一种通过PLC获取上位机权限的方法和装置
基本信息
| 申请号 | CN202210661810.6 | 申请日 | - |
| 公开(公告)号 | CN114760151A | 公开(公告)日 | 2022-07-15 |
| 申请公布号 | CN114760151A | 申请公布日 | 2022-07-15 |
| 分类号 | H04L9/40(2022.01)I;H04L41/0631(2022.01)I;G05B19/05(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 李兆崇;程擂;马少帅;刘晗哲;梁蒲军;楚兵 | 申请(专利权)人 | 宁波和利时信息安全研究院有限公司 |
| 代理机构 | 北京五洲洋和知识产权代理事务所(普通合伙) | 代理人 | - |
| 地址 | 315000浙江省宁波市高新区创苑路750号003幢2楼210-554室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明属于工业控制技术领域,其公开了一种通过PLC获取上位机权限的方法和装置。方法包括:使PLC在工业控制系统的内网中对目标进行自动扫描识别;若识别出目标为工业控制系统中的上位机,则使PLC根据预先植入PLC中的漏洞攻击指令对上位机进行漏洞攻击;若上位机响应攻击,使上位机向第三方发送远程控制请求和报警信息,若上位机未响应攻击,不使上位机向第三方发送远程控制请求和报警信息。装置包括:扫描识别模块、攻击模块和远程控制模块。通过本技术方案能够在PLC侧检测针对上位机权限的安全防护策略,且检测具有及时性,验证了信息安全防护策略是否有效,使得信息安全防护检测工作更加有效,同时对网络安全管理员的工作进行了监督和验证。 |
