PLC程序控制流分析方法研究

• •

PLC程序控制流分析方法研究

张晔¹,陆余良²

1. 电子工程学院
2. 合肥电子工程学院网络工程系

收稿日期:2017-05-09 修回日期:2017-07-03 发布日期:2017-07-03
通讯作者: 张晔

Control Flow Analysis of PLC Program

Received:2017-05-09 Revised:2017-07-03 Online:2017-07-03

摘要/Abstract

摘要： 可编程逻辑控制器（PLC）是工业控制系统的重要组成部分，控制着各类物理设备及工艺流程。不论是攻击者的恶意篡改还是内部人员的编程错误所造成的PLC控制程序错误都将严重威胁设备及人身安全。基于这种情况，提出了针对PLC程序的控制流分析方法。首先，利用flex和bison分析了源代码的词法及语法结构；其次，通过分析抽象语法树生成并优化了不含指令副作用的中间表示；最后，在中间表示的基础上划分基本块，并以此为基本单元构建了程序的控制流图。实验结果表明，该方法能够恢复语句表形式PLC程序的控制流结构，为程序理解和安全性分析提供了基础。

关键词: 可编程逻辑控制器, 控制流, 中间表示, 程序理解, 安全性

Abstract: Programmable Logic Controller (PLC) is one of the most important components of industrial control system, which controls varieties of physical equipment and production process. The faults of PLC programs caused by malicious tempering or programming mistakes could seriously threat equipment safety and personal safety in industrial field. To solve this problem, this paper proposed a control flow analysis approach of PLC program. Firstly, this approach analyzed the lexical and syntactic structure of the source code. Then it generates and optimizes the intermediate representation without side effects by analyzing the abstract syntax tree. Finally, the basic blocks are divided on the basis of the intermediate representation, and the control flow graph of the program is constructed. The result of the experiments proves that the proposed method can restore the control flow structure of PLC program which is the basis of program understanding and security analysis.

Key words: Programmable Logic Controller (PLC), control flow, intermediate representation, program understanding, security

中图分类号:

TP312

张晔陆余良. PLC程序控制流分析方法研究[J]. 计算机应用.

[1]	张琨, 杨丰玉, 钟发, 曾广东, 周世健. 基于混合代码表示的源代码脆弱性检测[J]. 《计算机应用》唯一官方网站, 2023, 43(8): 2517-2526.
[2]	孙怡亭, 郭越, 李长进, 张红军, 刘康, 刘俊矫, 孙利民. 可编程逻辑控制器的控制逻辑注入攻击入侵检测方法[J]. 《计算机应用》唯一官方网站, 2023, 43(6): 1861-1869.
[3]	杨小艺, 赵荣彩, 王洪生, 韩林, 徐坤坤. 面向DCU非一致控制流的编译优化[J]. 《计算机应用》唯一官方网站, 2023, 43(10): 3170-3177.
[4]	谷正川, 郭渊博, 方晨. 基于代理重加密的消息队列遥测传输协议端到端安全解决方案[J]. 计算机应用, 2021, 41(5): 1378-1385.
[5]	张平, 贾亦巧, 王杰昌, 石念峰. 三因子匿名认证与密钥协商协议[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3281-3287.
[6]	沈子懿, 王卫亚, 蒋东华, 荣宪伟. 基于Hopfield混沌神经网络和压缩感知的可视化图像加密算法[J]. 计算机应用, 2021, 41(10): 2893-2899.
[7]	杨洋, 王汝传. 增强现实中基于位置安全性的LBS位置隐私保护方法[J]. 计算机应用, 2020, 40(5): 1364-1368.
[8]	张家奇, 牟永敏, 张志华. 基于控制流的软件设计与实现一致性分析方法[J]. 计算机应用, 2020, 40(10): 3025-3033.
[9]	张国潮, 王瑞锦. 基于门限秘密共享的区块链分片存储模型[J]. 计算机应用, 2019, 39(9): 2617-2622.
[10]	王众, 韩益亮. 基于改进版Niederreiter的双公钥密码方案[J]. 计算机应用, 2019, 39(7): 1997-2000.
[11]	马兰, 崔博花, 刘轩, 岳猛, 吴志军. 基于隐半马尔可夫模型的SWIM应用层DDoS攻击的检测方法[J]. 计算机应用, 2019, 39(7): 1973-1978.
[12]	曾剑平, 陈其乐, 吴承荣, 方熙. 中文语境下的口令分析方法[J]. 计算机应用, 2019, 39(6): 1713-1718.
[13]	史志才, 王益涵, 张晓梅, 陈珊珊, 陈计伟. 可扩展及可证安全的射频识别认证协议[J]. 计算机应用, 2019, 39(3): 774-778.
[14]	许瀚, 罗亮, 孙鹏, 孟飒. 基于马尔可夫模型的云系统安全性与性能建模[J]. 计算机应用, 2019, 39(11): 3304-3309.
[15]	张杨, 梁亚楠, 张冬雯, 孙仕欣. 并发程序中数据竞争检测方法[J]. 计算机应用, 2019, 39(1): 61-65.