1200了解安全事件的組報警的哪些方面

    了解安全事件的組報警的哪些方面

    診斷緩沖區(qū)中的安全事件

    CPU 將在診斷緩沖區(qū)中存儲有關(guān)重要操作和事件的信息。

    發(fā)生以下安全事件(事件類型)時,S7-1200 的診斷緩沖區(qū)中將輸入一條記錄:

    使用正確或錯誤的密碼轉(zhuǎn)至在線狀態(tài)。

    檢測被操控的通信數(shù)據(jù)。

    檢測存儲卡上被操控的數(shù)據(jù)。

    檢測被操控的固件較新文件。

    更改后的保護(hù)等級(訪問保護(hù))下載到 CPU。

    限制或啟用密碼合法性(通過指令或 CPU 顯示器)。

    由于**出允許的并行訪問嘗試次數(shù),在線訪問被拒絕。

    現(xiàn)有在線連接處于禁用狀態(tài)的**時。

    使用正確或錯誤的密碼登錄到 Web 服務(wù)器。

    創(chuàng)建 CPU 的備份。

    恢復(fù) CPU 組態(tài)。

    在啟動過程中:

    SIMATIC 存儲卡上的項目發(fā)生變更(SIMATIC 存儲卡不變)

    更換了 SIMATIC 存儲卡

    安全事件的組報警

    為防止診斷緩沖區(qū)被大量相同的安全事件“淹沒”,STEP 7 V13 SP 1 及以上版本中可設(shè)置相應(yīng)參數(shù),將這些事件作為組警報保存到診斷緩沖區(qū)中。在每個間隔(監(jiān)視時間)內(nèi), CPU 僅為每種事件類型生成一個組警報。

    示例: Brute-Force 攻擊

    利用 Brute-Force 攻擊,攻擊者通過系統(tǒng)地嘗試大量的可能密碼組合,獲取 CPU 的訪問權(quán)。因此,CPU 會在數(shù)秒內(nèi)收到大量的登錄請求,而診斷緩沖區(qū)內(nèi)涌入大量相同的單獨條目會導(dǎo)致丟失重要的診斷信息。組報警幫助在此處提供。

    操作組報警的原則

    CPU 在診斷緩沖區(qū)內(nèi)輸入一種事件類型的**個事件。然后它會忽略此類型的所有后續(xù)安全事件。

    在監(jiān)視時間(間隔)結(jié)束時,CPU 生成組報警,在該組中輸入過去的時間間隔內(nèi)的事件類型和事件頻率。

    如果這些安全事件在隨后的時間間隔內(nèi)也有出現(xiàn),CPU 將僅為每個間隔生成一個組報警。

    攻擊會在診斷緩沖區(qū)中離開以下模式:**個單獨的報警后跟一系列組報警。此系列可以包含兩個、三個或更多的組報警,具體取決于選定的監(jiān)視時間和攻擊持續(xù)時間。

    由于診斷緩沖區(qū)中的報警具有時間戳,因此可以確定攻擊持續(xù)時間。


    例如,一種類型的安全事件嘗試使用無效密碼登錄。

    間隔(監(jiān)視時間):在特定類型的安全事件**發(fā)生(或重復(fù)發(fā)生)時,監(jiān)視時間開始(或重新開始)計時。

    單個報警:一種類型的**個安全事件立即輸入到診斷緩沖區(qū)。從該類型的*四個安全事件開始,CPU 僅創(chuàng)建組報警。

    如果該類型的安全事件在至少暫停一個間隔后發(fā)生,CPU 將在診斷緩沖區(qū)中輸入單個報警并對監(jiān)視時間重新計時。

    組報警:在三個安全事件后,CPU 僅生成一個組報警作為此間隔內(nèi)所有其他安全事件的摘要。如果這些安全事件在隨后的時間間隔內(nèi)也有出現(xiàn),CPU 將僅為每個間隔生成一個組報警。


    上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

  • 詞條

    詞條說明

  • 移植數(shù)據(jù)類型 Allen-Bradley Ethernet IP

    移植數(shù)據(jù)類型 Allen-Bradley Ethernet IP在移植到 WinCC 的過程中,Allen-Bradley Ethernet IP 通信驅(qū)動程序的數(shù)據(jù)類型按如下方式進(jìn)行映射:WinCC flexible 中的數(shù)據(jù)類型WinCC 中的數(shù)據(jù)類型BoolBoolDIntDIntIntIntRealRealSIntSIntStringStringUDIntUDIntUIntUIntUSIn

  • 將1200升級到 V4 的基本信息

    移植到 V4要求項目中包含有固件版本為 V3 的 CPU,且不包含任何受保護(hù)的塊。操作步驟更換 CPU 時,請按以下步驟操作:選擇待替換的版本為 V3 的 CPU。在快捷菜單中,選擇“更換設(shè)備”(Change device) 命令。將顯示“更換設(shè)備”(Change device) 對話框。在樹結(jié)構(gòu)中的“新設(shè)備”(New device) 下,選擇替換當(dāng)前 V3 CPU 的 V4 CPU。單擊“確定”

  • 配置SIMATIC NET的OPC 服務(wù)器的符號訪問

    場景1:OPC客戶端利用SIAMTIC NET作為OPC 服務(wù)器訪問S7-200 SMART時,通常需要在客戶端或者OPC SCOUT V10建立大量變量,地址的大部分都是諸如"S7:[S7_Connection_1]"重復(fù)字段。場景2:不同項目使用相同或接近的變量表時,需要重新錄入大量變量。以上場景均可以利用SIAMTIC NET的符號表功能簡化操作,并使用EXCEL來完成重復(fù)性的工作,使得配置

  • 選擇適當(dāng)?shù)耐負(fù)鋪韮?yōu)化動態(tài)響應(yīng)

    選擇適當(dāng)?shù)耐負(fù)鋪韮?yōu)化動態(tài)響應(yīng)DP 拓?fù)涞挠绊懣赏ㄟ^選擇適當(dāng)?shù)?DP 拓?fù)涓倪M(jìn)等時模式的動態(tài)響應(yīng)。等時 I/O 和非等時 I/O 的分隔等時 I/O 和非等時 I/O 可以組合在一個 DP 主站系統(tǒng)中。建議將等時 I/O 和非等時 I/O 分布到不同的 DP 主站系統(tǒng)中以提高性能。如果使用 TD、OP 或編程設(shè)備,則不得在等時 DP 主站系統(tǒng)上操作它們。I/O 子模塊的實際分布設(shè)計 DP 拓?fù)鋾r,將

聯(lián)系方式 聯(lián)系我時,請告知來自八方資源網(wǎng)!

公司名: 上海騰希電氣技術(shù)有限公司

聯(lián)系人: 田禮科

電 話: 021-37660026

手 機: 13681875601

微 信: 13681875601

地 址: 上海松江上海市松江區(qū)廣富林路4855弄星月大業(yè)**88號4樓

郵 編:

網(wǎng) 址: shtxjd.cn.b2b168.com

八方資源網(wǎng)提醒您:
1、本信息由八方資源網(wǎng)用戶發(fā)布,八方資源網(wǎng)不介入任何交易過程,請自行甄別其真實性及合法性;
2、跟進(jìn)信息之前,請仔細(xì)核驗對方資質(zhì),所有預(yù)付定金或付款至個人賬戶的行為,均存在詐騙風(fēng)險,請?zhí)岣呔瑁?
    聯(lián)系方式

公司名: 上海騰希電氣技術(shù)有限公司

聯(lián)系人: 田禮科

手 機: 13681875601

電 話: 021-37660026

地 址: 上海松江上海市松江區(qū)廣富林路4855弄星月大業(yè)**88號4樓

郵 編:

網(wǎng) 址: shtxjd.cn.b2b168.com

    相關(guān)企業(yè)
    商家產(chǎn)品系列
  • 產(chǎn)品推薦
  • 資訊推薦
關(guān)于八方 | 八方幣 | 招商合作 | 網(wǎng)站地圖 | 免費注冊 | 一元廣告 | 友情鏈接 | 聯(lián)系我們 | 八方業(yè)務(wù)| 匯款方式 | 商務(wù)洽談室 | 投訴舉報
粵ICP備10089450號-8 - 經(jīng)營許可證編號:粵B2-20130562 軟件企業(yè)認(rèn)定:深R-2013-2017 軟件產(chǎn)品登記:深DGY-2013-3594
著作權(quán)登記:2013SR134025
Copyright ? 2004 - 2024 b2b168.com All Rights Reserved