關(guān)于嵌入式PLC的信息安全實現(xiàn)的論文.docVIP

關(guān)于嵌入式PLC的信息安全實現(xiàn)的論文 PLC雖然有著它固有的優(yōu)勢但面對客戶需求的不斷變化PLC要想生存就必須突破傳統(tǒng)模式積極求新求變以適應(yīng)新的市場發(fā)展畢竟任何產(chǎn)品存在的根本都取決于用戶和市場的需求 而具有低成本優(yōu)勢的嵌入式PLC正好能夠滿足這一需求未來智能化的嵌入式PLC勢必會更多地蠶食傳統(tǒng)PLC產(chǎn)品市場 目前市場上的嵌入式PLC的發(fā)展呈現(xiàn)多元化發(fā)展國內(nèi)外企業(yè)均有很好的表現(xiàn)例如德國赫優(yōu)訊是一家以現(xiàn)場總線技術(shù)和芯片、模塊為主業(yè)的科技企業(yè)極有發(fā)展活力 他們推出的將現(xiàn)場總線技術(shù)和PLC技術(shù)結(jié)合的netPLC很有特色國內(nèi)幾年前就有華中科技大學(xué)在EASYCORE1.00核心芯片組中加載了嵌入式PLC系統(tǒng)軟件作為硬件平臺開發(fā)了多模入通道的嵌入式PLC 還有一種發(fā)展路徑是以開發(fā)PLC與人機界面相結(jié)合的硬件/軟件一體化為目標(biāo)的平臺充分利用CASE(計算機輔助軟件工程)工具結(jié)合各類嵌入式芯片的開發(fā)平臺和各種輸入/輸出通道的硬件電路庫專為機電設(shè)備開發(fā)客制化、具有ODM性質(zhì)的專用PLC 一、嵌入式新型PLC的架構(gòu) 目前嵌入式自動生成技術(shù)面臨著諸多挑戰(zhàn)在嵌入式軟件設(shè)計技術(shù)方面主要表現(xiàn)在以下幾個方面：嵌入式系統(tǒng)越來越多采用SOC帶來深度嵌入設(shè)計平臺化需要硬件同步設(shè)計構(gòu)件化需要研究適應(yīng)嵌入式計算特征的構(gòu)件表達(dá)和組合解決異構(gòu)嵌入式構(gòu)件的可組合性分析以及構(gòu)件組合與驗證等系統(tǒng)構(gòu)造問題 網(wǎng)絡(luò)化使嵌入式系統(tǒng)呈現(xiàn)開發(fā)特性多模式通信多任務(wù)協(xié)同等使得傳統(tǒng)的并發(fā)計算模型難以刻畫網(wǎng)絡(luò)化嵌入式系統(tǒng)需要研究一種集成化計算模型言解決多計算模型的統(tǒng)一化語義以及多模型的互操作 嵌入式系統(tǒng)規(guī)模越來越大系統(tǒng)狀態(tài)與任務(wù)行為呈現(xiàn)較強的動態(tài)性和演化性靜態(tài)任務(wù)調(diào)度策略已不適應(yīng)系統(tǒng)行為難以預(yù)測帶來新的可調(diào)度性分析問題 在嵌入式系統(tǒng)設(shè)計技術(shù)方面主要表現(xiàn)在以下幾方面：智能化進(jìn)一步加劇系統(tǒng)狀態(tài)的動態(tài)自主演化增加了系統(tǒng)的正確性和完備性等驗證難度 關(guān)鍵應(yīng)用的實時性、可靠性、保險性等多維可信特性成為系統(tǒng)非功能特性設(shè)計的重點嵌入式系統(tǒng)同樣存在行為可信問題功能的正確性與完備性+時間約束、能源消耗、容錯能力等非功能需求提出了適應(yīng)非功能性的新型設(shè)計模型與驗證方法 例如如何有效地驗證嵌入式實時軟件設(shè)計是否滿足給定的時間規(guī)約嵌入式應(yīng)用的普適化環(huán)境對嵌入系統(tǒng)開發(fā)支援提出新的需求如需要豐富的嵌入式接口仿真能力 二、嵌入式PLC信息安全策略設(shè)計 嵌入式PLC系統(tǒng)面對各種各樣的攻擊且在工業(yè)自動化控制系統(tǒng)中的重要地位決定其信息安全體系結(jié)構(gòu)相比一般的會有所不同故木文提出了基于兩級信息安全控制恢復(fù)框架的體系結(jié)構(gòu)來解決針對嵌入式PLC信息安全的問題 嵌入式PLC的信息安全結(jié)構(gòu)主要包括入侵檢測和兩級入侵處理功能內(nèi)環(huán)可以快速處理可識別入侵外環(huán)可以監(jiān)測系統(tǒng)功能處理不可識別入侵 “入侵檢測”模塊借助于“攻擊特征庫”對相應(yīng)檢測數(shù)據(jù)進(jìn)行處理處理完成后即可判斷系統(tǒng)中是否有可識別入侵嵌入式PLC內(nèi)環(huán)入侵處理模塊對可識別入侵進(jìn)行處理其使用“安全策略庫”進(jìn)行“入侵匹配”以完成入侵的決速處理即發(fā)出相應(yīng)的處理命令;嵌入式PLC外環(huán)處理模塊對不可識別入侵進(jìn)行處理其首先需對系統(tǒng)性能指標(biāo)進(jìn)行監(jiān)測然后根據(jù)模型庫中數(shù)據(jù)對嵌入式PLC系統(tǒng)的故障進(jìn)行評估再選擇一個已存儲的方案對不可識別入侵進(jìn)行處理 嵌入式PLC信息安全“數(shù)據(jù)”表示從系統(tǒng)數(shù)據(jù)流中提取數(shù)據(jù)用來檢測系統(tǒng)是否存在入侵“嵌入式PLC內(nèi)環(huán)入侵處理”指的是對可識別入侵的處理過程“攻擊特征庫”表示特定入侵行為模式的編碼而形成的數(shù)據(jù)庫萬“入侵檢測”指的是使用攻擊特征庫和系統(tǒng)特征進(jìn)行匹配判斷系統(tǒng)是否有可識別入侵“安全策略庫”是指用來處理可識別入侵的策略所構(gòu)成的數(shù)據(jù)庫 三、嵌入式PLC信息安全策略實現(xiàn) (一)可識別入侵處理 EPLC內(nèi)環(huán)入侵處理模塊采用基于匹配技術(shù)的入侵處理方式其在入侵檢測模塊發(fā)起內(nèi)環(huán)入侵處理線程后開始工作EPIC內(nèi)環(huán)入侵處理模塊借助安全策略庫迅速匹配相應(yīng)處理策略對入侵進(jìn)行快速處理 只有在策略庫及其調(diào)用方案設(shè)計完成的情況下入侵處理模塊才能發(fā)揮其對入侵對象快速、有效處理的特性故內(nèi)環(huán)入侵處理模塊中策略庫的設(shè)計至關(guān)重要首先需要設(shè)計合適的數(shù)據(jù)結(jié)構(gòu)策略庫的數(shù)據(jù)結(jié)構(gòu)不但需要包含與其本身的相關(guān)特征信息還需要包含一些策略調(diào)度的信息 (二)入侵檢測模塊實現(xiàn) 入侵檢測模塊主要是通過與攻擊特征庫進(jìn)行匹配來判斷入侵是否為可識別入侵首先要對標(biāo)識特定的入侵行為模式進(jìn)行編碼建立誤用模式庫;然后對實際檢測過程中得到的數(shù)據(jù)進(jìn)行特征匹配檢查是否包含入侵行為的標(biāo)識 “數(shù)據(jù)提取”后會將相關(guān)數(shù)據(jù)與EPLC攻擊特征庫中的數(shù)據(jù)進(jìn)行特征比較然后判斷系統(tǒng)中是否存在可識別的入侵 若發(fā)現(xiàn)有可識別的入侵則發(fā)出警告通過內(nèi)核任務(wù)管理器啟動內(nèi)環(huán)處理線程并將相關(guān)入侵信息記錄在“系統(tǒng)日志”中;若當(dāng)前所檢測出入侵發(fā)生在EPLC系統(tǒng)內(nèi)核中系統(tǒng)需要通過系統(tǒng)日志中的信息向內(nèi)環(huán)處理模塊傳遞較高緊急程度信息以優(yōu)先處理該入侵從而使系統(tǒng)相對更快地恢復(fù)正常運行 嵌入式PLC入侵檢測模塊主要是通過與攻擊特征庫進(jìn)行匹配來判斷入侵是否為可識別入侵首先要對標(biāo)識特定的入侵行為模式進(jìn)行編碼建立誤用模式庫;然后對實際檢測過程中得到的數(shù)據(jù)進(jìn)行特征匹配檢查是否包含入侵行為的標(biāo)識 四、結(jié)束語 總而言之在嵌