ACE:高级CIP评估

最新推荐文章于 2022-04-02 17:44:14 发布
VIP文章 最新推荐文章于 2022-04-02 17:44:14 发布
阅读量6.5k 收藏
点赞数
分类专栏: 工控安全 # 工控安全之防御篇 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45877880/article/details/123356970
版权

ACE: Advanced CIP Evaluator

一、摘要

本文介绍了一种工具,高级CIP评估器(ACE),它被动地处理CIP通信层,并从观察到的网络流量中自动提取设备、通信和系统信息。由于ACE是被动运行的,不会产生自己的任何网络流量,因此系统运行不会受到干扰。ACE揭示了有关ICS的信息,如其网络设备、通信模式和系统操作,而其他工具无法从CIP层获取这些信息。这种从ICS网络流量中提取和处理质量信息的能力使ACE成为ICS系统发现和安全应用的实用工具。该工具具有很高的可扩展性,可以应用于各种类型的集成电路。ACE使用具有代表性的ICS发电试验台进行了测试和验证。
本文中使用了几个关键术语,定义如下:
系统:ICS运行期间所有可观察和不可观察的网络、过程和物理方面。
设备信息:设备的所有静态详细信息,例如名称、供应商、类型和固件。
通信信息:表示系统设备随时间的行为的静态信息,例如通信的设备组、使用的协议和涉及的CIP对象。
系统信息:不依赖于ICS成功运行的静态数据。系统信息包括设备信息和通信信息。

二、介绍

(一)CIP结构

CIP使用对象建模、引用和通信过程在网络上的设备之间传输信息。网络上的每个设备都可以表示为对象的集合,每个对象都是单个设备功能的抽象。例如,有一个通信对象,它使用CIP在网络上实现设备通信。任何未表示为对象的设备元件或功能都无法通过CIP通信访问。这些对象被构造成类和实例,每个对象都拥有属性。
类被定义为具有相同功能的一组对象。例如,通过网络生成和使用CIP消息的一组对象将构成一个通信类。实例是类中的单个对象,例如,由五个对象组成的通信类因此有五个通信对象实例。一个类的每个实例对象都拥有相同的属性,尽管这些属性的值在实例之间可能不同。除了实例属性外,对象类还具有描述整个类的属性。类属性的一个例子是类中存在多少实例。最后,服务是作用于对象的类和实例的操作。CIP通信结构由在目标设备的特定CIP类上执行操作的CIP服务组成。然后,目标设备用适当的服务响应响应请求设备。通过检查工业网络上设备通信中涉及的CIP对象的服务和交互,可以建立有关网络设备和整个ICS的信

最低0.47元/天 解锁文章
工控小白2021
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CIP-V1-3.3.pdf CIP协议官方文档很详细,1286页
07-25
Volume 1 Common Industrial Protocol Edition 3.3 CIP协议ODVA官方文档,很详细,总共1286页
byte是什么数据类型_西门子PLC的数据类型及数据转换
weixin_39785081的博客
11-24 8204
1. 数据类型在PLC项目编程中,离不开数据类型和变量,搞清楚数据类型和数据类型的转换很重要。常用的数据类型包括以下几种:位(bit),字节(Byte),字(Word),双字(Double Word),整型数(INT),双整型书(DINT),及实数/浮点数(Real)1.1 位(bit)常称作布尔量BOOL,在高级语言中,会说布尔变量,布尔控件等。取值:0 ,1寻址:I0.0 M0.0 Q0.0 ...
机器学习-损失函数
Bryan__的专栏
05-06 3494
损失函数(loss function)是用来估量你模型的预测值f(x)与真实值Y的不一致程度,它是一个非负实值函数,通常使用L(Y, f(x))来表示,损失函数越小,模型的鲁棒性就越好。损失函数是 经验风险函数 的核心部分,也是 结构风险函数 重要组成部分。模型的结构风险函数包括了经验风险项和正则项,通常可以表示成如下式子: 其中,前面的均值函数表示的是经验风险函数,L代表的是损失函数,
ACE的陷阱
C++是促进脑死亡的最佳方式
09-12 2万+
                             ACE的陷阱坦白说,使用这个标题无非是希望能够吸引你的眼球,这篇文章的目的仅仅是为了揭示一些ACE缺陷的。文章适合的读者是对ACE(ADAPTIVE Communication Environment)有一定研究,或者正在使用ACE从事项目开发的人士参考。如果你对C++还是新手,甚至包括ACE知识初学者,(但你想飞的更高),
AutoCAD Electrical 自用技巧
热门推荐
jianglgang的专栏
06-26 3万+
ACE 作图
工控协议--cip--协议解析基本记录
我不是庸医
03-05 5747
CIP报文解析常用到的几个字段: 普通类型 服务类型:[0x00], CIP对象:[0x02 Message Router], ioi segments:[XX] PCCC(带cmd和func) 服务类型:[0x00], CIP对象:[0x02 Message Router], cmd:[0x101], fnc:[0x101] ...
工控协议(三):CIP (基于EtherNet/IP) 学习笔记
02-16 1万+
CIP (Common Industrial Protocol, 通用工业协议) 是由 ODVA 提出并维护的协议。CIP 适配 EhterNet/IP, DeviceNet, CompoNet 以及 ControlNet 等网络。这里仅叙述了基于EtherNet/IP 的 CIP 协议重点。 目录一:EtherNet/IP1. EtherNet/IP 通信类型二:CIP1. CIP 对象模型2. CIP 服务3. CIP 对象库3.1 身份对象 (Class ID: 0X01)3.2 参数对象 (Clas
泛型 Generic
m0_59564754的博客
04-02 468
1. 泛型类 泛型类的定义格式: 格式:修饰符 class 类名 <类型>() 例如:public class Generic T 可以使用任意表示,常见的有 T,E,K,V 等。 1.1泛型类 public class Generic2<T> { private T t; public Generic2() { } public Generic2(T t) { this.t = t; } publ
ACE:Amiga C引擎
02-02
ACE:Amiga C引擎
通用工业协议(CIP)
06-13
CIP显式通信用于传输对时间没有苛求的数据,它是基于源/目的地模型的,只能用于两个节点之间的通信,客户发出请求,服务器做出响应。显式通信可以访问任何对象的任何可从外部访问的数据。
cip 报文 工控协议分析
12-27
用于分析工控协议cip的报文.用于学习和借鉴.网上的资源较少,故上传,用着自取.
EtherNet-IP(中文版)
11-05
EtherNet-IP(中文版);EtherNet-IP(中文版);EtherNet-IP(中文版);PDF
EIP-CIP-V2-1.0 中文版
09-01
机器狗翻译的,翻译的不错
CIP通讯协议规范
06-14
Contents 3-1 Introduction........................................................................................................................................................ 3 3-2 Scope.................................................................................................................................................................. 3 3-3 CIP packets over TCP/IP ................................................................................................................................... 3 3-3.1 Unconnected messages .............................................................................................................................. 3 3-3.2 CIP transport class 0 and class 1 connections ............................................................................................ 5 3-3.2.1 CIP transport class 0 and class 1 packets ............................................................................................... 5 3-3.2.2 Behavior of class 0 and class 1 connections (informative) .................................................................... 5 3-3.3 CIP Transport class 2 and class 3 connections ........................................................................................... 6 3-3.4 CIP Transport classes 4 through 6 ............................................................................................................. 6 3-4 Connection Manager object ............................................................................................................................... 6 3-4.1 Connection parameters............................................................................................................................... 6 3-4.2 Connection type ......................................................................................................................................... 7 3-4.3 Priority ....................................................................................................................................................... 7 3-4.4 Trigger Type .............................................................................................................................................. 7 3-4.5 Connection size .......................................................................................................................................... 7 3-4.6 Connection request time-out ...................................................................................................................... 7 3-4.7 Connection path ......................................................................................................................................... 7 3-4.7.1 Network connection ID .......................................................................................................................... 8 3-4.8 Forward_open for CIP transport class 2 and class 3 connections ............................................................ 11 3-4.9 Forward_open for CIP transport class 0 and class 1 connections ............................................................ 11 3-4.9.1 General ................................................................................................................................................. 11 3-4.9.2 Mapping connections to IP multicast addresses ................................................................................... 11 3-4.9.3 Completing the multicast connection (informative) ............................................................................. 12 3-5 CIP transport class 0 and class 1 connected data ............................................................................................. 12 3-5.1 UDP datagrams ........................................................................................................................................ 12 3-5.2 CIP transport class 0 and class 1 packet ordering .................................................................................... 12 3-5.3 Screening incoming connected data ......................................................................................................... 13 3-6 IP multicast scoping and address allocation..................................................................................................... 13 3-6.1 Background (informative) ........................................................................................................................ 13 3-6.1.1 General ................................................................................................................................................. 13 3-6.1.2 Current scoping practices ..................................................................................................................... 14 3-6.1.3 Current address allocation practices..................................................................................................... 14 3-6.1.4 Evolving Internet standards.................................................................................................................. 14 3-6.2 Interim scoping strategy ........................................................................................................................... 15 3-6.3 Interim allocation strategy........................................................................................................................ 15
react-ace:React Ace组件
02-04
Ace的一组React组件 版本8注意! :我们已经停止了对Brace的支持,现在使用Ace-build。 请阅读有关如何迁移的文档。 示例正在更新。 安装 npm install react-ace ace-builds yarn add react-ace ace-builds ...
ace:另一个国际象棋引擎
06-26
另一个国际象棋引擎(ACEACE 是一个用 C 编写的基于位板的简单国际象棋引擎。最初的目标是获得一个可以通过 GUI 应用程序(例如下棋的工作引擎。 最后,我希望对程序进行扩展和优化。 也许有一天它甚至能够与其他...
ace:王牌:吉柯主题
02-04
安装Ace: gem install ace-theme 将主题添加到您的配置中: theme : ace-theme 在配置中启用分页: gems : [jekyll-paginate] paginate : 5 paginate_path : ' /:num ' 将主题导入您的主CSS文件中: // At ...
ACE:ACE Admin后台
06-21
ACE ACE Admin后台 markdown
duplicate symbol: OHOS::Ace::Framework::DumpTreeNG(OHOS::Ace::RefPtr<OHOS::Ace::NG::FrameNode> const&, int, int, int)
最新发布
05-19
这个错误通常是由于重复定义了符号(symbol)导致的,可能是因为在多个源文件中都定义了同名的函数、变量或类等。你可以尝试以下几种方法来解决这个问题: 1. 检查代码中是否有重复定义的符号,如果有,将其删除或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值