板 的通信接口包括:2路Ethernet千兆以太网接口、2路USB接口、1路RS485接口、1路RS232 接口、1路CAN总线接口和1路WIFI接口。其中,EthernetO接口负责测试端A和测试端B 之间的通信,2路USB接口支持USB2. 0协议,USBO为USB OTG接口,USB 1为USBHOST接口, 1路RS485和Prof ibus共用。除此之外,测试端A和测试端B均配备型号为AT070TN92的 触摸屏。本装置支持的通信方式包括,但不限于:Modbus/TCP、Modbus RTU、DNP3、CAN、Fins 和Fetch/Write等,支持的协议种类可通过系统的通信方式库进行扩展;本装置支持的PLC 的包括,但不限于:欧姆龙的CPMlA系列、C200H系列和CQMlH系列等,西门子的S7-200系 列、S7-300系列和S7-400系列等,支持的PLC类型可通过系统的PLC类型库进行扩展。 [0100] 图9为本发明实施例的PLC安全防护设备测评系统,其中通信链路901、通信链路 902和通信链路903均为双向通信链路。测试端A和测试端B之间通过通信链路901通信, 此链路的通信接口为图8中的EthernetO。测试端A和待测设备C之间通过通信链路902 连接,测试端B和待测设备C之间通过通信链路903连接,通信链路902和通信链路903的 通信接口可根据测试需求,在图8中的Ethernetl、WIFI、RS232、RS485和CAN接口之中选 择。测试端A与测试端B通过通信链路901进行数据通信时,采用ASCII码的编解码方式, 其通信报文格式如下表所示:
[0101]
[0102] 起始符:1个字节,置于每个报文的开头;
[0103] 功能码:2个字节,用以设置命令代码;
[0104] 数据:2个字节,用以传输命令的相应参数;
[0105] 结束符个字节,置于每个报文末尾,表示此报文结束。
[0106] 图10为本发明实施例的一种PLC安全防护设备测评系统,测试端A的结构示意 图,包括:通信方式库1001,存储本系统支持的所有通信方式;待测通信生成模块1002, 从通信方式库中提取待测的通信方式类型;PLC类型库1003,存储本系统支持的所有PLC 型号;待测PLC生成模块1004,从PLC类型库中提取相应的待测的PLC类型;报文格式库 1005,存储本系统支持的所有PLC通信报文格式;链接命令库1006,存储本系统支持的所有 PLC上位机链接命令;攻击方式库1007,存储本系统支持的所有针对通信报文的攻击方式; 规则扩展库1008,用来存储针对待测设备检测规则的攻击规则;攻击报文生成模块1009, 负责生成相应的攻击报文;测试端B通信模块1010,负责与测试端B的直接通信;待测设备 通信模块1011,将攻击报文发送给待测设备,并接收应答报文;功能评分模块1012,综合分 析攻击测试的所有结果,生成相应的功能评分。
[0107] 图11为本发明实施例的PLC安全防护设备测评系统,测试端B的结构意图,包括: 通信方式库1101,存储本系统支持的所有通信方式;待测通信生成模块1102,从通信方式 库中提取待测的通信类型;PLC类型库1103,存储本系统支持的所有PLC型号;待测PLC生 成模块1104,从PLC类型库中提取待测的PLC类型;报文格式库1105,存储本系统支持的所 有PLC通信报文格式;应答命令库1106,存储本系统支持的所有PLC上位机链接命令的应 答命令;应答报文生成模块1107,从报文格式库提取相应通信报文格式,从应答命令库中 提取相应PLC上位机链接命令的应答命令,并根据来自于测试端A的攻击报文,生成相应的 应答报文;测试端A通信模块1108,负责与测试端A的直接通信;待测设备通信模块1109, 用以接收攻击报文和返回测试应答报文。
[0108] 本发明实施例的PLC安全防护设备测评系统,采用的方法为PLC安全防护设备测 评方法,因此PLC安全防护设备测评系统的特征与PLC安全防护设备测评方法相同,在此不 再赘述。
[0109] 以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员 来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也 应视为本发明的保护范围。
【主权项】
1. 一种PLC安全防护设备测评方法,其特征在于,所述方法包括: 第一测试端获取对待测设备进行测试的通信方式类型,根据所述通信方式类型确定每 个所述通信方式类型对应的PLC类型; 根据每个所述PLC类型确定每个所述PLC类型对应的攻击方式和/或攻击规则; 按照通信方式类型和通信方式类型对应的PLC类型的顺序生成每个所述攻击方式和/ 或攻击规则对应的攻击报文,并依次将所述攻击报文发送给所述待测设备; 第二测试端获取所述待测设备接收攻击报文后生成的报文,根据所述待测设备接收攻 击报文后生成的报文生成应答报文,将所述应答报文发送给所述第一测试端; 第一测试端接收到全部应答报文后,根据所述全部应答报文得到PLC安全防护设备测 评结果。2.根据权利要求1所述的PLC安全防护设备测评方法,其特征在于,所述第一测试端接 收到全部应答报文后,根据所述全部应答报文得到PLC安全防护设备测评结果,包括: 第一测试端接收到全部应答报文后,根据所述全部应答报文统计攻击总数、拦截次数 和/或报警次数; 将拦截次数和/或报警次数与攻击总数比值得到PLC安全防护设备测评结果。3.根据权利要求1或2任意一项所述的PLC安全防护设备测评方法,其特征在于,所述 按照通信方式类型和通信方式类型对应的PLC类型的顺序生成每个所述攻击方式和/或攻 击规则对应的攻击报文,包括: 获取每个PLC类型对应的通信报文格式和上位机链接命令; 将每个所述攻击方式和/或攻击规则与每个PLC类型对应的通信报文格式和上位机链 接命令结合,生成待测设备的攻击报文。4.根据权利要求1所述的PLC安全防护设备测评方法,其特征在于,所述根据每个所述 PLC类型确定每个所述PLC类型对应的攻击方式和/或攻击规则之前,还包括: 第一测试端向第二测试端发送初始化信息,所述初始化信息包括通信方式类型、PLC类 型和初始化指令; 第二测试端接收所述初始化信息提取提取相应的通信方式和PLC类型。5.根据权利要求4所述的PLC安全防护设备测评方法,其特征在于,所述第一测试端向 第二测试端发送初始化信息,包括: 当通信方式类型和/或PLC类型发生变化时,第一测试端向第二测试端发送初始化信 息。6. -种PLC安全防护设备测评系统,其特征在于,所述系统包括:第一测试端和第二测 试端,所述第一测试端包括: 类型确定模块,用于获取对待测设备进行测试的通信方式类型,根据所述通信方式类 型确定每个所述通信方式类型对应的PLC类型; 攻击方式确定模块,用于根据每个所述PLC类型确定每个所述PLC类型对应的攻击方 式和/或攻击规则; 攻击报文生成模块,用于按照通信方式类型和通信方式类型对应的PLC类型的顺序生 成每个所述攻击方式和/或攻击规则对应的攻击报文,并依次将所述攻击报文发送给所述 待测设备; 测评结果生成模块,用于第一测试端接收到全部应答报文后,根据所述全部应答报文 得到PLC安全防护设备测评结果; 所述第二测试端包括: 应答报文生成模块,用于获取所述待测设备接收攻击报文后生成的报文,根据所述待 测设备接收攻击报文后生成的报文生成应答报文,将所述应答报文发送给所述第一测试 端。7. 根据权利要求6所述的PLC安全防护设备测评系统,其特征在于,所述测评结果生成 丰吴块包括: 统计单元,用于第一测试端接收到全部应答报文后,根据所述全部应答报文统计攻击 总数、拦截次数和/或报警次数; 结果输出单元,用于将拦截次数和/或报警次数与攻击总数比值得到PLC安全防护设 备测评结果。8. 根据权利要求6或7任意一项所述的PLC安全防护设备测评系统,其特征在于,所述 攻击报文生成模块包括; 链接命令获取单元,用于获取每个PLC类型对应的通信报文格式和上位机链接命令; 攻击报文生成单元,用于将每个所述攻击方式和/或攻击规则与每个PLC类型对应的 通信报文格式和上位机链接命令结合,生成待测设备的攻击报文。9. 根据权利要求6所述的PLC安全防护设备测评系统,其特征在于,所述系统还包括: 第一初始化模块,用于第一测试端向第二测试端发送初始化信息,所述初始化信息包 括通信方式类型、PLC类型和初始化指令; 第二初始化模块,用于第二测试端接收所述初始化信息提取相应的通信方式和PLC类 型。10. 根据权利要求9所述的PLC安全防护设备测评系统,其特征在于,所述第一初始化 模块包括: 第一初始化单元,用于当通信方式类型和/或PLC类型发生变化时,第一测试端向第二 测试端发送初始化信息。
【专利摘要】本发明提供一种PLC安全防护设备测评方法及系统,方法包括:第一测试端获取对待测设备进行测试的通信方式类型、PLC类型、攻击方式和/或攻击规则,生成待测设备的攻击报文并发送给待测设备,第一测试端根据第二测试端的应答报文得到PLC安全防护设备测评结果。能够快速、客观、全面的对待测设备的安全防护功能进行测试验证。
【IPC分类】H04L12/26, H04L12/24, H04L29/06
【公开号】CN104993976
【申请号】CN201510395194
【发明人】解仑, 李伟泽, 王志良
【申请人】北京科技大学
【公开日】2015年10月21日
【申请日】2015年7月7日