基于区域/边界规则的Modbus TCP通讯安全防御模型
发布时间:2022-10-20 18:33
针对目前工业控制系统中新型工业病毒的入侵检测难点问题,分析Modbus通讯协议的设计缺陷,提出Modbus TCP通讯深度解析方法,通过对Modbus应用层协议的关键字段的解析,有效应对来自协议应用层的威胁。在此基础上,提出Modbus TCP通讯的安全规则描述的一般形式,并进一步提出基于入侵检测规则和"白名单"相结合的工业SCADA系统中Modbus TCP通讯安全防御模型,通过定义不同区域间正常通讯的最小集合,极大程度上消除系统存在的风险敞口,通过及时报警兼顾可能合法但可疑的通讯流量。仿真实验验证了该方法的有效性。
【文章页数】:7 页
【文章目录】:
0 引言
1 Modbus TCP安全性分析
1.1 Modbus与Modbus TCP
1.2 缺乏验证/加密/授权
2 Modbus TCP深度解析方法
3 基于区域/边界规则的工业协议通讯安全防御模型
3.1 工业控制系统区域划分与边界建立
3.2 安全策略设计
4 实验环境搭建
4.1 模拟实验环境搭建与实验设计
4.2 实验过程设计与结果
5 结束语
【参考文献】:
期刊论文
[1]工业控制系统信息安全防护体系研究[J]. 张敏,张五一,韩桂芬. 工业控制计算机. 2013(10)
[2]工业网络控制系统的安全与管理[J]. 魏钦志. 测控技术. 2013(02)
[3]工业控制系统信息安全现状及发展趋势[J]. 夏春明,刘涛,王华忠,吴清. 信息安全与技术. 2013(02)
[4]工业控制系统信息安全研究进展[J]. 彭勇,江常青,谢丰,戴忠华,熊琦,高洋. 清华大学学报(自然科学版). 2012(10)
[5]美国石油天然气行业ICS信息安全工作综述及对我国的启示[J]. 熊琦,靖小伟,詹锋,滕征岑. 中国信息安全. 2012(03)
[6]工业以太网中IEEE 802.1p优先权调度协议改进[J]. 田中大,高宪文,李琨,李绍武. 信息与控制. 2012(01)
本文编号:3695087
【文章页数】:7 页
【文章目录】:
0 引言
1 Modbus TCP安全性分析
1.1 Modbus与Modbus TCP
1.2 缺乏验证/加密/授权
2 Modbus TCP深度解析方法
3 基于区域/边界规则的工业协议通讯安全防御模型
3.1 工业控制系统区域划分与边界建立
3.2 安全策略设计
4 实验环境搭建
4.1 模拟实验环境搭建与实验设计
4.2 实验过程设计与结果
5 结束语
【参考文献】:
期刊论文
[1]工业控制系统信息安全防护体系研究[J]. 张敏,张五一,韩桂芬. 工业控制计算机. 2013(10)
[2]工业网络控制系统的安全与管理[J]. 魏钦志. 测控技术. 2013(02)
[3]工业控制系统信息安全现状及发展趋势[J]. 夏春明,刘涛,王华忠,吴清. 信息安全与技术. 2013(02)
[4]工业控制系统信息安全研究进展[J]. 彭勇,江常青,谢丰,戴忠华,熊琦,高洋. 清华大学学报(自然科学版). 2012(10)
[5]美国石油天然气行业ICS信息安全工作综述及对我国的启示[J]. 熊琦,靖小伟,詹锋,滕征岑. 中国信息安全. 2012(03)
[6]工业以太网中IEEE 802.1p优先权调度协议改进[J]. 田中大,高宪文,李琨,李绍武. 信息与控制. 2012(01)
本文编号:3695087
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3695087.html
