一种基于共享内存摆渡的Modbus/TCP安全通信方法
发布时间:2021-03-23 02:52
结合物理摆渡隔离和逻辑协议过滤技术的优点,提出了1种基于共享内存摆渡的Modbus/TCP网络安全通信方法。采用基于共享内存的Xen虚拟机间通信方式实现ICS控制网和现场网的隔离。针对Modbus/TCP通信栈面临的安全威胁,采用无路由的内存摆渡隔离机制过滤底层协议攻击,针对应用层行为和连接特征提出了较为完善的深度包过滤策略。实验实现的隔离过滤平台表明,所提方法能针对Modbus/TCP协议数据进行有效的安全过滤,数据交换读写带宽分别为56.54 MB/s和57.1 MB/s,通信效率较高。所提方法能满足工业控制网络性能和安全的双重需求。据本文作者了解,目前还没有其它公共文献使用基于虚拟化技术的共享内存摆渡方法和流量特征过滤策略提出工控环境安全通信方法。
【文章来源】:中国科技论文. 2017,12(02)北大核心
【文章页数】:6 页
【文章目录】:
1 Modbus/TCP协议安全威胁分析
1.1 Modbus/TCP工业控制协议
1.2 Modbus/TCP协议面临的安全威胁
1)应用层行为不可信
2)应用层连接不可信
3)TCP传输层及下层连接不可信
2 一种基于共享内存摆渡的Modbus/TCP网络安全通信方法
2.1 总体架构
2.2 深度包过滤策略
1)应用层数据类行为过滤策略
2)应用层诊断类操作行为过滤策略
3)应用层连接管理过滤策略
3 实验与分析
3.1 实验环境
3.2 测试结果分析
1)功能测试及分析
2)性能测试及分析
3.3 实验测试结果讨论
4 结论
【参考文献】:
期刊论文
[1]一种高效虚拟化多级网络安全互联机制[J]. 吴欢,詹静,赵勇,陶政,杨静. 山东大学学报(理学版). 2016(03)
[2]基于共享内存的Xen虚拟机间通信的研究[J]. 朱团结,艾丽蓉. 计算机技术与发展. 2011(07)
硕士论文
[1]基于物理隔离技术的网闸系统的设计与实现[D]. 王博.西安电子科技大学 2014
本文编号:3094988
【文章来源】:中国科技论文. 2017,12(02)北大核心
【文章页数】:6 页
【文章目录】:
1 Modbus/TCP协议安全威胁分析
1.1 Modbus/TCP工业控制协议
1.2 Modbus/TCP协议面临的安全威胁
1)应用层行为不可信
2)应用层连接不可信
3)TCP传输层及下层连接不可信
2 一种基于共享内存摆渡的Modbus/TCP网络安全通信方法
2.1 总体架构
2.2 深度包过滤策略
1)应用层数据类行为过滤策略
2)应用层诊断类操作行为过滤策略
3)应用层连接管理过滤策略
3 实验与分析
3.1 实验环境
3.2 测试结果分析
1)功能测试及分析
2)性能测试及分析
3.3 实验测试结果讨论
4 结论
【参考文献】:
期刊论文
[1]一种高效虚拟化多级网络安全互联机制[J]. 吴欢,詹静,赵勇,陶政,杨静. 山东大学学报(理学版). 2016(03)
[2]基于共享内存的Xen虚拟机间通信的研究[J]. 朱团结,艾丽蓉. 计算机技术与发展. 2011(07)
硕士论文
[1]基于物理隔离技术的网闸系统的设计与实现[D]. 王博.西安电子科技大学 2014
本文编号:3094988
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3094988.html
