免费发布信息
八方资源网 > 八方资讯 > 电气资讯网

1200了解安全事件的组报警的哪些方面

    了解安全事件的组报警的哪些方面

    诊断缓冲区中的安全事件

    CPU 将在诊断缓冲区中存储有关重要操作和事件的信息。

    发生以下安全事件(事件类型)时,S7-1200 的诊断缓冲区中将输入一条记录:

    使用正确或错误的密码转至在线状态。

    检测被操控的通信数据。

    检测存储卡上被操控的数据。

    检测被操控的固件更新文件。

    更改后的保护等级(访问保护)下载到 CPU。

    限制或启用密码合法性(通过指令或 CPU 显示器)。

    由于**出允许的并行访问尝试次数,在线访问被拒绝。

    现有在线连接处于禁用状态的**时。

    使用正确或错误的密码登录到 Web 服务器。

    创建 CPU 的备份。

    恢复 CPU 组态。

    在启动过程中:

    SIMATIC 存储卡上的项目发生变更(SIMATIC 存储卡不变)

    更换了 SIMATIC 存储卡

    安全事件的组报警

    为防止诊断缓冲区被大量相同的安全事件“淹没”,STEP 7 V13 SP 1 及以上版本中可设置相应参数,将这些事件作为组警报保存到诊断缓冲区中。在每个间隔(监视时间)内, CPU 仅为每种事件类型生成一个组警报。

    示例: Brute-Force 攻击

    利用 Brute-Force 攻击,攻击者通过系统地尝试大量的可能密码组合,获取 CPU 的访问权。因此,CPU 会在数秒内收到大量的登录请求,而诊断缓冲区内涌入大量相同的单独条目会导致丢失重要的诊断信息。组报警帮助在此处提供。

    操作组报警的原则

    CPU 在诊断缓冲区内输入一种事件类型的**个事件。然后它会忽略此类型的所有后续安全事件。

    在监视时间(间隔)结束时,CPU 生成组报警,在该组中输入过去的时间间隔内的事件类型和事件频率。

    如果这些安全事件在随后的时间间隔内也有出现,CPU 将仅为每个间隔生成一个组报警。

    攻击会在诊断缓冲区中离开以下模式:**个单独的报警后跟一系列组报警。此系列可以包含两个、三个或更多的组报警,具体取决于选定的监视时间和攻击持续时间。

    由于诊断缓冲区中的报警具有时间戳,因此可以确定攻击持续时间。


    例如,一种类型的安全事件尝试使用无效密码登录。

    间隔(监视时间):在特定类型的安全事件**发生(或重复发生)时,监视时间开始(或重新开始)计时。

    单个报警:一种类型的**个安全事件立即输入到诊断缓冲区。从该类型的*四个安全事件开始,CPU 仅创建组报警。

    如果该类型的安全事件在至少暂停一个间隔后发生,CPU 将在诊断缓冲区中输入单个报警并对监视时间重新计时。

    组报警:在三个安全事件后,CPU 仅生成一个组报警作为此间隔内所有其他安全事件的摘要。如果这些安全事件在随后的时间间隔内也有出现,CPU 将仅为每个间隔生成一个组报警。


    上海腾希电气技术有限公司专注于西门子PLC,V90伺服,V20变频器等, 欢迎致电 13681875601

  • 词条

    词条说明

  • SMART LINE与RS485接口触摸屏

    与RS485接口的西门子触摸屏的通信SMART面板概述SMART面板分为**代产品SMART LINE和*二代产品SMART LINE IE,**代产品无以太网口,包括Smart 700和Smart 1000;*二代产品集成了以太网口,包括Smart 700 IE和Smart 1000 IE,目前在售的为*二代SMART LINE IE系列,**代产品已经停产。SmartLine IE与**代Sm

  • 检查安全事件

    检查安全事件如果 CPU 诊断在 OPC UA 通信期间检测到安全事件,可使该事件进入诊断缓冲区。要求固件版本为 V2.8 及以上版本的 S7-1500 CPU“检查安全事件”(Check for security events) 选项已激活(CPU 属性中的“OPC UA > 服务器 > 诊断”(OPC UA > Server > Diagnostics))。诊断中检测到

  • MSDP 对等

    对等概述在此页面,可以组态 MSDP 伙伴。提示MSDP 只在* 3 层上可用。显示框说明该页面包含以下框:对等地址输入设备将与其建立连接的 MSDP 伙伴站的 IP 地址。连接的接口选择设备与 MSDP 伙伴通信时使用的接口。该表包含以下各列:Select选择要删除的行。对等地址显示 MSDP 伙伴的地址。本地地址显示设备与 MSDP 伙伴通信时使用的接口的 IP 地址。管理状态启用或禁用连接。

  • S7-1200轴资源

    S7-1200 轴资源S7-1200 运动控制轴的资源个数由开环运动控制和闭环运动控制(S7-1200 PLC V4.1及其以上 )组成。开环控制方式下,S7-1200 轴资源S7-1200 运动控制轴的资源个数是由S7-1200 PLC硬件能力决定的,不是由单纯的添加IO扩展模块来扩展的。目前为止,S7-1200 的较大的脉冲轴个数为4,该值不能扩展,如果客户需要控制多个轴,并且对轴与轴之间的配

标签:1200了解安全事件的组报警的哪些方面

联系方式 联系我时,请告知来自八方资源网!

公司名: 上海腾希电气技术有限公司

联系人: 田礼科

电 话: 021-37660026

手 机: 13681875601

微 信: 13681875601

地 址: 上海松江上海市松江区广富林路4855弄星月大业**88号4楼

邮 编:

网 址: shtxjd.cn.b2b168.com

相关推荐

相关阅读

烟台粮食输送机生产厂家 台州模具\猫砂盆模具生产厂\宠物航空箱模具制造\开模+注塑 日照防爆扩音对讲市场报价 榆林挖口袋批发价格 徐州航空快运有什么优势? 荆门回收无机硅酸富锌底漆OJP 金华ISO认怎么办理 湖州ITSS认怎么办理 北京混凝土试块机器人市场报价 平台钢格板批发厂家厂家 许昌灭蟑螂 江门娃娃机回收 广州白蚁消杀 清远写字楼租赁报价 迪庆口腔医学中专学校
八方资源网提醒您:
1、本信息由八方资源网用户发布,八方资源网不介入任何交易过程,请自行甄别其真实性及合法性;
2、跟进信息之前,请仔细核验对方资质,所有预付定金或付款至个人账户的行为,均存在诈骗风险,请提高警惕!
    联系方式

公司名: 上海腾希电气技术有限公司

联系人: 田礼科

手 机: 13681875601

电 话: 021-37660026

地 址: 上海松江上海市松江区广富林路4855弄星月大业**88号4楼

邮 编:

网 址: shtxjd.cn.b2b168.com

    相关企业
    商家产品系列
  • 产品推荐
  • 资讯推荐
关于八方 | 八方币 | 招商合作 | 网站地图 | 免费注册 | 一元广告 | 友情链接 | 联系我们 | 八方业务| 汇款方式 | 商务洽谈室 | 投诉举报
粤ICP备10089450号-8 - 经营许可证编号:粤B2-20130562 软件企业认定:深R-2013-2017 软件产品登记:深DGY-2013-3594
著作权登记:2013SR134025
Copyright © 2004 - 2024 b2b168.com All Rights Reserved