基于Peach的工业控制网络协议安全分析

发布时间：2018-03-30 08:24

  本文选题：工业控制系统　切入点：工业控制网络协议　出处：《清华大学学报(自然科学版)》2017年01期

【摘要】：模糊测试技术是发现未公开漏洞的重要技术手段之一。该文基于Peach提出了工业控制网络协议的安全分析方法。该方法采用变异策略,构造畸形网络数据包,发送给被测目标进行测试,在测试过程中监测被测目标工控网络协议的运行状况,发现网络异常并进行异常分析。该方法以一种公开的大范围使用的工业控制网络协议Modbus TCP为例分析了其安全性。实验结果表明,该方法在工业控制网络协议的安全漏洞挖掘方面是有效的。
[Abstract]:Fuzzy testing is one of the most important techniques to discover undisclosed vulnerabilities.This paper presents a security analysis method of industrial control network protocol based on Peach.The method uses mutation strategy to construct abnormal network data packet and send it to the target under test. In the process of testing, it monitors the running status of the industrial control network protocol of the target under test, discovers the network anomaly and makes abnormal analysis.The security of Modbus TCP, a widely used industrial control network protocol, is analyzed.Experimental results show that this method is effective in exploiting security vulnerabilities of industrial control network protocols.
【作者单位】： 中国信息安全测评中心;
【基金】：国家自然科学基金面上项目(61472448);国家自然科学基金青年科学基金项目(61401517)
【分类号】：TP393.04

【相似文献】

相关期刊论文 前10条

1 张士磊;徐海刚;张雷;;工业控制网络技术课程的教学研究[J];河南机电高等专科学校学报;2010年01期

2 焦振中;;浅谈工业控制网络结构的优化[J];东方企业文化;2011年20期

3 徐雷;;关于工业控制网络的发展现状及趋势的研究[J];科技创新与应用;2013年04期

4 戴克中;工业控制网络的诊断[J];自动化与仪器仪表;2001年03期

5 殷华文,刘黎明,刘万里;工业控制网络设计技术[J];自动化仪表;2002年11期

6 峰;工业控制网络应使用工业定标的硬件产品[J];电子设计应用;2003年04期

7 王坚,张义红,张志杰;东华大学—贝加莱工业控制网络实验室在教学改革中的研究与探索[J];实验室研究与探索;2005年S1期

8 韦瑞录;;多总线的工业控制网络系统在现代职业教育中的应用[J];中国高校科技与产业化(学术版);2006年S3期

9 ;工业控制网络将向有线和无线相结合方向发展[J];可编程控制器与工厂自动化;2006年05期

10 ;图书推介[J];可编程控制器与工厂自动化;2006年06期

相关会议论文 前7条

1 彭杰;应启戛;;工业控制网络安全问题分析[A];首届信息获取与处理学术会议论文集[C];2003年

2 张玉萍;佟为明;李辰;;工业控制网络中几种介质访问方式的分析[A];2007'仪表，自动化及先进集成技术大会论文集（二）[C];2007年

3 梁栋;;工业控制网络结构发展的最新趋势[A];推进节能环保，，给力绿色崛起——海南省机械工程学会、海南省机械工业质量管理协会2012年海南机械科技学术报告会交流论文集[C];2012年

4 李成铁;顾德英;孟伟娟;;EtherNet/IP在工厂信息化应用前景研究[A];第七届青年学术会议论文集[C];2005年

5 吕娜;徐德民;邹向毅;;一种基于802.11的工业控制网络MAC协议优化算法研究[A];2008中国仪器仪表与测控技术进展大会论文集（Ⅲ）[C];2008年

6 姚志明;文斌;;自控技术在污水厂升级改造中的应用[A];第二十六届中国（天津）2012IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2012年

7 田海;崔桂梅;;基于西门子PLC的控制网络选择策略与工程实践[A];中国计量协会冶金分会2009年年会论文集[C];2009年

相关博士学位论文 前1条

1 王敏;基于图像的工业控制网络调度与协议的研究[D];天津大学;2011年

相关硕士学位论文 前10条

1 彭义淞;工业控制网络数据访问控制技术研究与实现[D];电子科技大学;2016年

2 高春梅;基于工业控制网络的流量异常检测[D];北京工业大学;2014年

3 陶翠;工业控制网络无线扩展的研究与设计[D];东华大学;2011年

4 冯书宪;中小企业工业控制网络建设研究[D];中南大学;2004年

5 王蓁蓁;工业控制网络及其在硫化群控系统中的应用研究[D];河海大学;2001年

6 王海凤;工业控制网络的异常检测与防御资源分配研究[D];浙江大学;2014年

7 席亚宾;面向工业控制网络的嵌入式系统[D];华北电力大学（河北）;2005年

8 李迎梅;基于工业控制网络的水处理监控系统设计与实现[D];武汉理工大学;2006年

9 秦朝晖;异构工业控制网络集成架构的研究与设计[D];郑州大学;2011年

10 顾毅;工业控制网络平台的构建及其无线化技术研究[D];哈尔滨工程大学;2008年

本文编号：1685100