,确定逻辑内容中存在的逻辑语句数量和类型;
其中,所述逻辑符号表达方式包括四则运算结构、与或非逻辑结构和判断结构。
4.根据权利要求3所述的一种工业控制系统内部逻辑解析方法,其特征在于,关联对应逻辑语句的运算和设定方式包括:
关联逻辑符号表达方式前后的逻辑数据部分表达方式或逻辑地址编号表达方式,确定对应逻辑内容的运算和设定方式;
其中,逻辑数据部分表达方式包括数据运算块和常数块,所述数据运算块为存储运算后数据的地址区块,所述常数块为逻辑中设定的常数类型;
所述逻辑地址编号表达方式包括数据区块结构和数据偏移量结构。
5.一种工业控制系统内部逻辑解析系统,其特征在于,包括:
逻辑提取模块,用于对工业控制系统进行监控,捕获上位机上下载逻辑文件过程的完整报文数据;并对所述完整报文数据进行分析,定位提取逻辑内容;
逻辑分析模块,用于对提取的逻辑内容进行拆分分析,确定逻辑内容中存在的逻辑语句数量和类型;并关联对应逻辑语句的运算和设定方式;
逻辑展示模块,用于将关联完毕的各条逻辑语句进行整理,得出逻辑内容,并进行图形化、语句化展示。
6.根据权利要求5所述的一种工业控制系统内部逻辑解析系统,其特征在于,所述逻辑提取模块在对所述完整报文数据进行分析,定位提取逻辑内容时,对所述完整报文数据进行分析,定位所述报文数据中存在的逻辑数据起始位置符,直至得到所述报文数据中存在与逻辑数据起始位置符一致的数据报文;从逻辑数据起始位置符遍历获取报文,并对获取的报文,定位逻辑长度表示符,通过逻辑长度表示符,提取对应逻辑长度的逻辑内容;
其中,所述逻辑数据其实位置符用于确定逻辑部分中数据中的起始位置;所述逻辑长度表示符用于确定逻辑部分在数据中所占的长度。
7.根据权利要求5所述的一种工业控制系统内部逻辑解析系统,其特征在于,所述逻辑分析模块在对提取的逻辑内容进行拆分分析,确定逻辑内容中存在的逻辑语句数量和类型时,对提取的逻辑内容进行拆分分析,根据逻辑符号表达方式定位逻辑内容中使用的逻辑运算、赋值、判断结构,确定逻辑内容中存在的逻辑语句数量和类型;
其中,所述逻辑符号表达方式包括四则运算结构、与或非逻辑结构和判断结构。
8.根据权利要求7所述的一种工业控制系统内部逻辑解析方法,其特征在于,所述逻辑分析模块在关联对应逻辑语句的运算和设定方式时,关联逻辑符号表达方式前后的逻辑数据部分表达方式或逻辑地址编号表达方式,确定对应逻辑内容的运算和设定方式;
其中,逻辑数据部分表达方式包括数据运算块和常数块,所述数据运算块为存储运算后数据的地址区块,所述常数块为逻辑中设定的常数类型;
所述逻辑地址编号表达方式包括数据区块结构和数据偏移量结构。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至4中任一项的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310530268.5A CN116561818A (zh) | 2023-05-11 | 2023-05-11 | 一种工业控制系统内部逻辑解析方法、系统、设备和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310530268.5A CN116561818A (zh) | 2023-05-11 | 2023-05-11 | 一种工业控制系统内部逻辑解析方法、系统、设备和介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116561818A true CN116561818A (zh) | 2023-08-08 |
Family
ID=87491190
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310530268.5A Pending CN116561818A (zh) | 2023-05-11 | 2023-05-11 | 一种工业控制系统内部逻辑解析方法、系统、设备和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116561818A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117610027A (zh) * | 2024-01-23 | 2024-02-27 | 上海齐同信息科技有限公司 | 一种私有协议漏洞检测方法及系统 |
-
2023
- 2023-05-11 CN CN202310530268.5A patent/CN116561818A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117610027A (zh) * | 2024-01-23 | 2024-02-27 | 上海齐同信息科技有限公司 | 一种私有协议漏洞检测方法及系统 |
CN117610027B (zh) * | 2024-01-23 | 2024-03-29 | 上海齐同信息科技有限公司 | 一种私有协议漏洞检测方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108829477B (zh) | 界面跳转方法、装置、计算机设备和存储介质 | |
CN111475694B (zh) | 一种数据处理方法、装置、终端及存储介质 | |
CN110287696B (zh) | 一种反弹shell进程的检测方法、装置和设备 | |
CN108694320B (zh) | 一种多安全环境下敏感应用动态度量的方法及系统 | |
CN108256322B (zh) | 安全测试方法、装置、计算机设备和存储介质 | |
CN113946546B (zh) | 异常检测方法、计算机存储介质及程序产品 | |
CN116561818A (zh) | 一种工业控制系统内部逻辑解析方法、系统、设备和介质 | |
CN111475376A (zh) | 处理测试数据的方法、装置、计算机设备和存储介质 | |
CN108510287A (zh) | 客户回访的判断方法、电子装置及计算机可读存储介质 | |
CN113472803A (zh) | 漏洞攻击状态检测方法、装置、计算机设备和存储介质 | |
CN112363937A (zh) | 差异覆盖率测试方法、装置、计算机设备和存储介质 | |
CN111415683A (zh) | 语音识别异常告警方法、装置、计算机设备和存储介质 | |
CN106529281A (zh) | 一种可执行文件处理方法及装置 | |
CN111538994A (zh) | 一种系统安全检测及修复方法、装置、存储介质及终端 | |
CN112953786B (zh) | 信息处理方法、装置、系统和计算机可读存储介质 | |
CN109560964B (zh) | 一种设备合规检查方法及装置 | |
CN113037521B (zh) | 识别通讯设备状态的方法、通讯系统及存储介质 | |
CN110460585B (zh) | 设备身份识别方法、装置、计算机设备以及存储介质 | |
CN113918373A (zh) | 一种内存泄露监控方法、内存泄露检测方法及相应装置 | |
CN108959486B (zh) | 审计字段信息获取方法、装置、计算机设备和存储介质 | |
CN111338956A (zh) | 一种自动化的压测方法、装置、设备和存储介质 | |
CN117540385B (zh) | 脚本文件的监测方法、系统及存储介质 | |
CN116155780A (zh) | 一种报文流量流谱图绘制方法、系统、设备和介质 | |
CN110958141B (zh) | 通讯故障诊断方法、装置、设备及计算机可读存储介质 | |
CN115454953A (zh) | 基板管理控制器的日志处理方法、装置和计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |