[发明专利]梯形逻辑自动转换到网络中的基于SMT的模型检查器的方法

说明书

本发明涉及一种用于将梯形逻辑自动转换到一网络中的一基于SMT的模型检查器的方法，其包括：基于在所述网络中交换的多个数据包，将所述网络的拓扑定义(10)为一富集的网络拓扑；从与所述网络中的一PLC相关的所述数据包中提取(20)一程序，并识别所述PLC的多个输入、多个输出、多个变量和一梯形图；将所述多个输入、所述多个输出、所述多个变量和所述梯形图转换(30)成一预定义的形式模型，其中所述预定义的形式模型是一类似电路的基于SMT的模型检查器。

技术领域

本发明涉及网络安全策略的领域。特别是，本发明涉及一种用于将梯形逻辑自动转换到一网络中的一基于SMT的模型检查器的方法。

背景技术

由于提供各种组合服务的安全后果，即使管理良好的网络也容易受到攻击。也就是说，在单独提供时是安全的服务，但在同时提供时为攻击者提供了可利用的漏洞。

PLC是现代工业自动化系统的核心。发电厂(水坝、核能、电网)、石油和天然气设施、矿山只是PLC应用领域的几个例子。作为我们生产链中如此重要的一部分，使其成为恶意实体的完美目标，这些实体出于盈利或政治和战争原因而乐意控制或破坏网站。

篡改PLC的最简单方法之一是向其注入恶意代码，例如所谓的“梯形逻辑炸弹”(如最近在文献中定义的，例如“工业控制系统中的梯形逻辑炸弹”一文中所述)，包括旨在通过持续改变行为或通过等待特定触发信号激活恶意行为来破坏PLC正常操作的逻辑。如果黑客设法访问工程站，他/她可能会加载一个程序，例如，当传感器发送警报信号时，所述程序阻止生产环境停止。这种情况实际上是以2017年在沙特阿拉伯一家石化厂发现的恶意软件Triton来定义的，所述恶意软件Triton允许一群黑客阻止石油厂的一些安全阀，导致管道达到惊人的压力水平。请注意，这种情况也可能发生在诚实的员工意外引入错误的情况下。

因此，最重要的是为一安全管理器提供多个自动化工具，以帮助检测是否有任何异常程序上传到一PLC。

在过去的几年中，将PLC程序转换为形式模型已被广泛地研究，其范围包括对UPPAAL工具的时间自动机的简化、对SMV的CTL模型检查的简化或对其他模型检查器的简化，其中先前工作的重点主要放在多个定时器模块的编码上，并且所述转换通常用自动机图或CTL公式来描述。

一模型检查器被用于自动发现在任何时间点都应该保持在所述系统上的属性的冲突。反例可以从属性冲突中被导出，并转换回原始系统的实际输入值。

因此，需要确保梯形逻辑到一基于SMT的模型检查器的转换被生成。

发明内容

本发明的目的是提供一种能够以最准确的方式生成梯形逻辑到一基于SMT的模型检查器的转换的方法。

因此，根据本发明，描述了根据所附权利要求书的一种用于将梯形逻辑自动转换到一网络中的一基于SMT的模型检查器的方法。

附图说明

本发明的这些和进一步的特征与优点将从优选实施例的公开中得以明确，所述优选实施例是通过附图中非限制性示例的方式被示出，其中：

图1显示了根据本发明一实施例的方框图；

图2显示了与一梯形图中的多个触点和多个线圈相关的符号块；

图3显示了在一梯形图中将值存储在一线圈中的多个连接和多个触点的组合图；

图4显示了与一梯形图中的函数相关的符号块；

图5显示了图3的图，其中包含了图4的一些函数；以及

图6显示了一Intrepid模型中的电路示意图块。

具体实施方式

本发明涉及一种用于将梯形逻辑自动转换到一网络中的一基于SMT的模型检查器的自动方法的方法。