2、基于Petri网的工业控制系统网络攻击建模

基于Petri网的工业控制系统网络攻击建模

在工业控制系统（ICS）的安全领域，网络攻击对系统的稳定运行构成了严重威胁。本文将深入探讨基于Petri网的PLC网络攻击模型，包括相关的环境假设、攻击方法、模型分析以及实验验证。

1. 相关研究与Petri网基础

在工业控制系统网络攻击研究方面，已有不少学者做出了贡献。例如，Anastasis Keliris提出了模块化工业控制系统逆向工程框架（ICSREF），可自动化逆向工程ICS二进制文件并生成恶意有效负载；Henry Hui等人利用Windbg和Scapy软件对西门子S7 - 1200 PLC进行了一系列攻击。

Petri网（PNs）是一种适合定义和分析复杂、并发、分布式系统运行行为的形式化图形和数学建模工具。它由4元组$N = {P, T, A, M_0}$组成：
- $P = {p_1, p_2, p_3, …, p_n}$是有限库所集合，库所由圆圈表示。
- $T = {t_1, t_2, t_3, …, t_n}$是有限变迁集合，变迁由方块表示。
- $A ⊆(P × T) ∪(T × P)$是有限弧集合，表示从一个库所到另一个库所的变化。
- $M_0 : P →{1, 2, 3, …}$是PN模型的初始令牌，指示模型中每个库所包含的令牌数量。

Petri网可用于表示复杂系统中的活动流，能够对离散事件系统进行建模、形式化分析和设计。在本研究中，将基于Petri网建模技术分别对操作系统漏洞、受攻击状态下的漏洞补丁PLC进行建模和分析。

2. PLC网络攻击模型

2.1 ICS环境模型假设

<