1.一種基于狀態關系圖的PLC漏洞挖掘方法，本發明主要包括狀態關系圖生成模塊、壞數據注入攻擊模塊、PLC漏洞判斷模塊。

2.根據權利要求1所述的狀態關系圖生產模塊，其特征在于在PLC正常運行過程中，對PLC的輸入映像區和輸出鎖存區注入壞數據。

3.根據權利要求1所述的壞數據注入攻擊模塊，其特征在于在壞數據注入攻擊后，會導致輸入映像區、程序處理區和輸出鎖存區的數據產生差異，通過數據之間的邏輯關系，引發數據之間的關聯故障。

4.根據權利要求1所述的PLC漏洞判斷模塊，其特征在于包括以下步驟：

步驟1：采集輸入數據，采集所有輸入端子的數據；

步驟2：根據所采集的輸入數據，生成某時刻的輸入狀態圖；

步驟3：采集輸出數據，采集所有輸出端子的數據；

步驟4：根據所采集的輸出數據，生成某時刻的輸出狀態圖；

步驟5：根據輸入和輸出的邏輯狀態關系圖判斷此時刻的輸入狀態和輸出狀態是否符合邏輯關系，若符合則回到步驟1，因為PLC的工作流程是周而復始地進行，所以開始新一輪的數據采集，若不符合則繼續進行PLC漏洞判斷；

步驟6：輸入映像區攻擊判斷，因為輸入映像區的數據和狀態是PLC直接由輸入端子順序存入，若輸入端子的狀態和輸入映像區的狀態不一致，則可以判定存在輸入映像區攻擊，若一致則進行步驟7，輸出鎖存區攻擊判斷；

步驟7：輸出鎖存區攻擊判斷，因為輸出端子的數據和狀態是由輸出鎖存區直接輸出處理，若輸出端子的狀態和輸出鎖存區的狀態不一致，則可以判定存在輸出鎖存區攻擊，若一致則判定攻擊存在于程序處理區。