免费发布信息
八方资源网 > 八方资讯 > 电气资讯网

1200了解安全事件的组报警的哪些方面

    了解安全事件的组报警的哪些方面

    诊断缓冲区中的安全事件

    CPU 将在诊断缓冲区中存储有关重要操作和事件的信息。

    发生以下安全事件(事件类型)时,S7-1200 的诊断缓冲区中将输入一条记录:

    使用正确或错误的密码转至在线状态。

    检测被操控的通信数据。

    检测存储卡上被操控的数据。

    检测被操控的固件更新文件。

    更改后的保护等级(访问保护)下载到 CPU。

    限制或启用密码合法性(通过指令或 CPU 显示器)。

    由于**出允许的并行访问尝试次数,在线访问被拒绝。

    现有在线连接处于禁用状态的**时。

    使用正确或错误的密码登录到 Web 服务器。

    创建 CPU 的备份。

    恢复 CPU 组态。

    在启动过程中:

    SIMATIC 存储卡上的项目发生变更(SIMATIC 存储卡不变)

    更换了 SIMATIC 存储卡

    安全事件的组报警

    为防止诊断缓冲区被大量相同的安全事件“淹没”,STEP 7 V13 SP 1 及以上版本中可设置相应参数,将这些事件作为组警报保存到诊断缓冲区中。在每个间隔(监视时间)内, CPU 仅为每种事件类型生成一个组警报。

    示例: Brute-Force 攻击

    利用 Brute-Force 攻击,攻击者通过系统地尝试大量的可能密码组合,获取 CPU 的访问权。因此,CPU 会在数秒内收到大量的登录请求,而诊断缓冲区内涌入大量相同的单独条目会导致丢失重要的诊断信息。组报警帮助在此处提供。

    操作组报警的原则

    CPU 在诊断缓冲区内输入一种事件类型的**个事件。然后它会忽略此类型的所有后续安全事件。

    在监视时间(间隔)结束时,CPU 生成组报警,在该组中输入过去的时间间隔内的事件类型和事件频率。

    如果这些安全事件在随后的时间间隔内也有出现,CPU 将仅为每个间隔生成一个组报警。

    攻击会在诊断缓冲区中离开以下模式:**个单独的报警后跟一系列组报警。此系列可以包含两个、三个或更多的组报警,具体取决于选定的监视时间和攻击持续时间。

    由于诊断缓冲区中的报警具有时间戳,因此可以确定攻击持续时间。


    例如,一种类型的安全事件尝试使用无效密码登录。

    间隔(监视时间):在特定类型的安全事件**发生(或重复发生)时,监视时间开始(或重新开始)计时。

    单个报警:一种类型的**个安全事件立即输入到诊断缓冲区。从该类型的*四个安全事件开始,CPU 仅创建组报警。

    如果该类型的安全事件在至少暂停一个间隔后发生,CPU 将在诊断缓冲区中输入单个报警并对监视时间重新计时。

    组报警:在三个安全事件后,CPU 仅生成一个组报警作为此间隔内所有其他安全事件的摘要。如果这些安全事件在随后的时间间隔内也有出现,CPU 将仅为每个间隔生成一个组报警。


    上海腾希电气技术有限公司专注于西门子PLC,V90伺服,V20变频器等, 欢迎致电 13681875601

  • 词条

    词条说明

  • 如何在 WinCC Runtime Professional 中自动调整画面分辨率适应窗口的大小?

    通过在组态中修改窗口和运行设置,可以使在窗口中显示画面的尺寸自动适应新窗口的尺寸。问题描述 设备硬件改变,例如更换显示器,会引起 WinCC Runtime Professional 分辨率变化。在WinCC Runtime Professional中分辨率的变化会导致画面显示尺寸不完整或缩减。通过进行以下设置,您可以避免更改每个画面的分辨率。解决方案 为了使画面分辨率自动适应

  • 使用“保存到条目...”功能时进行的检查 -(全局库)

    使用“保存到条目...”功能时进行的检查 -(全局库)使用“保存到条目...”(Save to item...) 功能时,Teamcenter 将执行以下检查:使用条目 ID/修订版 ID 进行检查以确定 Teamcenter 中是否存在条目 ID/修订版 ID。如果 Teamcenter 中不存在条目 ID/修订版 ID,则 Teamcenter 将显示包含相应消息的对话框。- 单击“

  • “另存为新条目”对话框中的“常规”选项卡 -(TIA Portal 项目)

    “另存为新条目”对话框中的“常规”选项卡 -(TIA Portal 项目)在“另存为新条目”(Save as new item) 对话框的“常规”(General) 选项卡中,可定义待保存在 Teamcenter 中的 TIA Portal 项目属性。

  • PIM RP 候选项

    RP 候选项概述在此页面,可*用于汇集点 (RP) 候选项的接口。在 PIM 网络中,可以为 RP 组态多个候选项。BSR 会调整候选项并确定 RP。提示PIM 只在* 3 层上可用。显示框说明该页面包含以下框:组地址输入组播组的地址。组掩码输入限制组播段的子网掩码。RP 接口选择成为 RP 候选项的接口。双向组播启用或禁用组播组的“双向组播”功能。为所有 RP 上的组播组组态相同功能。如果针对

标签:1200了解安全事件的组报警的哪些方面

联系方式 联系我时,请告知来自八方资源网!

公司名: 上海腾希电气技术有限公司

联系人: 田礼科

电 话: 021-37660026

手 机: 13681875601

微 信: 13681875601

地 址: 上海松江上海市松江区广富林路4855弄星月大业**88号4楼

邮 编:

网 址: shtxjd.cn.b2b168.com

相关推荐

相关阅读

盐城一体化消箱报价 GRC构件厂家 北京昌平GRC苹果车档隔离墩工程案例 灌注粘钢胶如何在恶劣条件下拯救混凝土结构 长沙五一广场商圈消费者调查项目 无源晶体分类及重要参数讲解 双向直流电源,双向可调直流电源,可回馈双向直流电源 优尔鸿信检测|黑色阳极氧化膜脱落原因有哪些? 东莞新能源汽车面包车出租 合阳县|HBMG50矿用混凝土泵|产销同比增加 铝合金围墙围栏 室内户外铝楼梯栏杆多种颜色可选 贵州黔暻环保科技有限公司 2025年18届snec上海光伏展/2025年SNEC上海光伏展览会 板框压滤机在制药厂的具体应用流程 广州外贸获客渠道 安康建筑幕墙检测鉴定
八方资源网提醒您:
1、本信息由八方资源网用户发布,八方资源网不介入任何交易过程,请自行甄别其真实性及合法性;
2、跟进信息之前,请仔细核验对方资质,所有预付定金或付款至个人账户的行为,均存在诈骗风险,请提高警惕!
    联系方式

公司名: 上海腾希电气技术有限公司

联系人: 田礼科

手 机: 13681875601

电 话: 021-37660026

地 址: 上海松江上海市松江区广富林路4855弄星月大业**88号4楼

邮 编:

网 址: shtxjd.cn.b2b168.com

    相关企业
    商家产品系列
  • 产品推荐
  • 资讯推荐
关于八方 | 八方币 | 招商合作 | 网站地图 | 免费注册 | 一元广告 | 友情链接 | 联系我们 | 八方业务| 汇款方式 | 商务洽谈室 | 投诉举报
粤ICP备10089450号-8 - 经营许可证编号:粤B2-20130562 软件企业认定:深R-2013-2017 软件产品登记:深DGY-2013-3594
著作权登记:2013SR134025
Copyright © 2004 - 2024 b2b168.com All Rights Reserved