買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉浙江大學;山東臨工工程機械有限公司申請的專利一種工業控制器控制邏輯攻擊取證方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN116009466B 。

龍圖騰網通過國家知識產權局官網在2025-08-12發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202211436776.9，技術領域涉及：G05B19/05；該發明授權一種工業控制器控制邏輯攻擊取證方法是由車欣;耿洋洋;趙成成;鄧瑞龍;孫銘陽;程鵬;陳積明;王鵬;陳博;趙玉偉;魏一丁設計研發完成，并于2022-11-16向國家知識產權局提交的專利申請。

本一種工業控制器控制邏輯攻擊取證方法在說明書摘要公布了：本發明公開了一種工業控制器控制邏輯攻擊取證方法，該方法主要包括：通過模擬PLC的上傳功能，以提取PLC二進制控制應用程序文件；對提取的二進制文件進行逆向分析，包括PLC二進制文件的匯編指令集體系結構識別、反匯編分析、PLC編程語言識別和匯編日志文件生成；基于生成的匯編日志文件，進行攻擊檢測、攻擊定位、攻擊分析和攻擊恢復。本發明能夠有效地進行工業控制器中控制邏輯攻擊的取證，而無需PLC源程序、工廠行為模型和任何網絡流量，本發明方法可以在可接受的時間和內存開銷內自動執行整個過程。

本發明授權一種工業控制器控制邏輯攻擊取證方法在權利要求書中公布了：1.一種工業控制器控制邏輯攻擊取證方法，其特征在于，包括以下步驟： S1，控制邏輯提取：通過模擬PLC的上傳功能，以提取PLC二進制控制應用程序文件； S2，對提取的二進制文件進行逆向分析，包括PLC二進制文件的匯編指令集體系結構識別、反匯編分析、PLC編程語言識別和匯編日志文件生成； S3，基于生成的匯編日志文件，進行攻擊檢測、攻擊定位、攻擊分析和攻擊恢復，具體為：首先通過計算提取的二進制控制應用程序文件的哈希值并驗證其完整性來檢測控制邏輯攻擊，再在控制邏輯中定位被篡改的運算符和匯編指令，評估攻擊對物理過程的影響，最后在定位篡改后的控制應用程序后，將原始控制應用程序寫入PLC并恢復正常操作；所述S3中包括以下子步驟： S301，攻擊檢測：工程師執行配置和下載操作后，將備份控制應用程序，并計算其哈希值作為原始哈希值；在檢測階段，將定期驗證二進制控制應用程序文件的完整性；首先執行上傳操作以提取PLC二進制控制應用程序文件；隨后計算提取出的二進制控制應用程序文件的哈希值；最后將計算的哈希值與原始哈希值進行比較，如果哈希值不一致，則表明控制應用程序被篡改； S302，樣本文件分析：當檢測到控制應用程序被篡改后，分別對樣本控制應用程序與備份控制應用程序通過步驟S2進行分析并生成匯編日志文件； S303，攻擊定位：通過匯編日志文件中每個函數匯編指令數量的變化來確定控制邏輯攻擊的類型；具體為： 如果每個函數的匯編指令數不變，則認為攻擊者可能篡改了控制應用程序中的運算符；依次比較匯編日志文件中每個匯編指令以定位被篡改的運算符； 如果各函數的匯編指令數不同于原文件匯編指令數，則表明攻擊者插入了惡意指令或刪除了正常指令；隨后將定位被篡改的匯編指令； S304，攻擊分析：在S2中已識別出了編程語言，對于識別為功能模塊圖語言的情況，結合編程語言功能模塊特征庫和S303中攻擊定位的結果，判斷具體哪個功能模塊被攻擊者篡改； S305，日志記錄：將被篡改的運算符和匯編指令記錄到日志文件作為取證證據；基于取證證據評估攻擊對被篡改的控制應用程序相關的物理過程的影響； S306，災后恢復：通過使用開發的下載程序腳本，將被篡改的控制應用程序替換為原始的正常控制應用程序。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人浙江大學;山東臨工工程機械有限公司，其通訊地址為：310058 浙江省杭州市西湖區余杭塘路866號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。