摘要:目前现役和在售的嵌入式电子设备大多处于不设防状态,系统安全面临威胁。针对工业嵌入式设备自身防护能力较弱的特点,以PLC为例说明嵌入式设备存在的漏洞风险。设计了石化液位控制系统,演示了工业病毒利用漏洞进行攻击的方法与途径。设计了漏洞分析系统,包括工业协议状态模型、未知漏洞挖掘、已知漏洞扫描、漏洞识别模型、安全评估分析和监测与控制等六个部分,为工业控制系统漏洞分析系统开发提供了理论方法。
关键词:工业嵌入式设备 漏洞分析 plc 工业病毒 安全测试
单位:中国科学院沈阳自动化研究所 辽宁沈阳110016 中科院网络化控制系统重点实验室 辽宁沈阳110016 沈阳建筑大学信息与控制工程学院 辽宁沈阳110168
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社