基于蠕虫和代理的工控系统攻击建模 |
| |
引用本文: | 韩冬松,沙乐天,赵创业.基于蠕虫和代理的工控系统攻击建模[J].计算机与现代化,2023(10):107-114. |
| |
作者姓名: | 韩冬松 沙乐天 赵创业 |
| |
作者单位: | 1. 南京邮电大学计算机学院;2. 南京邮电大学软件学院;3. 南京邮电大学网络空间安全学院 |
| |
基金项目: | 国家自然科学基金面上项目(62072253); |
| |
摘 要: | 在网络安全领域,只有更好地了解攻击,才能掌握抵御技术。本文聚焦于工业控制系统中最接近工业生产设备的工业控制设备——可编程逻辑控制器PLC,不再局限于传统的“上位机-PLC-级联设备”攻击模式,通过将PLC蠕虫与PLC代理结合实现攻击适应性更强的“PLC-PLC-级联设备”攻击模式,实现一条以暴露在可直接访问环境中的PLC为源头,能够使内网环境中的所有PLC都遭受攻击的完整攻击链,在该攻击链中加入不同攻击形式并最终构建出攻击模型。通过搭建实验环境进行仿真实验,表明该攻击模型可改变工业控制系统运行状态,对工业控制系统安全运行造成威胁。最后,对于该攻击模式给出针对性的防护建议。
|
关 键 词: | 工业控制系统 可编程逻辑控制器PLC 蠕虫 代理模式 |
|
|