16、工业协议状态防火墙与反网络电话垃圾呼叫机制解析

工业协议状态防火墙与反网络电话垃圾呼叫机制解析

工业协议状态防火墙相关内容

在工业系统中，保障网络安全至关重要，基于临界状态分析的网络过滤方法应运而生。

临界状态语言

临界状态语言中的规则形式为 “条件 → 动作”，其中动作有 “允许” 和 “拒绝” 两种取值。条件是指定临界状态的逻辑公式，每个公式是定义每个涉及的可编程逻辑控制器（PLC）临界值的谓词的合取。

PLC 对象是一组对 plc = {⟨comp1, val1⟩, ... ⟨compn, valn⟩} ，每对 ⟨comp, val⟩ 表示名为 comp 的 PLC 组件存储/注册的值。PLC 和组件名称是有限集 N （如 C 、 R 、 DI 、 DO ）的元素。给定名称 n1 、 n2 等，值是相应域 Dn1 、 Dn2 等的元素。SCADA 系统状态是 PLC 对象的集合 S = {plc1, ... , plcu} 。

临界状态与一组命题布尔公式（称为临界公式）相关联，这些公式由标准谓词通过布尔连接词 “and” 连接而成。临界状态语言的标准巴科斯 - 诺尔范式（BNF）表示如下：

⟨rule⟩ :=