Introducing a forensics data type taxonomy of acquirable artefacts from PLCs

最新推荐文章于 2024-06-20 01:44:41 发布
最新推荐文章于 2024-06-20 01:44:41 发布
阅读量426 收藏
点赞数
分类专栏: 工控安全 # 工控安全之防御篇 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45877880/article/details/122114197
版权

介绍PLC可以获取人工的取证数据类型分类法

一、摘要

本文研究了存储在PLC上的特定数据类型,并描述了基于可获取人工的取证数据类型分类法。数据采集测试主要使用第三方通信库进行,该通信库利用PLC专有的工业通信协议来利用存储在每个被测PLC内存结构中的数据,对来自两个制造商的三个不同PLC进行了检查。

二、介绍

本文的贡献可以概括为:
1) 检查和定义可从PLC获取的数据,并确定这些组件中包含的特定信息;
2) 检查PLC供应商和模型之间可获取数据的差异;
3) 提供PLC数据类型分类方法,为ICS取证能力开发人员和取证调查人员提供多种优势。

三、实验评估

(一)实验台设置

我们选择了来自两个不同制造商的三个PLC;配备345-1 Profinet通信处理器的西门子S7-300 315-2 DP、西门子S7-1500 1517-3 PN/DP CPU和罗克韦尔艾伦布拉德利ControlLogix 1756-L71/B。选择这三个PLC使我们能够利用二维可获取的数据来评估差异;1) 比较PLC供应商(西门子和罗克韦尔)2) 比较同一供应商(西门子S7-300和S7-1500)的PLC型号,选择这两个制造商是因为它们在全球PLC市场中占有最大份额,然后对从每个PLC获取的数据源进行详细评估。
实验台设置

图1 PLC实验室试验台设置

实验室试验台设置如图1所示,三个PLC保持不变。在西门子和罗克韦尔艾伦布拉德利PLC编程环境中设置了一个工作站;分别是西门子全集成自动化(TIA)门户网站和罗克韦尔工作室5000。为每个PLC创建了一个项目,包含一个简单的梯形图逻辑程序和PLC设置的硬件配置,包括CPU模型和PLC使用的任何通信模块。然后将这些项目下载到各自的PLC,并允许其运行至少一个小时,以便在PLC内存中生成数据,这将生成类似于ICS内实时运行流程的数据。工作站还包含三个第三方开源通信库,用于从PLC获取数据。重要的是要注意,这些开源库的开发并没有考虑取证,也不一定使用可靠的取证方法从PLC捕获数据,他们的主要贡献是提供了一个框架,该框架可用于从PLC的板载内存轮询数据,而无需根据取证有效性标准应用过滤器。

(二)取证数据分类法

PLC取证数据类型分类

图2 PLC取证数据分类法

通过分析从两个西门子PLC和AB ControlLogix PLC获取的数据,设计并定义了四种数据类型分类,Variable content data; PLC application code; PLC meta-data; Device diagnostics and logs。在每种数据类型中,还识别出若干人为制造的数据。这些在图2所示的PLC取证数据类型分类法中进行了说明。

(三)PLC取证数据类型

可变内容数据

PLC应用程序

PLC元数据
设备诊断日志

四、总结

PLC威胁评估确实强调了获取某些PLC取证数据类型的重要性,这项研究的下一个阶段将涉及探索个人定义的人为制造的数据的重要性。此外,未来的工作将探索将这些数据类型的定义形式化为结构,以检查是否可以在多个PLC之间建立公共模型和模式。更广泛地说,本文中描述的为PLC开发取证数据分类法的方法可应用于其他可编程和可配置的ICS组件,如HMI和变速驱动器(VSD)。

[1] ISO/IEC  27037.:  Information  technology - Security  techniques - Guidelines for identifICSation, collection, acquisition and preservation of digital evidence, 2012. 
[2] I. Ahmed, S. Obermeier, M. Naedele and G. RICShard III, "SCADA 
Systems: Challenges for ForensICS Investigators", Computer, vol. 45, 
no. 12, pp. 44-51, 2012. Available: 10.1109/mc.2012.325. 
[3] T. Spyridopoulos,  J.  May  and  T.  Tryfonas,  "Incident  Analysis  & Digital ForensICS in SCADA and Industrial Control Systems", 8th IET International  System  Safety  Conference  incorporating  the Cyber Security Conference 2013, 2013. 
[4]  IEC 61131 “Programmable Controllers”, 2019. 
[5] "LogICS  |  PLCopen", PLCopen.org,  2019.  [Online].  Available: https://PLCopen.org/technICSal-activities/logICS.  [Accessed: 06- Jul- 2019]. 
[6] G. Denton, F. Karpisek, F. Breitinger, and I. Baggili, “Leveraging the SRTP  protocol  for  over-the-network  memory  acquisition  of  a  GE Fanuc  Series  90-30,
最低0.47元/天 解锁文章
工控小白2021
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python PyQt5+pylogix制作上位操作画面与AB PLC进行数据交互
Cy52020的博客
01-30 1443
Python PyQt5和pylogix为我们提供了强大的工具,用于创建上位操作画面并与AB PLC进行数据交互。通过充分利用这些工具,我们可以实现更加智能和高效的工业控制系统。
Python pylogix 对AB PLC进行数据采集的思路总结
Cy52020的博客
12-28 1825
PLC(可编程逻辑控制器)是工业自动化中常用的设备,它能够对生产过程进行控制和监测。在现代工业生产中,数据采集是至关重要的一环,合理的数据采集方案能够保证数据的准确性和及时性。它能够为企业生产过程提供必要的数据支持,为后续的数据分析和利用提供有力帮助,进行生产优化和决策制定。
Python pylogix 读写AB PLC常用方法实例
Cy52020的博客
12-12 1924
Pylogix是一个基于Python的库,它提供了一组用于与Rockwell PLC通信的API。以下实例基于Ethernet/IP网络与Rockwell AB PLC 1756-L73S进行通信,用于读取和写入Rockwell PLC变量数据。
Python Pylogix 读写Rockwell AB PLC变量数据
Cy52020的博客
12-07 836
Python Pylogix是一个非常强大的工具,可以用于读取和写入Rockwell PLC变量数据。它可以轻松地与其他Python库和技术进行集成,以实现各种工业自动化应用程序。
Python pylogix Rockwell PLC通信驱动
12-13
Pylogix是一种通讯驱动程序,它使您可以使用Python轻松地从Rockwell Automation ControlLogix、CompactLogix和Micro8xx PLC的标记中读取/写入值,通过以太网I/P进行通信。只有使用RSLogix5000/Studio5000或Connected Components Workbench(Micro8xx)进行编程的PLC才受支持。
深度强化学习综述论文 A Brief Survey of Deep Reinforcement Learning
白水的博客
01-28 6672
A Brief Survey of Deep Reinforcement Learning 深度强化学习的简要概述 作者: Kai Arulkumaran, Marc Peter Deisenroth, Miles Brundage, Anil Anthony Bharath 文章目录摘要 Abstract1. 引言 Introduction2. 奖励驱动行为 Reward-Driven Behavior2.1. 马尔科夫决策过程 Markov Decision Processes2.2. 强化学习的挑
LLMs之GLM:《ChatGLM: A Family of Large Language Models from GLM-130B to GLM-4 All Tools》翻译与解读
最新发布
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
06-20 2876
​ LLMs之ChatGLM:《ChatGLM: A Family of Large Language Models from GLM-130B to GLM-4 All Tools》翻译与解读 目录 《ChatGLM: A Family of Large Language Models from GLM-130B to GLM-4 All Tools》翻译与解读 Abstract 1 Introduction引言 2 ChatGLM
NLP之Prompt:《Pre-train, Prompt, and Predict: A Systematic Survey of Prompting Methods in Natural Lang
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
10-12 8317
​ NLP之Prompt:《Pre-train, Prompt, and Predict: A Systematic Survey of Prompting Methods in Natural Language Processing预训练、提示和预测:自然语言处理中提示方法的系统调查》翻译与解读 目录 《Pre-train, Prompt, and Predict: A Systematic Survey of Prompting Methods in Natural Language Process
Introducing JavaScript Game Development Build a 2D Game from the Ground Up epub
12-29
Introducing JavaScript Game Development Build a 2D Game from the Ground Up 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
Introducing Data Science(Manning,2016)
10-08
Introducing Data Science ... Using the Python language and common Python libraries, you’ll experience firsthand the challenges of dealing with data at scale and gain a solid foundation in data science.
pylogix:来自 Allen Bradley CompactControl Logix PLC 的读写数据
08-04
pylogix 该项目将允许您使用 Python 通过以太网 I/P 从罗克韦尔自动化 ControlLogix、CompactLogix 和 Micro8xx PLC 的标签中轻松读取/写入值。 仅支持使用 RSLogix5000/Studio5000 或 Connected Components Workbench (Micro8xx) 编程的 PLC,不支持 PLC5、SLC、MicroLogix 等型号。 他们使用不同的协议,我没有计划支持。 有许多设备支持允许自动发现的 CIP 对象(就像 RSLinx 那样),pylogix 可以发现这些对象,但可能无法以任何其他有意义的方式与之交互。 Pylogix 实际上仅用于与上述 PLC 通信并且仅针对它们进行测试。 它可能不会与任何其他品牌交流。 对于一般支持或问题,我创建了一个,请随时加入并提出问题,我会尽力及时提供帮助。 入
pylogix-master.zip
12-02
使用python实现的的罗克韦尔PLC EtherNET/IP 有完整示例
WebProject:一个简单的基于Windows DOS的Web项目,使用浏览器页面显示从可编程逻辑控制器(PLC)获取的值。 除了用于基于Windows的计算机外,还需要在其上安装python,django和pylogix
03-10
网络项目 一个简单的基于Windows DOS的Web项目,使用浏览器页面显示从可编程逻辑控制器(PLC)获取的值。 除了用于基于Windows的计算机外,还需要在其上安装python,django和pylogix。 仅适用于初学者,测试开发和/或学习目的。 这是Windows DOS批处理文件,执行创建网页和运行服务器的自动步骤。 经过测试,可在Windows 10中使用:python 3.6.8; django 3.1.7; pylogix 0.7.10。 为了了解某些选项,强烈建议您执行以下步骤: 阅读django入门教程: : 检查在批处理文件中捕获的同一教程: : 如上所述安装所有必需的软件。 确保为您的PLC设置正确的IP地址/处理器插槽/ Micro800值(编辑pylogix.bat文件并搜索comm.IPAddress) 运行pylogix.bat文
C# AllenBradley读写操作PLC数据,C# 罗克韦尔读写操作PLC数据 全开源 c#零基础快速对接罗克韦尔PLC
08-16
C# AllenBradley读写操作PLC数据,C# 罗克韦尔读写操作PLC数据 使用一个开源的技术来读写罗克韦尔PLC数据,使用的是基于以太网的TCP/IP实现,不需要额外的组件,读取操作只要放到后台线程就不会卡死线程,本组件支持超级方便的高性能读写操作 1)附件C#代码全开源,所有代码公开,不使用第三方组件; 2)支持通过CIP读写罗克韦尔PLC数据; 3)请放心下载,多个项目已经在使用;
Node-RED_PLC_Example:使用python与Allen Bradley PLC通信的Node-RED Web浏览器示例。 使用Raspberry Pi 2并使用pylogixpycomm3库完成
04-01
节点-RED_PLC_示例 使用python与Allen Bradley PLC通信的Node-RED示例。 在Raspberry Pi 2上并使用pylogixpycomm3库完成。
Introducing JavaScript Game Development Build a 2D Game from the Ground 无水印原版pdf
12-29
Introducing JavaScript Game Development Build a 2D Game from the Ground Up 英文无水印原版pdf pdf所有页面使用FoxitReader、PDF-XChangeViewer、SumatraPDF和Firefox测试都可以打开 本资源转载自网络,如有...
Data as a Service(Wiley,2015)
01-20
Comprehensive approach to introducing data as a service in any organization A reusable and flexible SOA based architecture framework Roadmap to introduce ‘big data as a service’ for potential ...
A paper introducing the fundamental of Dropout
03-26
This is a very good paper talking about the fundamental of dropout mechanism
推荐开源项目:PyLogix - 轻松操控Allen Bradley PLCs
gitblog_00085的博客
04-17 413
推荐开源项目:PyLogix - 轻松操控Allen Bradley PLCs 项目地址:https://gitcode.com/dmroeder/pylogix PyLogix 是一个Python库,旨在简化与罗克韦尔自动化(Rockwell Automation)的Allen Bradley PLCs(可编程逻辑控制器)的通信。它为开发者提供了一种方便、高效的方式来读取和写入PLC的数据,无需...
bean with name has been injected into other beans inits raw version as part of a circular reference
03-30
This can happen when a bean is injected into another bean before it has finished initializing, and the circular reference causes a loop that prevents the beans from being fully initialized. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值