文献类型：期刊文章

作　　者：王航[1] 张帅[2] 杜君[2] 杨帆[2]

Wang Hang;Zhang Shuai;Du Jun;Yang Fan(LIT Project Development＆Management Division Operation Center China Development Bank,Beijing100031;Beijing Leadsec Technology Co.,Ltd,Beijingl 00191)

机构地区：[1]国家开发银行信息科技局,北京100031 [2]北京网御星云信息技术有限公司,北京100191

出　　处：《网络空间安全》

基　　金：2015年工业转型升级智能制造和"互联网+"行动支撑保障能力工程--安全芯片能力提升及应用方向

年　　份：2018

卷　　号：9

期　　号：3

起止页码：8-13

语　　种：中文

收录情况：普通刊

摘　　要：论文研究了当前工业控制系统存在的安全风险以及漏洞披露的现状,分析了认证绕过的常见方法。针对某厂商系列PLC进行了实验仿真的渗透测试,发现了认证绕过漏洞,同时基于逆向算法实现重放攻击,可以从PLC中获取梯形图逻辑,并在组态软件中复原。

关 键 词：工业控制系统安全  认证绕过  重放攻击

分 类 号：TN915.08]