工控安全

  • 工业控制系统中的梯形逻辑炸弹

    我们所讨论梯形逻辑炸弹(LLB)是指用梯形图(或其他IEC 61131-3兼容语言)编写的恶意软件。这样的恶意软件将被攻击者注入到PLC上的现有控制逻辑中,改变控制动作或者等待特定的触发信号来激活恶意行为。攻击者可以用LLB篡改合法的传感器读数。我们通过Stuxnet(震网)病毒来具体说明LLB的概念,然后我们将展示几个基于真实PLC设备的设计的LLB。值得注意的是,LLB有一定的隐蔽性,也就是说操作员们难以通过人工检查的方式的检测到LLB。

    2017年5月12日 694 0
  • 工控蠕虫的实现及防御

    基于西门子 1200控制器的V3版本,利用工业控制系统的通信原理,通过控制器之间的病毒传播,实现基于控制器的蠕虫。通过实物的技术仿真,研究针对工控蠕虫的有效的防御方法。

    2017年4月12日 625 2
  • 工业控制系统ClearEnergy勒索软件攻击

    今年2月份佐治亚理工学院电气和计算机工程学院的科学家们在有限的范围内模拟了一个概念勒索软件(LogicLocker),主要目的是使用勒索软件的攻击手法来攻击关键基础设施、SCADA和工业控制系统。

    2017年4月8日 488 0
  • 失控:工业控制系统勒索软件

    摘要 – 勒索软件最近成为网络犯罪的热门新商业模式,对医院进行了高调攻击,揭示了操作关键资产用于获取勒索赎金盈利的技术。同时,由于没有感觉到威胁和现实世界针对ICS攻击的案例较少,工业控制系统(ICS)网络仍然在努力更新其安全措施。 最近的报告表明,ICS网络可能是勒索软件瞄准的下一个领域,但迄今为止所有的攻击只是使用标准的勒索软件攻击个人计算机,攻击的效果有限。 本研究工作中,我们开发了针对可编程逻辑控制器(PLC)的第一个已知版本的勒索软件,讨论这种攻击的经济影响,并为ICS勒索软件设计了一个通用框架,以帮助未来的研究和防御。

    2017年2月22日 771 0

联系我们

18620368203

在线咨询:点击这里给我发消息

邮件:[email protected]

QR code