工业网络安全隔离与信息交换系统的设计与实现
发布时间:2022-12-09 18:55
随着“工业4.0”与“互联网+”概念的发展,传统的工业控制网络也越来越多地使用互联网中的通信协议,如TCP、UDP协议。同时,工业网络安全问题也频繁出现,木马、病毒等问题造成了重大损失。本文设计与实现了工业网络安全隔离与信息交换系统,对提升工业控制网络的安全性有很大价值。本文完成了该系统的设计与实现工作,该系统工作在FreeBSD操作系统内,使用Netmap技术来实现数据包的收发,提供数据包过滤功能,并且针对两种工业协议进行了深度解析与过滤处理。本文研究的系统从功能上分为四大模块,分别是:1)拦截模块负责对数据包的抓取,并将数据包指针传递给其他模块进行处理,最后根据数据包的判决结果对数据包进行丢弃或放行操作;2)过滤模块负责根据配置的白名单信息与解析出的数据包信息进行匹配,主要从协议类型、IP地址和端口号来对数据包进行判决;3)工业协议深度解析与过滤模块针对Modbus-TCP与OPC协议进行深度解析,检查数据包格式完整性与内容合法性并对其进行过滤判决;4)协议剥离与恢复模块将各层协议首部信息进行剥离,只保留必要的恢复信息并用自定义结构体封装后传输到另一端,最后解封装并且恢复数据包信息...
【文章页数】:76 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景与意义
1.1.1 研究背景
1.1.2 研究意义
1.2 国内外现状
1.3 论文主要工作
1.4 论文结构
第二章 关键技术介绍与分析
2.1 Netmap技术框架介绍与分析
2.2 TinyXML技术介绍与分析
2.3 Modbus-TCP协议介绍与分析
2.3.1 Modbus-TCP通信栈
2.3.2 Modbus-TCP协议描述
2.3.3 Modbus-TCP数据模型
2.3.4 Modbus-TCP功能码
2.4 OPC协议介绍与分析
2.4.1 OPC体系架构
2.4.2 OPC对象与接口
2.4.3 OPC协议的优点与不足
2.5 本章小结
第三章 工业网络安全隔离与信息交换系统设计
3.1 整体系统框架设计
3.2 拦截模块设计
3.3 过滤模块设计
3.4 工业协议协深度解析与过滤模块设计
3.4.1 模块整体架构设计
3.4.2 Modbus-TCP协议深度解析与过滤子模块设计
3.4.3 OPC协议深度解析与过滤子模块设计
3.5 协议剥离与恢复模块
3.5.1 协议剥离与恢复的重要性
3.5.2 协议剥离与恢复模块设计
3.6 本章小结
第四章 工业网络安全隔离与信息交换系统实现
4.1 拦截模块的实现
4.2 过滤模块的实现
4.2.1 配置信息读取子模块的实现
4.2.2 数据包解析与过滤子模块的实现
4.3 工业协议深度解析与过滤模块的实现
4.3.1 整体框架实现
4.3.2 Modbus-TCP协议深度解析与过滤子模块的实现
4.3.3 OPC协议深度解析与过滤子模块的实现
4.4 协议剥离与恢复模块的实现
4.4.1 协议剥离子模块的实现
4.4.2 协议恢复子模块的实现
4.5 本章小结
第五章 系统功能验证分析
5.1 网络拓扑搭建
5.2 Netmap功能与性能验证分析
5.2.1 Netmap数据包拦截功能验证
5.2.2 Netmap性能分析
5.3 过滤功能验证
5.4 工业协议解析过滤验证
5.4.1 Modbus-TCP协议解析过滤验证
5.4.2 OPC协议解析过滤验证
5.5 本章小结
第六章 总结与展望
6.1 工作总结
6.2 未来研究展望
参考文献
致谢
【参考文献】:
期刊论文
[1]计算机网络访问隔离控制方法研究[J]. 陈滢生. 微电子学与计算机. 2017(06)
[2]基于OPC+UDP混合架构软件通讯设计[J]. 王庆希. 信息技术与信息化. 2017(Z1)
[3]基于远程证明的可信Modbus/TCP协议研究[J]. 詹静,杨静. 工程科学与技术. 2017(01)
[4]NDIS防火墙和流过滤技术在文件加密保护中的应用[J]. 林志盘. 科技与创新. 2016(22)
[5]一种具有隔离与信息交换的网络信息安全系统的研究[J]. 张小林. 网络安全技术与应用. 2016(06)
[6]单片机和硬协议栈的Modbus TCP通信方案[J]. 黄大昌,丁力. 单片机与嵌入式系统应用. 2016(06)
[7]基于Modbus的通信驱动设计[J]. 徐勇. 电子世界. 2016(02)
[8]基于Netmap的动态地址分配服务的设计与实现[J]. 周云滔,赵钦. 软件. 2015(11)
[9]基于PSO-SVM的Modbus TCP通讯的异常检测方法[J]. 尚文利,张盛山,万明,曾鹏. 电子学报. 2014(11)
[10]基于MODBUS协议的人机界面和单片机串行通信[J]. 孟祥剑,黎向阳. 重庆理工大学学报(自然科学). 2014(09)
博士论文
[1]数据安全交换若干关键技术研究[D]. 孙奕.北京交通大学 2016
硕士论文
[1]工业以太网分布式环网的设计与实现[D]. 吕金泉.中国科学院大学(工程管理与信息技术学院) 2016
[2]工业网络控制系统多协议通信技术研究[D]. 宋启波.济南大学 2016
[3]基于嵌入式设备的网络安全机制的研究与实现[D]. 王欢.电子科技大学 2016
[4]基于零拷贝的网络信息安全审计系统的设计与实现[D]. 李明明.华中科技大学 2015
[5]单向安全隔离与信息交换机制的研究与实现[D]. 陈达.北京交通大学 2015
[6]基于物理隔离技术的安全信息交换系统[D]. 王济意.西安电子科技大学 2015
[7]OPC UA技术在公共建筑能效监控系统中的应用研究[D]. 姜泽苗.北京交通大学 2015
[8]Modbus通信协议的研究与实现[D]. 许波.安徽大学 2010
本文编号:3715198
【文章页数】:76 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景与意义
1.1.1 研究背景
1.1.2 研究意义
1.2 国内外现状
1.3 论文主要工作
1.4 论文结构
第二章 关键技术介绍与分析
2.1 Netmap技术框架介绍与分析
2.2 TinyXML技术介绍与分析
2.3 Modbus-TCP协议介绍与分析
2.3.1 Modbus-TCP通信栈
2.3.2 Modbus-TCP协议描述
2.3.3 Modbus-TCP数据模型
2.3.4 Modbus-TCP功能码
2.4 OPC协议介绍与分析
2.4.1 OPC体系架构
2.4.2 OPC对象与接口
2.4.3 OPC协议的优点与不足
2.5 本章小结
第三章 工业网络安全隔离与信息交换系统设计
3.1 整体系统框架设计
3.2 拦截模块设计
3.3 过滤模块设计
3.4 工业协议协深度解析与过滤模块设计
3.4.1 模块整体架构设计
3.4.2 Modbus-TCP协议深度解析与过滤子模块设计
3.4.3 OPC协议深度解析与过滤子模块设计
3.5 协议剥离与恢复模块
3.5.1 协议剥离与恢复的重要性
3.5.2 协议剥离与恢复模块设计
3.6 本章小结
第四章 工业网络安全隔离与信息交换系统实现
4.1 拦截模块的实现
4.2 过滤模块的实现
4.2.1 配置信息读取子模块的实现
4.2.2 数据包解析与过滤子模块的实现
4.3 工业协议深度解析与过滤模块的实现
4.3.1 整体框架实现
4.3.2 Modbus-TCP协议深度解析与过滤子模块的实现
4.3.3 OPC协议深度解析与过滤子模块的实现
4.4 协议剥离与恢复模块的实现
4.4.1 协议剥离子模块的实现
4.4.2 协议恢复子模块的实现
4.5 本章小结
第五章 系统功能验证分析
5.1 网络拓扑搭建
5.2 Netmap功能与性能验证分析
5.2.1 Netmap数据包拦截功能验证
5.2.2 Netmap性能分析
5.3 过滤功能验证
5.4 工业协议解析过滤验证
5.4.1 Modbus-TCP协议解析过滤验证
5.4.2 OPC协议解析过滤验证
5.5 本章小结
第六章 总结与展望
6.1 工作总结
6.2 未来研究展望
参考文献
致谢
【参考文献】:
期刊论文
[1]计算机网络访问隔离控制方法研究[J]. 陈滢生. 微电子学与计算机. 2017(06)
[2]基于OPC+UDP混合架构软件通讯设计[J]. 王庆希. 信息技术与信息化. 2017(Z1)
[3]基于远程证明的可信Modbus/TCP协议研究[J]. 詹静,杨静. 工程科学与技术. 2017(01)
[4]NDIS防火墙和流过滤技术在文件加密保护中的应用[J]. 林志盘. 科技与创新. 2016(22)
[5]一种具有隔离与信息交换的网络信息安全系统的研究[J]. 张小林. 网络安全技术与应用. 2016(06)
[6]单片机和硬协议栈的Modbus TCP通信方案[J]. 黄大昌,丁力. 单片机与嵌入式系统应用. 2016(06)
[7]基于Modbus的通信驱动设计[J]. 徐勇. 电子世界. 2016(02)
[8]基于Netmap的动态地址分配服务的设计与实现[J]. 周云滔,赵钦. 软件. 2015(11)
[9]基于PSO-SVM的Modbus TCP通讯的异常检测方法[J]. 尚文利,张盛山,万明,曾鹏. 电子学报. 2014(11)
[10]基于MODBUS协议的人机界面和单片机串行通信[J]. 孟祥剑,黎向阳. 重庆理工大学学报(自然科学). 2014(09)
博士论文
[1]数据安全交换若干关键技术研究[D]. 孙奕.北京交通大学 2016
硕士论文
[1]工业以太网分布式环网的设计与实现[D]. 吕金泉.中国科学院大学(工程管理与信息技术学院) 2016
[2]工业网络控制系统多协议通信技术研究[D]. 宋启波.济南大学 2016
[3]基于嵌入式设备的网络安全机制的研究与实现[D]. 王欢.电子科技大学 2016
[4]基于零拷贝的网络信息安全审计系统的设计与实现[D]. 李明明.华中科技大学 2015
[5]单向安全隔离与信息交换机制的研究与实现[D]. 陈达.北京交通大学 2015
[6]基于物理隔离技术的安全信息交换系统[D]. 王济意.西安电子科技大学 2015
[7]OPC UA技术在公共建筑能效监控系统中的应用研究[D]. 姜泽苗.北京交通大学 2015
[8]Modbus通信协议的研究与实现[D]. 许波.安徽大学 2010
本文编号:3715198
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3715198.html
