作者:陈志文; 张伟燕; 苏靖峰; 员天佑; 郭照新plc控制系统业务规则篡改攻击入侵检测以太网监听profibus总线监听
摘要:由于PLC控制系统有别于传统的计算机网络系统,传统的病毒检测、网络入侵检测技术无法有效检测PLC控制系统攻击。设计一种非介入式的PLC控制系统入侵检测方法,采用以太网数据监听与现场控制网数据监听技术相结合的方法,通过PLC控制系统输入输出业务信息一致性检测,实现PLC恶意代码篡改数据攻击检测,通过业务规则检测实现违反业务约束的恶意控制指令检测。完成了PLC控制系统入侵检测系统开发,测试表明系统可以有效检测PLC系统的恶意代码攻击和恶意控制指令攻击。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
