一種通過(guò)PLC獲取上位機(jī)權(quán)限的方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN202210661810.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114760151A 公開(kāi)(公告)日 2022-07-15
申請(qǐng)公布號(hào) CN114760151A 申請(qǐng)公布日 2022-07-15
分類(lèi)號(hào) H04L9/40(2022.01)I;H04L41/0631(2022.01)I;G05B19/05(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 李兆崇;程擂;馬少帥;劉晗哲;梁蒲軍;楚兵 申請(qǐng)(專(zhuān)利權(quán))人 寧波和利時(shí)信息安全研究院有限公司
代理機(jī)構(gòu) 北京五洲洋和知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 -
地址 315000浙江省寧波市高新區(qū)創(chuàng)苑路750號(hào)003幢2樓210-554室
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于工業(yè)控制技術(shù)領(lǐng)域,其公開(kāi)了一種通過(guò)PLC獲取上位機(jī)權(quán)限的方法和裝置。方法包括:使PLC在工業(yè)控制系統(tǒng)的內(nèi)網(wǎng)中對(duì)目標(biāo)進(jìn)行自動(dòng)掃描識(shí)別;若識(shí)別出目標(biāo)為工業(yè)控制系統(tǒng)中的上位機(jī),則使PLC根據(jù)預(yù)先植入PLC中的漏洞攻擊指令對(duì)上位機(jī)進(jìn)行漏洞攻擊;若上位機(jī)響應(yīng)攻擊,使上位機(jī)向第三方發(fā)送遠(yuǎn)程控制請(qǐng)求和報(bào)警信息,若上位機(jī)未響應(yīng)攻擊,不使上位機(jī)向第三方發(fā)送遠(yuǎn)程控制請(qǐng)求和報(bào)警信息。裝置包括:掃描識(shí)別模塊、攻擊模塊和遠(yuǎn)程控制模塊。通過(guò)本技術(shù)方案能夠在PLC側(cè)檢測(cè)針對(duì)上位機(jī)權(quán)限的安全防護(hù)策略,且檢測(cè)具有及時(shí)性,驗(yàn)證了信息安全防護(hù)策略是否有效,使得信息安全防護(hù)檢測(cè)工作更加有效,同時(shí)對(duì)網(wǎng)絡(luò)安全管理員的工作進(jìn)行了監(jiān)督和驗(yàn)證。