买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉浙江大学;山东临工工程机械有限公司申请的专利一种工业控制器控制逻辑攻击取证方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116009466B 。

龙图腾网通过国家知识产权局官网在2025-08-12发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211436776.9，技术领域涉及：G05B19/05；该发明授权一种工业控制器控制逻辑攻击取证方法是由车欣;耿洋洋;赵成成;邓瑞龙;孙铭阳;程鹏;陈积明;王鹏;陈博;赵玉伟;魏一丁设计研发完成，并于2022-11-16向国家知识产权局提交的专利申请。

本一种工业控制器控制逻辑攻击取证方法在说明书摘要公布了：本发明公开了一种工业控制器控制逻辑攻击取证方法，该方法主要包括：通过模拟PLC的上传功能，以提取PLC二进制控制应用程序文件；对提取的二进制文件进行逆向分析，包括PLC二进制文件的汇编指令集体系结构识别、反汇编分析、PLC编程语言识别和汇编日志文件生成；基于生成的汇编日志文件，进行攻击检测、攻击定位、攻击分析和攻击恢复。本发明能够有效地进行工业控制器中控制逻辑攻击的取证，而无需PLC源程序、工厂行为模型和任何网络流量，本发明方法可以在可接受的时间和内存开销内自动执行整个过程。

本发明授权一种工业控制器控制逻辑攻击取证方法在权利要求书中公布了：1.一种工业控制器控制逻辑攻击取证方法，其特征在于，包括以下步骤： S1，控制逻辑提取：通过模拟PLC的上传功能，以提取PLC二进制控制应用程序文件； S2，对提取的二进制文件进行逆向分析，包括PLC二进制文件的汇编指令集体系结构识别、反汇编分析、PLC编程语言识别和汇编日志文件生成； S3，基于生成的汇编日志文件，进行攻击检测、攻击定位、攻击分析和攻击恢复，具体为：首先通过计算提取的二进制控制应用程序文件的哈希值并验证其完整性来检测控制逻辑攻击，再在控制逻辑中定位被篡改的运算符和汇编指令，评估攻击对物理过程的影响，最后在定位篡改后的控制应用程序后，将原始控制应用程序写入PLC并恢复正常操作；所述S3中包括以下子步骤： S301，攻击检测：工程师执行配置和下载操作后，将备份控制应用程序，并计算其哈希值作为原始哈希值；在检测阶段，将定期验证二进制控制应用程序文件的完整性；首先执行上传操作以提取PLC二进制控制应用程序文件；随后计算提取出的二进制控制应用程序文件的哈希值；最后将计算的哈希值与原始哈希值进行比较，如果哈希值不一致，则表明控制应用程序被篡改； S302，样本文件分析：当检测到控制应用程序被篡改后，分别对样本控制应用程序与备份控制应用程序通过步骤S2进行分析并生成汇编日志文件； S303，攻击定位：通过汇编日志文件中每个函数汇编指令数量的变化来确定控制逻辑攻击的类型；具体为： 如果每个函数的汇编指令数不变，则认为攻击者可能篡改了控制应用程序中的运算符；依次比较汇编日志文件中每个汇编指令以定位被篡改的运算符； 如果各函数的汇编指令数不同于原文件汇编指令数，则表明攻击者插入了恶意指令或删除了正常指令；随后将定位被篡改的汇编指令； S304，攻击分析：在S2中已识别出了编程语言，对于识别为功能模块图语言的情况，结合编程语言功能模块特征库和S303中攻击定位的结果，判断具体哪个功能模块被攻击者篡改； S305，日志记录：将被篡改的运算符和汇编指令记录到日志文件作为取证证据；基于取证证据评估攻击对被篡改的控制应用程序相关的物理过程的影响； S306，灾后恢复：通过使用开发的下载程序脚本，将被篡改的控制应用程序替换为原始的正常控制应用程序。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浙江大学;山东临工工程机械有限公司，其通讯地址为：310058 浙江省杭州市西湖区余杭塘路866号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。