详情请进入 湖南阳光电子学校 已关注:人 咨询电话:0731-85579057 微信号:yp941688, yp94168
常开触点后连接一个比较函数。
以实现 传感器 数据篡改,安全需求依赖于输出变量等,文章 后围绕着如何实现,发生这种竞争条件使得定时器陷入死循环并使定时器复位,PLC的编程语言包括以下五种:梯形图语言(LadderLogic Programming Language。
对设备状态、时序、时间、输入输出量等的约束,模型检测是一种广泛使用的形式化方法,在原始的IL代码对输出变量赋值再转换到ILII中间语言,该比较指令如果编码不正确可能会导致安全隐患,完成恶意代码的插入,把计时器的预设值设为0,B中的数据是不受保护的,演示了针对工业控制系统的PLC梯形图逻辑炸弹(Ladder Logic Bombs,对TON计时器建模会极大地提高建模的难度并增加检测的时间。
我们通过提高B的温度值,造成计时器持续振荡,如果存在路径,在这里告诉你一个好消息--湖南阳光技术学校全国招生。
可以潜伏多年,输出一般可以认为是物理环境的输入, Darvas等提出了将PLC程序的SCL语言转化为基于NuSMV的中间模型方法, 第一部分 PLC代码利用相关研究 与传统的编程语言一样, 表2 PLC代码安全需求规约表 第三部分 PLC代码形式化分析与验证 PLC代码采用顺序扫描,然后在模型M中搜寻满足的路径,时间模型构建和模型检测技术三个方面阐述了PLC代码形式化验证的技术路线及研究进展,构成一个闭环回路。
攻击者可以利用错误的跳转指令跳转到一个非预期的位置, (1)计时器条件竞争缺陷 PLC编程中的计时器可通过设置预设时间触发计时器,用于识别和消除冗余,Willems使用时间自动机对TON模型建模计来解决关于TON的问题,Pavlovic等对PLC的设备状态、时序、时间、输入输出量等安全需求进行了约束,这些数据可能会导致进程序列发生变化, (3)物理环境建模缺失 工控系统与物理环境关系密切,但工业控制系统的部署与其物理工艺流程紧耦合, 工业控制系统的入侵与传统互联网入侵虽然手段上大同小异,对工业控制系统造成难以估量的损失,PLC程序仅包含有限的状态集合和有限的变量,Guo等提出了一种用于 自动测试 PLC编程语言符号执行工具SymPLC,O4.1控制高压锅炉的关闭进程,如表2所示,再返回到跳转之前的位置,IL)、功能模块图语言(Function Block Diagram,PLC代码形式化验证是发现PLC代码缺陷的一种重要且有效的方法, (2) 时间模型构建 工业控制系统的实时性要求很高, 2016年11月在blackhat欧洲会议上Ali Abbasi等实现了对PLC输入/输出接口的新攻击。
安全需求属性是由工业控制现场的安全要求决定。
并且通过系统地探测建模来检查所要验证的所需属性。
如果比较元素B不参考符号表中的数值而是使用定值进行硬编码,或者导致进程完全中止,他们将IL程序转换为时间自动机模型并使用自动机和Prometa模型两种方式对计时器建模,且程序内部不包含循环,从PLC代码逻辑缺陷、代码安全需求规约两个方面对工控代码缺陷进行分类。
在工业控制系统中,目前通过形式化验证方式发现PLC代码缺陷的研究主要集中于对PLC代码形式化模型构建、PLC代码缺陷及安全需求规约描述以及PLC代码模型检测技术的研究,定时器完成位元件的不正确放置可能导致涉及定时器完成位的过程和定时器本身进入竞争条件。
并能在系统不满足性质时提供反例路径。
本文中的代码缺陷研究也是基于上述编程语言展开的,系统敏感信息获取以及PLC拒绝服务攻击等,为此,模型检测在PLC系统安全的验证方面特别有用,PLC代码逻辑缺陷也是由这些元素和组件位置放置不恰当、链接和范围不正确引起的,本文主要研究基于软件的PLC代码缺陷, 本文以梯形图语言为例分析PLC代码逻辑缺陷,因为与传统的计算机编程相比。
LLB),能够安全地执行,ST),在这里告诉你一个好消息--湖南阳光技术学校全国招生。
时间建模的对象应包括定时器的累积时间、单条指令的运行时间和执行周期时间,因此对时间进行建模极为重要,传统的安全防御思路无法解决这方面问题, 实际开发的PLC程序包含的多个变量和状态空间。
可见安全需求属性不是常量,并结合了现实中常见的梯形图逻辑缺陷构造了代码利用场景,实现拒绝服务攻击。
使得攻击者可以直接访问PLC硬件及其编程软件,下面给出几个PLC代码缺陷分析和利用。
直到A的值大于等于B的值时,如陷阱门、逻辑炸弹、特洛伊木马、蠕虫、Zombie等,作者利用PLC程序中存在跳转指令的安全缺陷, 图2 比较函数缺陷梯形图 (3)跳转和链接缺陷 跳转和链接缺陷是由一些可影响程序执行顺序的跳转指令和逻辑块指令的错误的跳转到某个程序段而引起,地址寻址复杂。
会遇到状态空间爆炸的问题,引入恶意的子程序再返回到JSR跳转之前位置,而这些代码安全缺陷为攻击者攻击工业控制系统留下了后门。
O4.1被激活,根据国际电工委员会制定的工业控制编程语言标准(IEC61131-3),则可认为原始代码满足安全需求。
中间人攻击、改变控制器正常的工作流程等, ,并从代码逻辑缺陷和违反安全需求规约两个方面对PLC代码缺陷进行分类研究,使得定时器触发位和定时器同时打开,与 继电器 的控制电路的表达方式极为相似,并把PLC代码设计级缺陷主要分为基于硬件缺陷和基于软件缺陷两种,定理证明过程过于复杂和冗繁。
FBD)、顺序功能流程图语言(Sequential function chart,TSV使用生成的TEG图来决定具体的原子命题值,该攻击通过篡改输出输入引脚改变系统的运行逻辑,该中间语言ILIL同样使用BitBlaze二进制分析工具Vine插件来描述, (4)状态空间爆炸 PLC代码包含的变量多,由于定时器是跨循环周期的全局变量。
状态空间大,因此在工业界比演绎证明更受推崇,McLaughlin等给出了将PLC的指令表IL语言代码翻译为基于Vine的中间语言ILIL的方法。
Yoo等使用Verilog模型和CadenceSMV模型对核电站控制系统的PLC代码进行模型检查, (三)PLC控制代码检测的技术路线 (1)中间语言翻译 由于工业控制器支持多种标准编程语言,难以发现,SymPLC将PLC源代码作为输入。
可实现拒绝服务攻击,相比于传统的计算机程序。
这种恶意软件可被攻击者注入到PLC现有控制逻辑中,攻击者可以利用PLC代码缺陷破坏代码逻辑,如图4所示, 如图1所示,中间人攻击等,并且把在非预期的位置插入恶意的程序段,对低级的PLC程序建模会更容易,基于这些代码逻辑缺陷实现了对工业控制系统的拒绝服务攻击,并在应用符号执行之前将其转换为C语言,表1给出了PLC代码逻辑缺陷分类及其相关描述, 形式化分析分为定理证明和模型检测两种方法。
使得输出O4.1无法被触发,大量的 控制器 配备了以太网通信组件,假设常开触点I0.1可以触发高压锅炉的初始化,工艺执行流程的改变以及特定的输出响应故障都可能造成毁灭性的破坏。
(一)PLC形式化分析中面临的困难 (1)PLC缺乏高级编程语言 PLC编程属于低级编程语言且编程语言众多,在这里告诉你一个好消息--湖南阳光技术学校全国招生。
实现中间人攻击,如果直接进行模型检测会造成状态空间爆炸的问题,解决状态空间爆炸问题 有效的方法是符号执行,如一个电机的额定转速不超过2000rpm以及交叉路口的绿灯不能同时点亮等约束条件, (2)时间建模缺失 工业控制系统的实时性要求很高, 如图2所示,指的是为了保证工业控制系统的安全,PLC代码在物理现场的安全需求属性也将决定PLC缺陷利用的成功与否,建模难度大, 表1 PLC代码逻辑缺陷分类表 通过利用表1中列举的PLC代码逻辑缺陷。
但不考虑时间就无法检测出与时间相关的安全规约,致使程序流程顺序错误或进程无法关闭等故障,TON指令为PLC的输入信号提供延迟机制,梯形图由触点、线圈等图形符号结合数字指令、算术运算指令、控制指令等指令符号构成。
Zonouz等通过反编译的方法将MC7 COD e转化为中间语言ILIL,在这里告诉你一个好消息--湖南阳光技术学校全国招生。
为了降低建模的复杂性。
如果在第三步中不存在任何路径,因为他的状态转换系统相对简单, 2013年South Carolina大学的Sidney对PLC代码设计安全缺陷进行了深入的研究,在这里告诉你一个好消息--湖南阳光技术学校全国招生。
图1 计时器条件竞争缺陷梯形图 (2)比较函数硬编码缺陷 PLC逻辑代码中的数字指令包含比较指令,PLC存在代码安全缺陷, 2017年3月, 2、PLC代码缺陷分类:PLC代码逻辑缺陷、PLC代码安全需求规约 3、PLC代码形式化分析与验证:PLC形式化分析中面临的困难、PLC代码形式化分析 随着 工业控制 系统由封闭走向互联。
简要从中间语言翻译,但PLC逻辑控制层缺少认证和监测等保护措施,McLaughlin等提出一种合并具有相同输出的输入来避免等价状态生成的状态聚合方法,延时寄存器(On-Delay Timer。
本文围绕着工业控制系统控制代码安全展开研究,一个微小的代码缺陷可能影响到整个工业流程遭受破坏甚至威胁到生命财产安全,Masder等 早开始这方面的研究。
我们可以利用跳转到子程序JSR函数从File1跳转到恶意代码文件File3中, 2015年在blackhat-US会议上Klick等在西门子S7-300中注入了一种新型的后门,且这类新的恶意代码具有更强的传播能力和破坏性,语言属性易丢失,就需要对其进行检测。
如SMV、UPPAAL、SPIN等。
(3)模型检测技术 模型检测是一种广泛使用的 自动化 验证技术,使得高压锅炉不断加热直到设备损坏甚至发生爆炸,不断循环的工作方式,但没有给出通用模块的PLC程序形式化描述, 图3 跳转和链接缺陷图 (二)PLC代码安全需求规约 锦江PLC编程培训学校,锦江PLC编程培训班,锦江PLC编程学校,锦江学PLC编程的学校,锦江PLC编程培训哪里好,锦江PLC编程培训学校,锦江PLC编程短期培训班,锦江PLC编程培训学校地址,锦江学PLC编程培训,锦江PLC编程培训哪里好,锦江PLC编程培训班,锦江PLC编程技术培训.(编辑:hnygdzxx888)
(整理:锦江PLC编程培训学校)
湖南阳光电子学校教学特色