幫助中心 | 我的帳號 | 關於我們

PLC攻防技術基礎教程(浙江省普通本科高校十四五重點立項建設教材)

  • 作者:編者:程鵬//陳積明//車欣|責編:吳昌雷
  • 出版社:浙江大學
  • ISBN:9787308270403
  • 出版日期:2026/06/01
  • 裝幀:平裝
  • 頁數:194
人民幣:RMB 59 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書以PLC為研究核心,系統地探討了通信協議安全機制、典型攻擊手法與防禦措施等問題,既注重理論闡述,也強調實戰演練。本書共7章,從基礎入手,逐步深入到工業控制安全的攻防實戰。第1章介紹PLC的基本原理、編程方法及應用場景,幫助讀者理解工控系統的核心邏輯與控制方式。第2章深入分析PLC通信協議的安全機制,通過對比不同PLC廠商的認證體系,揭示其中的安全隱患,為後續的安全研究打下堅實基礎。第3章詳細講解PLC的典型攻擊方法,通過實際案例分析,使讀者掌握多種攻擊手法,從而提高安全防護意識。
    第4章引入GRFICS v2這一開源工控安全實驗環境,為沒有PLC硬體條件的學習者提供了模擬實驗平台,幫助他們在模擬環境中進行PLC攻防實踐。第5章介紹工控協議的模糊測試技術,重點講解如何通過自動化手段挖掘工業協議漏洞。第6章則深入探討工控協議的逆向分析方法,包括人工分析、差分分析以及數據驅動分析等,幫助讀者理解如何解析私有協議的協議格式和欄位語義。第7章介紹工控安全防護的關鍵技術——入侵檢測,重點講解Suricata等主流檢測工具的部署和使用方法,為工業控制系統提供主動防禦手段。

作者介紹
編者:程鵬//陳積明//車欣|責編:吳昌雷

目錄
第1章  PLC基礎與應用
  1.1  電氣控制基礎
    1.1.1  低壓開關電器
    1.1.2  繼電器
    1.1.3  主令電器
    1.1.4  電氣控制線路圖
  1.2  PLC概述
    1.2.1  PLC的發展歷史與基本特徵
    1.2.2  PLC與繼電器、微機系統比較
  1.3  PLC的基本組成
    1.3.1  中央處理器(CPU)
    1.3.2  存儲器單元
    1.3.3  電源單元
    1.3.4  輸入/輸出(I/O)單元
    1.3.5  介面單元
  1.4  PLC的工作原理
    1.4.1  PLC程序執行原理
    1.4.2  PLC協議通信概述
  1.5  PLC編程基礎
    1.5.1  控制器的對象
    1.5.2  控制器的輸入輸出
    1.5.3  控制器的基本指令
    1.5.4  練習題1-1:施耐德PLC編程軟體實戰
    1.5.5  練習題1-2:羅克韋爾PLC編程軟體操作
    1.5.6  練習題1-3:施耐德PLC基本指令操作
    1.5.7  控制器的功能指令
    1.5.8  練習題1-4:羅克韋爾PLC定時器編程
  1.6  PLC常用控製程序
    1.6.1  起動、自鎖和停止控制電路
    1.6.2  單鍵翻轉控制電路、閃爍控制電路
    1.6.3  練習題1-5:羅克韋爾PLC典型電路編程實戰
  1.7  PLC交通燈控制實踐
    1.7.1  系統功能介紹
    1.7.2  交通燈I/O端子分配
    1.7.3  控製程序編寫
    1.7.4  練習題1-6:羅克韋爾PLC交通燈項目實踐
第2章  PLC通信協議安全機制分析
  2.1  登錄認證
    2.1.1  登錄認證原理介紹
    2.1.2  登錄認證案例分析1
    2.1.3  登錄認證案例分析2
    2.1.4  練習題2-1:施耐德M340型PLC登錄認證分析
  2.2  會話ID認證
    2.2.1  會話ID認證原理介紹
    2.2.2  會話ID認證案例分析
    2.2.3  練習題2-2:羅克韋爾MicroLogix 1100 PLC會話ID分析
  2.3  完整性驗證
    2.3.1  完整性驗證原理介紹
    2.3.2  完整性驗證案例分析
    2.3.3  練習題2-3:Trisi/Triton病毒流量包完整性驗證分析

  2.4  用戶許可權管理
    2.4.1  用戶許可權管理原理介紹
    2.4.2  用戶許可權管理案例分析
    2.4.3  練習題2-4:施耐德TM221CE24T PLC用戶許可權管理分析
第3章  PLC典型攻擊方法
  3.1  控制器信息泄露攻擊實驗
    3.1.1  利用nmap在線識別控制器
    3.1.2  製作Micrologix 1100 PLC掃描器
    3.1.3  練習題3-1:製作施耐德Modicon TM221CE24T PLC指紋
    3.1.4  信捷PLC密碼泄露攻擊
    3.1.5  練習題3-2:信捷PLC敏感信息明文傳輸漏洞
  3.2  編程軟體認證繞過攻擊實驗
  3.3  口令破解攻擊實驗
    3.3.1  羅克韋爾RSLogix500弱加密漏洞
    3.3.2  練習題3-3:西門子S7-300密碼爆破攻擊
  3.4  流量重放攻擊實驗
    3.4.1  施耐德M340流量重放攻擊
    3.4.2  練習題3-4:羅克韋爾Micrologix 1100流量重放攻擊
  3.5  中間人攻擊實驗
    3.5.1  ARP欺騙原理介紹
    3.5.2  基於Ettercap的施耐德Modicon TM221CE24T PLC中間人攻擊
    3.5.3  練習題3-5:基於Ettercap的羅克韋爾Micrologix 1100中間人攻擊
    3.5.4  練習題3-6:基於Python的施耐德Modicon TM221CE24T PLC中間人攻擊
  3.6  邏輯炸彈攻擊實驗
    3.6.1  梯形圖邏輯炸彈原理介紹
    3.6.2  梯形圖邏輯炸彈攻擊實驗——Dead Loop(死循環)
    3.6.3  梯形圖邏輯炸彈攻擊實驗——Infinite Recurse(無限遞歸)
    3.6.4  練習題3-7:施耐德Modicon TM221CE24T邏輯炸彈攻擊
第4章  GRFICSv2的實踐與應用
  4.1  GRFICSv2項目介紹
    4.1.1  生產過程模擬:虛擬機ChemicalPlant
    4.1.2  PLC:虛擬機plc_2
    4.1.3  HMI:虛擬機ScadaBR
    4.1.4  工程師站:虛擬機workstation
    4.1.5  防火牆/路由器:虛擬機pfSense
  4.2  基於GRFICSv2的攻擊實驗
    4.2.1  GRFICSv2部署實驗
    4.2.2  ScadaBr Tomcat CVE-2020-1938漏洞復現實驗
    4.2.3  虛擬機ScadaBr CVE-2021-26828漏洞復現實驗
    4.2.4  中間人攻擊實驗
    4.2.5  Modbus命令注入攻擊實驗
    4.2.6  控制邏輯篡改攻擊實驗
第5章  工控協議模糊測試
  5.1  協議模糊測試簡介
    5.1.1  協議模糊測試原理
    5.1.2  協議模糊測試分類
    5.1.3  協議模糊測試工具
  5.2  協議模糊測試實驗
    5.2.1  基於BooFuzz的黑盒協議模糊測試實驗
    5.2.2  基於AFLNET的灰盒協議模糊測試實驗

第6章  工控協議逆向分析
  6.1  典型工控協議介紹
    6.1.1  Modbus TCP協議
    6.1.2  DNP3協議
  6.2  典型協議逆向方法原理介紹
    6.2.1  基於差分的協議逆向分析方法
    6.2.2  基於數據驅動的協議逆向分析方法
    6.2.3  基於程序分析的協議逆向分析方法
  6.3  協議逆向實驗
    6.3.1  基於差分的逆向分析實驗
    6.3.2  練習題6-1:針對和利時LE5106E協議的差分逆向分析實驗
    6.3.3  基於Netzob的協議逆向分析實驗
    6.3.4  練習題6-2:針對DNP3協議的自動化逆向實驗
第7章  工控協議入侵檢測
  7.1  入侵檢測簡介
    7.1.1  入侵檢測原理介紹
    7.1.2  入侵檢測工具介紹
  7.2  入侵檢測實驗
    7.2.1  入侵檢測工具Suricata部署實驗
    7.2.2  基於Suricata的羅克韋爾PLC入侵檢測實驗
    7.2.3  練習題7-1:基於Suricata的施耐德PLC入侵檢測

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032