【技术实现步骤摘要】
本申请涉及自动控制,尤其涉及一种基于plc控制器的权限监控方法。
技术介绍
1、随着工业自动化技术的不断发展,可编程逻辑控制器(plc)已成为工业自动化领域中的核心控制设备。可编程逻辑控制器(programmable logic controller,plc),一种具有微处理器的用于自动化控制的数字运算控制器,可以将控制指令随时载入内存进行储存与执行。可编程控制器由cpu、指令及数据内存、输入/输出接口、电源、数字模拟转换等功能单元组成。plc控制器以其高度的可靠性、灵活性和易用性,广泛应用于各种工业环境中,如生产线自动化、机器人控制﹑楼宇自动化等。
2、plc控制器通过输入接口接收来自外部设备的信号。这些信号可以是来自传感器、按钮、开关、编码器等各种输入设备。输入信号会被分为数字量和模拟量两种类型,分别使用不同的接口进行处理。接收到的输入信号将被传递给中央处理单元(cpu)。cpu是plc的核心部件,它包含一个或多个处理器,用于执行用户编写的程序。在计算阶段,cpu将通过算法、逻辑操作和条件语句等方式对输入信号进行处理。cpu处理完输入信号后,将控制命令发送给输出模块,输出模块负责将信号传递给外部设备,以完成特定的任务。输出信号可以是电流、电压、频率等不同类型的信号,它们通过电磁继电器、固态继电器、变频器等设备输出。plc控制器以一个固定的周期循环进行工作。每个周期包括输入、计算和输出这三个阶段。周期的时间可以根据具体需求进行设置,常见的周期时间为几十毫秒到几百毫秒。通过周期循环,plc控制器能够实现实时的控制操作
3、基于plc在工业控制系统中的重要性,因此对其进行操作实施监控是非常必要的。如果没有权限分配,任何人都可以随意读写plc内部寄存器,这将会给企业带来很大的安全隐患,甚至可能会造成严重的安全事故。
技术实现思路
1、本申请提供一种基于plc控制器的权限监控方法,以解决目前plc控制器中未经授权的用户可以随时访问并操作plc控制器,导致数据泄露,安全性差的问题。
2、本申请提供一种基于plc控制器的权限监控方法,所述方法包括:
3、在接收到用户的请求指令时,获取用户的身份信息;所述用户的身份信息包括用户ip和用户终端类型信息;
4、根据用户ip构建用来存储用户的身份信息的哈希链表;
5、根据所述哈希链表以及经过的流量确定流量源的ip地址,得到对应的id索引;
6、根据所述id索引中的身份类型信息确定对应的预设控制策略;
7、在用户当前行为与预设控制策略中记录的使用权限和访问限制不一致时,基于行为的危险等级限制用户多种权限。
8、在部分可能的实现方式中,预设控制策略中身份类型的信息在策略中以位图的形式存储,即每一种身份类型对应唯一的id;其中预设控制策略包括上网行为控制策略、审计控制策略和流量控制策略。
9、在部分可能的实现方式中,所述方法还包括:
10、将用户当前行为与预设控制策略中记录的使用权限进行匹配;如果匹配成功,命中审计策略,则对该用户进行上网行为审计;如果不成功,则不进行审计。
11、在部分可能的实现方式中,所述方法还包括:
12、将用户当前行为与预设控制策略中记录的使用权限进行匹配;如果匹配成功,命中流量控制策略,则对该用户进行流量方面的控制;如果不成功,则不进行流量管控。
13、在部分可能的实现方式中,所述方法还包括:
14、将用户当前行为与预设控制策略中记录的使用权限进行匹配;如果匹配成功,命中审计策略,则对该用户进行上网行为审计;如果不成功,则不进行审计。
15、在部分可能的实现方式中,根据调用sam+提供的用户上线、下线的restful接口接收ddi地址管理设备发送的用户信息。
16、在部分可能的实现方式中,所述方法还包括:
17、实时监测用户当前行为与预设控制策略中记录的权限行为是否与一致,若监测到异常行为,通过内置的第一预设模型对用户的风险等级进行评估,得到风险评估结果;
18、根据风险评估结果,控制系统对用户的权限和访问限制进行动态调整。
19、在部分可能的实现方式中,所述风险评估结果包括一级、二级以及三级;
20、在风险评估结果为一级时,禁止用户导入和/或导出至用户配置文件的信息;
21、在风险评估结果为二级时,关闭用户读取和修改与配置文件关联的访问权限;
22、在风险评估结果为三级时,禁止用户在列表中添加或删除配置文件。
23、在部分可能的实现方式中,所述方法还包括:
24、记录用户的操作行为;
25、从服务器下载基于第二预设模型构建的用户身份特征图谱;
26、将过滤冗余后的用户行为与所述用户身份特征图谱中的行为模式进行比对,通过异常检测算法检测与正常行为模式显著偏离的异常行为;
27、对检测到的异常行为进行评分和分类,收集与用户相关的多因素数据;
28、从多因素数据中提取关键特征,通过集成学习算法进行综合风险评估。
29、在部分可能的实现方式中,所述方法还包括:
30、实时监测用户的使用情况,并根据用户的实际行为和反馈,动态调整用户的权限和配置;
31、控制系统对权限进行上限和下限设置,并设置触发权限调整的条件和阈值,若判断用户的行为超出限制,开启安全响应机制。
32、由以上内容可知,本申请提供一种基于plc控制器的权限监控方法,该方法包括在接收到用户的请求指令时,获取用户的身份信息;所述用户的身份信息包括用户ip和用户终端类型信息;根据用户ip构建用来存储用户的身份信息的哈希链表;根据所述哈希链表以及经过的流量确定流量源的ip地址,得到对应的id索引;根据所述id索引中的身份类型信息确定对应的预设控制策略;在用户当前行为与预设控制策略中记录的使用权限和访问限制不一致时,基于行为的危险等级限制用户多种权限。本申请对plc操作实施权限分配、进行操作监控可以有效地保护plc的安全,防止未经授权的人员对plc程序进行修改,从而保障企业的生产安全和稳定性,保障工业控制系统的安全性和稳定性。同时,操作实施监控也可以帮助工程师更好地了解plc的运行情况,及时发现和解决运行问题,提高工业控制系统的效率和可靠性。
本文档来自技高网...【技术保护点】
1.一种基于PLC控制器的权限监控方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于PLC控制器的权限监控方法,其特征在于,预设控制策略中身份类型的信息在策略中以位图的形式存储,即每一种身份类型对应唯一的ID;其中预设控制策略包括上网行为控制策略、审计控制策略和流量控制策略。
3.根据权利要求2所述的基于PLC控制器的权限监控方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的基于PLC控制器的权限监控方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的基于PLC控制器的权限监控方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的基于PLC控制器的权限监控方法,其特征在于,根据调用SAM+提供的用户上线、下线的restful接口接收DDI地址管理设备发送的用户信息。
7.根据权利要求1所述的基于PLC控制器的权限监控方法,其特征在于,所述方法还包括:
8.根据权利要求7所述的基于PLC控制器的权限监控方法,其特征在于,所述风险评估结果包括一级、二级以及三级;p>
9.根据权利要求1所述的基于PLC控制器的权限监控方法,其特征在于,所述方法还包括:
10.根据权利要求1所述的基于PLC控制器的权限监控方法,其特征在于,所述方法还包括:
...【技术特征摘要】
1.一种基于plc控制器的权限监控方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于plc控制器的权限监控方法,其特征在于,预设控制策略中身份类型的信息在策略中以位图的形式存储,即每一种身份类型对应唯一的id;其中预设控制策略包括上网行为控制策略、审计控制策略和流量控制策略。
3.根据权利要求2所述的基于plc控制器的权限监控方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的基于plc控制器的权限监控方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的基于plc控制器的权限监控方法,其特征在于,所述方法还包括:...
【专利技术属性】
技术研发人员:桑克万,李倩,陈明,吴鹏,赵长安,张剑锋,王猛,李海青,刘征,殷倩倩,赵艳敏,陈英杰,王雪莹,栾玲娜,亓涛,王卫芳,
申请(专利权)人:山信软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。