10.3969/j.issn.1006-2475.2023.10.016
基于蠕虫和代理的工控系统攻击建模
在网络安全领域,只有更好地了解攻击,才能掌握抵御技术.本文聚焦于工业控制系统中最接近工业生产设备的工业控制设备——可编程逻辑控制器PLC,不再局限于传统的"上位机-PLC-级联设备"攻击模式,通过将PLC蠕虫与PLC代理结合实现攻击适应性更强的"PLC-PLC-级联设备"攻击模式,实现一条以暴露在可直接访问环境中的PLC为源头,能够使内网环境中的所有PLC都遭受攻击的完整攻击链,在该攻击链中加入不同攻击形式并最终构建出攻击模型.通过搭建实验环境进行仿真实验,表明该攻击模型可改变工业控制系统运行状态,对工业控制系统安全运行造成威胁.最后,对于该攻击模式给出针对性的防护建议.
工业控制系统、可编程逻辑控制器PLC、蠕虫、代理模式
TP309(计算技术、计算机技术)
国家自然科学基金62072253
2023-11-15(万方平台首次上网日期,不代表论文的发表时间)
共8页
107-114