JTAG-based PLC memory acquisition framework for industrial control systems(基于JTAG的PLC内存取证框架)

于 2022-07-27 17:01:25 发布
阅读量197 收藏
点赞数
分类专栏: 工控安全 文章标签: 安全

文章目录

一、引言与摘要

对PLC进行内存取证有助于理解攻击者的攻击手段,从而提高关键基础设施的安全性。当下的取证方法主要集中于使用PLC调试工具或ICS协议(GE-SRTP协议、PCCC协议等)进行内存取证。这些方法往往不能获得PLC的全部内存空间。本文提出了一个基于JTAG的内存取证框架——Kyros。

Kyros取证框架包括两个阶段:
​ (1)创建配置文件
​ (2)内存获取
下图展示了Kyros取证框架包含的两个阶段的流程。

二、基于JTAG的内存获取框架

(一)创建配置文件

在使用JTAG获取PLC的内存内容之前,需要针对目标PLC创建一个配置文件,该文件包含了一些必要信息,如PLC电路板上JTAG引脚的位置、不能获得的内存块以及采集参数等。具体需要获得的信息及其解释见下。

PLC Hardware Assessment: 得到PLC的处理器信息以及内存单元的信息,主要有处理器的架构、型号、内存单元的容量。

JTAG Pins Identification: 确认电路板上JTAG的引脚位置。

Memory Acquisition Setup: 找到合适的JTAG Debugger用于获取内存。

Device Memory Map Creation: 确认无法获得或信息冗余的地址范围。

Acquisition Parameters Optimization: 通过实验确认读取内存时的块的大小、读取速率。

Profile Generation and Verification: 根据上述信息生成最后的profile。

(二)PLC内存获取

根据第一阶段确认的地址范围、块大小、读取速率等信息,使用相应的JTAG debugger以及API获取内存。

三、案例研究

在本节,作者以Allen-Bradley PLC 1756-A10为案例,按照上述框架,先采集目标PLC的硬件信息,再使用JTAG读取内存,成功获取了内存的内容。

四、局限性

阅读论文可知,要想通过JTAG读取内存,重要的是获取PLC的硬件信息,为此需要针对目标PLC进行实验和分析。

风雪夜归人丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jtag dump内存数据
shenhuxi_yu的专栏
04-27 1371
aarch32 linux4.14 zynq-7000 系统概率死机重启,关掉watchdog后,系统hang住,串口没打印任何异常log,且串口无法输入 判断系统状态,camera中断中添加blink led操作,死机的时候中断无法操作,一般情况软件的crash,串口总会有些log打印的,很奇怪这个死机没有串口log打印出来,推测在中断中遇到BUG_ON或者crash,或者硬件导致(bus ...
fpga jtag读取clb
最新发布
weixin_42601702的博客
02-12 214
JTAG是一种通用的调试接口,它可以用来读取FPGA内部的CLB(Configurable Logic Block)。但是,这需要一些额外的设备,如JTAG读写器,以及特定的软件工具,如Xilinx Impact或Altera Quartus II等。 在使用JTAG读取CLB之前,你需要先完成FPGA的编程,将CLB配置为你需要的功能。然后,使用JTAG读写器连接到FPGA,并使用特定的软件工具...
jtag访问arm内核寄存器
学而不思则罔,思而不学则殆
03-25 8131
jtag的原理图 jtag接口访问arm Device ID code register的步骤 jtag接口访问arm Device ID code register的功能验证的testbench jtag接口访问arm Device ID code register的功能验证的波形图 jtag相关注意细节 jtag访问arm内核寄存器的步骤 与DTR相关的协处理器指令介绍 最后通过封装成veril
JTAG接口解读
levension的专栏
02-27 1700
通常所说的JTAG大致分两类,一类用于测试芯片的电气特性,检测芯片是否有问题;一类用于Debug;一般支持JTAG的CPU内都包含了这两个模块。一个含有JTAG Debug接口模块的CPU,只要时钟正常,就可以通过JTAG接口访问CPU的内部寄存器和挂在CPU总线上的设备,如FLASH,RAM,SOC(比如4510B,44Box,AT91M系列)内置模块的寄存器,象UART,Timers,GPIO
WebRTC 传输安全机制:深入显出 SRTP 协议
阿里云开发者
06-21 1141
简介:SRTP:安全传输协议(Secure Real-time Transport)通过 DTLS 协商后,RTC 通信的双方完成 MasterKey 和 MasterSalt 的协商。接下来,我们继续分析在 WebRTC 中,如何使用交换的密钥,来对 RTP 和 RTCP 进行加密,实现数据的安全传输。同时,本文会对 libsrtp 使用中,遇到的问题的进行解答,例如,什么是 ROC,ROC 为什么是 32-bits?为什么会返回 error_code=9, error_code=10
JTAG-Install-BYD-V1.8.zip
07-15
《比亚迪JTAG安装指南——基于BYD与Keil的整合》 在电子工程领域,调试是软件开发过程中不可或缺的一环,尤其是对于嵌入式系统。JTAG(Joint Test Action Group)是一种国际标准测试协议,主要用于硬件电路板上的...
Fluted_Jtag.rar_pudn JTAG-HS3
09-24
标题中的“Fluted_Jtag.rar_pudn JTAG-HS3”表明这是一个关于JTAG(Joint Test Action Group)技术的资源包,特别是针对JTAG-HS3(High Speed JTAG)接口的工具。JTAG是一种国际标准测试协议,主要用于芯片和电路板...
H-JTAG-V0.6.0.rar_H-JTAG V0.6.0
09-22
《H-JTAG V0.6.0:嵌入式开发利器》 在IT行业中,嵌入式系统扮演着至关重要的角色,特别是在各种智能设备和工业控制系统中。H-JTAG V0.6.0是一个专为Windows CE(Windows Embedded Compact)操作系统设计的编译器和...
jtag-boundary-scanner:JTAG边界扫描调试和测试工具
05-09
JTAG边界扫描仪JTAG边界扫描板调试/测试软件JTAG边界扫描仪是一种JTAG软件工具,用于调试或测试具有JTAG接口的任何电子板。主要特点Windows版本GUI。 在C中实现。 BSDL文件支持。 目标IO引脚的采样和控制模式...
基于ZYNQ的XVC(Xilinx Virtual Cable)实现TCP-JTAG调试经验.pdf
12-01
【XVC(Xilinx Virtual Cable)】是Xilinx公司推出的一种基于TCP/IP协议的远程调试解决方案,主要用于FPGA的远程编程和调试。它允许用户通过网络连接来操控JTAG链路,实现对Xilinx FPGA器件的调试和编程。XVC的核心...
常见工控通讯协议(ICS)
热门推荐
yangbz123的博客
05-10 1万+
工控网络概述 工业网络是当前工业控制领域的研究热点。工业网络重点在于利用交换式以太网技术为控制器和操作站,各种工作站之间的相互协调合作提供一种交互机制并和上层信息网络无缝集成,而工业网络是一种特殊的,用于工业自动化领域去完成自动控制任务的计算机网络。 工控通讯协议 Modbus 施耐德 S7 西门子 FF 基金会现场总线 PROFIBUS 西门子 CIP 通用工业协议 CAN 控制器局域网 LonWorks 现场总线 协议简单概述 Modbus协议 Modbus是一种
JTAG仿真时,查看内存的读写出错
孤独的思考
09-16 1464
1、最近在调试引导代码,需要将flash中的bin镜像搬到DRAM中运行。于是首先是JTAG仿真运行,可是写入内存的数据和源数据不对应,修修改改,仍未解决,实在想不出问题出现在哪里。最后不用调试,直接将源数据和写入内存的数据printf出来对比,结果发现,源数据和写入内存的数据时一样的,也就是写入正确,只是调试时,发生了错误。 2、不知道这个调试是什么原理,为什么会有这样的影响?
jlink调试stm32,debug时读取内存
大川搬砖
01-30 5623
程序中为AD采样开启了一个很大的buffer。由于在从串口输出采样值时无法正常保存采样值(丢数据),因此在buffer满以后用keil自带的指令从内存中提取AD值,然后再做分析。 步骤: 1.采样完成以后,打断点,停止程序运行。 2.打开command窗口,执行命令保存数据。     比如:数组为 unsigned short ad_buffer[5000],起始地址为0x200062A8
SRTP参数及数据包处理过程
MoaKap的专栏
02-20 1万+
 SRTP参数及数据包处理过程Moakap 2009-2-20目录1.     相关参数介绍...11.1            SRTP.11.1.1                 两种Key.11.1.2                 与传输无关的参数...11.1.3                 SRTP
SRTP/SRTCP协议介绍
whatsyourname的专栏
07-23 2676
一 概述    随着网络技术的发展和标准的制定,实时音频、视频的应用越来越广泛,这 些应用反过来又促进了相关协议标准的发展。1996年IETF在RFC1889中定义了传输实时数据的Internet标准协议RTP,并在2003年制定了升级版本RFC3550。     由于网络安全问题日益突出,2004年3月IETF在RFC3711中定义了RTP的一个扩展协议SRTP来提高RTP应用的安全性,SR...
RTP/RTCP 和 SRTP/SRTCP协议
Swallow_he的博客
07-03 6755
RTP/RTCP 和 SRTP/SRTCP协议 1 RTP RTP 协议(Real TimeProtocol)提供具有实时特征的、端到端的数据传送服务,可用来传送声音和运动图像数据。在这项数据传送服务中包含了装载数据的标识符、序列计数、时戳和传送监视。通常 RTP 的协议元是用 UDP 协议元来装载的,并利用 UDP 的复用和校验和来实现 RTP 的复用。 1.1    固定报头的 RTP
JTAG原理和应用
beingaz的专栏
04-09 4418
摘要:  该笔记详细记录了对IEEE1149.1定义的JTAG标准的描述和定义,工作原理以及在实际工作中的应用,尤其是自定义开发JTAG接口来实现特定的需求。 1、JTAG原理  随着PCB和芯片封装的发展,引脚和连线间的间隙变小,不适合用探针来点击测量,同时不同芯片需要一套标准的测试方法,JTGA标准应运而生,由IEEE的联合测试行动组即Joint Test Action Group在IE
SRTP
zjuflyer的专栏
05-19 720
SRTP今日答辩结束啦,成功!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值