机构名称:
¥ 2.0
摘要:可编程逻辑控制器(PLC)构成了关键基础设施(CIS)和工业控制系统(ICS)的重要组成部分。它们具有定义如何驱动和操作关键过程的控制逻辑,例如核电站,石化工厂,水处理系统和其他设施。不幸的是,这些设备并不完全安全,并且容易受到恶意威胁,尤其是那些利用PLC控制逻辑中的漏洞的设备。这些威胁称为控制逻辑注射攻击。他们主要旨在破坏由裸露的PLC控制的物理过程,从而造成对目标系统的灾难性损害,如Stuxnet所示。回顾过去十年,许多研究努力探索和讨论这些威胁。在本文中,我们介绍了与控制逻辑注射攻击有关PLC的最新作品。为此,我们根据三种主要攻击方案的攻击者技术为安全研究界提供了新的系统化。对于本工作中介绍的每项研究,我们概述了攻击策略,工具,安全目标,受感染的设备和潜在的漏洞。基于我们的分析,我们强调了当前保护PLC免受这种严重攻击的安全挑战,并建议对未来的研究方向提出安全建议。
可靠的金属 - 终止接触形成过程在CMOS兼容环境中流动
主要关键词
相关文件推荐
