论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

工业控制网络Modbus TCP协议深度包检测技术研究与实现

发布时间:2017-08-11 09:01

  本文关键词:工业控制网络Modbus TCP协议深度包检测技术研究与实现


  更多相关文章: 工业控制系统 Modbus TCP 深度包检测 异常检测 Netfliter


【摘要】:随着信息化程度不断推进,工业控制系统的开放性越来越强,其信息安全也越来越受到人们的关注。Modbus TCP是应用在工业控制系统的典型协议,但是由于Modbus TCP协议本身的脆弱性,对于应用Modbus TCP协议的工业控制系统的防护就显得格外重要。本文针对Modbus TCP协议存在的安全缺陷,应用深度包检测技术对Modbus TCP协议进行链路层到应用层的全面检测,设计了深度包过滤模型和异常检测方法。其中深度包检测模型基于白名单模式,提供了mac地址、IP地址、端口、协议标识符、功能码、设备标识符、数据地址和数据内容等规则选项,白名单内的规则可根据用户需求自行配置。进一步的深度检测采用异常检测的方法,选取功能码与线圈或寄存器的起始地址作为特征,通过统计总结Modbus通信时的流量特征规律,基于SVM算法建立异常检测模型,并对该模型进行了仿真。本文还针对Modbus双向通信这一机制,选取请求与响应数据包中的功能码,对功能码进行双向检测,基于神经网络算法建立异常检测模型,发现通信中的异常。在本文的最后,通过扩展Linux系统中的Netfliter/iptables防火墙框架,实现Modbus TCP协议的深度包检测与过滤,并且对基于SVM的功能码与起始地址的异常检测、基于神经网络的功能码双向通信异常检测,分别进行了实现与验证,证明了有效性。
【关键词】:工业控制系统 Modbus TCP 深度包检测 异常检测 Netfliter
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08;TP273
【目录】:
  • 摘要5-6
  • ABSTRACT6-9
  • 第一章 绪论9-23
  • 1.1 研究工作的背景与意义9-10
  • 1.2 工控网络分析10-12
  • 1.3 Modbus TCP协议分析12-18
  • 1.3.1 Modbus TCP协议12-16
  • 1.3.2 Modbus TCP安全性分析16-18
  • 1.4 Modbus TCP深度检测研究现状18-20
  • 1.5 本文防护方案20-22
  • 1.6 本文内容安排22-23
  • 第二章 基于SVM的MODBUS TCP深度包检测23-40
  • 2.1 深度包检测技术23-24
  • 2.2 Modbus TCP深度包解析24-28
  • 2.3 Modbus TCP深度包过滤28-31
  • 2.4 基于SVM的异常检测31-39
  • 2.4.1 特征选取31-32
  • 2.4.2 数据预处理32-34
  • 2.4.3 基于SVM的异常检测模型34-36
  • 2.4.4 SVM模型仿真36-39
  • 2.5 本章小结39-40
  • 第三章 基于神经网络的MODBUS TCP异常检测40-55
  • 3.1 Modbus TCP特征40-41
  • 3.2 功能码双向通信的异常检测41-46
  • 3.2.1 功能码双向检测设计43-44
  • 3.2.2 异常检测模型44-46
  • 3.3 神经网络检测模型46-50
  • 3.4 功能码双向检测仿真50-54
  • 3.5 本章小结54-55
  • 第四章 MODBUS TCP检测的实现与验证55-72
  • 4.1 技术方案55-59
  • 4.2 深度包过滤实现与验证59-66
  • 4.2.1 深度包过滤的实现59-62
  • 4.2.2 验证分析62-66
  • 4.3 SVM异常检测实现与验证66-68
  • 4.3.1 SVM模型的实现66-67
  • 4.3.2 验证分析67-68
  • 4.4 神经网络异常检测实现与验证68-71
  • 4.4.1 BP模型的实现68-70
  • 4.4.2 验证分析70-71
  • 4.5 本章小结71-72
  • 第五章 全文总结与展望72-74
  • 5.1 全文总结72
  • 5.2 后续工作展望72-74
  • 致谢74-75
  • 参考文献75-78
  • 硕士期间取得的成果78-79

【相似文献】

中国期刊全文数据库 前3条

1 段彦蕊;功能码在DCS组态软件中的应用[J];兰州石化职业技术学院学报;2003年02期

2 何同祥,徐桂成,王印松,侯炜;INFI-90顺序控制功能码及其使用方法[J];电站系统工程;2004年03期

3 ;[J];;年期

中国硕士学位论文全文数据库 前2条

1 程超;工业控制网络Modbus TCP协议深度包检测技术研究与实现[D];电子科技大学;2016年

2 张豪;Modbus协议读/写文件功能的研究与实现[D];武汉工程大学;2015年



本文编号:655222

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/655222.html

上一篇:基于爬虫的移动互联网应用监测分析系统研究  
下一篇:无标度网络上名字无关的紧凑路由研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户e2971***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com