基于FreeBSD的工控协议防火墙技术的研究与实现

发布时间：2018-05-08 19:32

  本文选题：工控协议 + FreeBSD　； 参考：《北京邮电大学》2017年硕士论文

【摘要】：工业控制网络在日常的工业生产生活中发挥着重要作用,其安全性因此受到了极大地关注。伴随着网络技术的发展,工业控制网络大量使用工业以太网技术,这使其极容易受到木马、病毒、黑客的安全威胁。工业控制网络广泛地采用工业控制协议来进行通信,其中一些工业控制协议具有无认证、明文传输、防火墙不友好等缺陷。因此研究针对工控网络协议的防火墙技术,对提升工业控制网络的安全性具有实际应用价值。本文针对上述工控协议可能存在的缺陷,设计了基于FreeBSD的工控协议防火墙技术模型,并以Modbus及OPC协议为例实现了相应的内核模块。利用PacketFilter包过滤技术与Pfil数据包拦截框架实现了工控协议的深度解析与白名单过滤功能。本文主要实现了以下防火墙模块:1)拦截模块负责抓取数据包供其它模块分析操作,并对数据包进行最终处理。2)过滤模块针对防火墙的基础过滤功能,主要过滤符合配置规则的特定数据包。3)协议处理模块负责分析不同的工业控制协议,它可以动态地加载、卸载。它能够分析工控协议数据包并利用白名单机制过滤。4)配置模块负责防火墙的运行配置。5)日志模块负责记录针对防火墙系统的操作以及过滤日志。论文对防火墙的技术模型进行实验验证,证明系统具备设计的各种功能。本文设计的防火墙技术采用工控协议数据包深度解析及白名单过滤的方法提高了工控网络的安全性,克服了工控协议无认证、防火墙不友好等缺陷,具有实用性。
[Abstract]:Industrial control network plays an important role in daily industrial life, and its safety has been paid great attention to. With the development of network technology, industrial control network uses industrial Ethernet technology, which makes it vulnerable to the security threats of Trojan horses, viruses and hackers. Industrial control network widely uses industrial control protocol to communicate, some of which have the defects of no authentication, clear text transmission, unfriendly firewall and so on. Therefore, the study of firewall technology for industrial control network protocol has practical application value in improving the security of industrial control network. Aiming at the possible defects of the above industrial control protocols, this paper designs a firewall technology model based on FreeBSD, and takes Modbus and OPC protocols as examples to implement the corresponding kernel modules. The depth resolution and whitelist filtering function of industrial control protocol are realized by using PacketFilter packet filtering technology and Pfil packet interception framework. This paper mainly implements the following firewall module: 1) the interception module is responsible for fetching data packets for other modules to analyze and operate, and the packet final processing. 2) filtering module for firewall basic filtering function, The main filtering protocol processing module is responsible for analyzing different industrial control protocols, which can be loaded and unloaded dynamically. It can analyze data packets of industrial control protocol and use whitelist mechanism to filter. 4) configuration module is responsible for firewall running configuration. 5) log module is responsible for recording operation and filtering log for firewall system. The paper verifies the technical model of firewall and proves that the system has all kinds of functions. The firewall technology designed in this paper uses the methods of data packet depth analysis and whitelist filtering of industrial control protocol to improve the security of industrial control network, overcome the shortcomings of no authentication of industrial control protocol, unfriendly firewall and so on, and have practicability.
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 ;FreeBSD比另类更另类[J];每周电脑报;1999年19期

2 本刊编辑x023;;FreeBSD关机重启命令[J];计算机与网络;2013年23期

3 梁兴建;邵莉;;基于FreeBSD平台的网络服务器配置方案[J];阿坝师范高等专科学校学报;2006年S1期

4 王建军;陈劲松;;谈谈对FreeBSD的一些认识[J];大众科技;2007年03期

5 陆侃;傅颖丽;张量;田立炎;;基于FreeBSD系统的云计算平台搭建[J];苏州市职业大学学报;2011年02期

6 张强;Linux爱好者的另类选择Freebsd[J];多媒体世界;2000年01期

7 麦涛,林源,林耀飞;FreeBSD下万维网服务器的构建[J];广西商业高等专科学校学报;2002年01期

8 华军,白英彩;FreeBSD动态内核链接机制的安全研究[J];微型电脑应用;2004年12期

9 杨德军;郭自龙;;FreeBSD集群技术探析[J];襄樊学院学报;2007年08期

10 湛文韬;李战怀;王超;姜楠;;基于FreeBSD的远程卷复制系统的研究与设计[J];计算机应用研究;2009年03期

相关会议论文 前10条

1 陈斌斌;吴庆波;魏立峰;;FreeBSD下一种深度防护的内核安全保护方法[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用（CACIS）学术会议论文集[C];2007年

2 郑杰;屈玉贵;赵保华;;嵌入式无线传感器网络自组织通信协议栈[A];中国通信学会通信软件技术委员会2009年学术会议论文集[C];2009年

3 尹泽明;王红熳;杨放春;;SyncML协议的研究与软件实现[A];第九届全国青年通信学术会议论文集[C];2004年

4 魏振春;石小兰;韩江洪;李正荣;;嵌入式系统中IPv6协议栈的研究[A];计算机技术与应用进展——全国第17届计算机科学与技术应用（CACIS）学术会议论文集（下册）[C];2006年

5 王彩莲;郭志强;;嵌入式TCP/IP协议栈在指挥网络中的实现[A];AECC专题学术研讨会论文集[C];2007年

6 张亚魁;魏臻;刘征宇;;轻量级嵌入式TCP/IP协议栈的设计与实现[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集（下册）[C];2009年

7 徐远钿;苏爱国;;3G移动网络中TCP协议的研究[A];2003’中国通信学会无线及移动通信委员会学术年会论文集[C];2003年

8 白逸之;李星;;H.323协议栈实现的关键技术[A];2002海峡两岸三地无线科技研讨会论文集[C];2002年

9 赵欣;时向泉;吴纯青;;支持TCP/IP卸载引擎的协议栈的设计与实现[A];2006年全国开放式分布与并行计算机学术会议论文集（三）[C];2006年

10 宋岩;徐皑冬;;ISO11783协议栈测试[A];2007'仪表，，自动化及先进集成技术大会论文集（二）[C];2007年

相关重要报纸文章 前10条

1 重庆 汤靖琪;FreeBSD漫谈（上）[N];电脑报;2002年

2 重庆 汤靖琪;FreeBSD漫谈（下）[N];电脑报;2002年

3 顾晓东;用FreeBSD实现“三猫上网”方案[N];计算机世界;2000年

4 本报记者　 熊川　;“麒麟”中标公司的奢华[N];财经时报;2006年

5 薛启康;Sybase 11.0.3.3 落户 FreeBSD[N];中国计算机报;2001年

6 特约撰稿 杨晓娟;Linux如何博取电脑厂商的欢心？[N];通信信息报;2004年

7 天津 黄继勇;Linux与其他系统和平共处[N];中国电脑教育报;2000年

8 王凌峰;警惕由Linux引发的知识产权纠纷[N];科技日报;2003年

9 刘坤峰;Unix类操作系统入门[N];中国电脑教育报;2003年

10 本报记者 王晓映;微软XP系统退役 国产系统机会来了？[N];通信信息报;2014年

相关博士学位论文 前1条

1 陈辉;控制网络节点通信协议栈可重构自组织研究[D];华中科技大学;2011年

相关硕士学位论文 前10条

1 赵昀;基于FreeBSD的工控协议防火墙技术的研究与实现[D];北京邮电大学;2017年

2 华唯;基于FreeBSD的NAS系统的研究与实现[D];复旦大学;2013年

3 熊小琳;WSN轻量级IP协议栈的设计和实现[D];电子科技大学;2015年

4 刘明城;节点间轻量级通信协议栈的设计与研究[D];电子科技大学;2015年

5 孟珞珈;基于FPGA的千兆网通信协议栈实现技术研究[D];电子科技大学;2014年

6 鄢遇祥;无线传感器网络通信协议栈的研究与实现[D];电子科技大学;2014年

7 麦栋;基于油田RTU的IPV6协议设计与实现[D];电子科技大学;2014年

8 毛守德;数字化油田建设中底层设备TCP/IP协议栈的设计与实现[D];电子科技大学;2014年

9 涂秉磊;嵌入式SIP协议栈优化实现技术研究[D];东北大学;2014年

10 吴承;用户态IPSec协议栈的研究与实现[D];西安电子科技大学;2014年

本文编号：1862768