新加坡和印度的科學家表示,全球最老程式設計風格之一,執行在工業可程式設計邏輯控制器(plc)上的梯形邏輯,依然十分脆弱,易於攻擊。但不用慌張,因為它很容易擋住。
印度海德拉巴國際資訊科技學院的納曼·高維爾,新加坡科技設計大學的阿南德·阿格拉沃爾和尼爾斯·奧利·蒂芬豪爾,三位研究人員認為,大家普通的把目光都關注到了震網這樣的攻擊上,而控制邏輯層面上的安全工作卻無人問津。
在他們測試的羅克韋爾系統中,韌體更新是有數字簽名保護的,但梯形邏輯沒有。梯形邏輯的執行假定是:只有受信任的人才有許可權插入程式,但是卻沒有任何檢查/驗證以確保被編入plc的邏輯更新來自授權源。
為證明此點,蒂芬豪爾及其同事撰寫了「梯形邏輯炸彈(llb)」,重點放在人類操作員在驗證plc上執行程式時難以發現的隱秘行為。
三人組測試的負載型別包括:
科學家們指出,很容易隱藏那些甚至能讓plc失效的命令,使用合法指令愚弄陣列或者建立棧溢位(後者超簡單:建立乙個遞迴呼叫自身的子程式即可)。
幸運的是,蒂芬豪爾的**中提出的防禦方法,同樣簡單。首先,公司企業應該集中他們的plc軟體儲存到單一地點,所有工程師提交「**樣本」,plc僅採用來自這些樣本的更新。其次,操作員應(最好自動地)執行定期檢查,核實plc上的軟體是否與中心邏輯儲存一致。
棧 (簡單) 下乙個更大元素 I
由於陣列nums1是nums2的子集,所以如果找出陣列nums2中所有的數的更大的數,那麼nums1的自然也就有了。額外利用乙個map集合和乙個棧stack,map來儲存nums2中元素以及比其更大的元素的對映。stack用來儲存暫時找不到比自己更大的元素的元素。通過遍歷nums2,將nums2中的...
496 下乙個更大元素 I(簡單題)
題目描述 給定兩個沒有重複元素的陣列 nums1 和 nums2 其中nums1 是 nums2 的子集。找到 nums1 中每個元素在 nums2 中的下乙個比其大的值。nums1 中數字 x 的下乙個更大元素是指 x 在 nums2 中對應位置的右邊的第乙個比 x 大的元素。如果不存在,對應位置...
訊飛輸入法,你可以成為下乙個小公尺(2)
繼續昨天的話題。昨天提的訊飛輸入法功能優化建議,現在寫第二天的內容。提高10倍工作效率的會議紀要整理神器,你要不要。說起這個會議紀要,其實我有比較痛苦的經歷,在記錄的過程中,要不停的去記錄,有時候在討論問題的過程中,光顧著討論,就沒有記錄下來。所以當時對於重要會議的做法是,用錄音筆錄音,回去後把邊聽...