工业现场总线modbus协议的安全技术研究与实现
发布时间:2021-04-02 17:25
工业控制系统起初是封闭的且规模较小,只需保证物理上的安全就基本满足要求了,因此现场总线协议Modbus的最初设计就未将安全因素考虑在内。随着工控系统的发展以及TCP IP协议的广泛应用,Modbus协议与TCP IP进行了融合,形成Modbus TCP。而Modbus TCP协议并未解决原有Modbus协议存在的安全问题,甚至还引入了TCP IP协议的设计缺陷,这使得Modbus TCP协议的安全问题更加严峻。传统防火墙与入侵检测等网络安全设备只能从网络层以及传输层对数据进行防护,无法防御针对应用层的攻击。本文对Modbus TCP协议本身以及相关文献作了深入研究,分析其存在的一些不足,并对该协议做了改进,提出了一种更加安全的通信协议(Modbus-E协议),实现工业控制系统的安全加固。本文针对Modbus TCP协议设计存在的安全问题,如缺乏身份认证机制、完整性校验机制、防重放机制、功能码滥用防护机制以及数据加密传输机制等,基于密码学原理提出一种安全的Modbus协议(Modbus-E协议)。该协议以Modbus TCP协议为基础,通过添加填充字段实现对原工业控制系统的安全加固。针对...
【文章来源】: 罗旋 江苏科技大学
【文章页数】:83 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景
1.2 研究意义
1.3 国内外研究现状
1.3.1 国家机构层面的相关研究
1.3.2 安全标准层面的相关研究
1.3.3 学术界层面的相关研究
1.4 论文研究内容
1.5 论文的组织结构
第二章 相关技术与研究
2.1 Modbus协议
2.1.1 Modbus协议介绍
2.1.2 Modbus TCP协议介绍
2.1.3 Modbus TCP协议安全性分析
2.2 AES对称密钥算法
2.2.1 AES算法的结构
2.2.2 AES加解密过程
2.2.3 轮函数
2.2.4 字节替换
2.2.5 行移位
2.2.6 列混合
2.2.7 轮密钥加
2.2.8 密钥扩展
2.3 MD5 哈希算法
2.3.1 MD5 算法描述
2.3.2 MD5 算法安全性
2.4 RSA数字签名算法
2.5 本章小结
第三章 Modbus-E协议设计
3.1 Modbus-E协议格式
3.2 基于哈希链的同步机制
3.3 “白名单”过滤机制
3.4 Modbus-E协议设计原则
3.4.1 数据加密
3.4.2 哈希计算
3.4.3 数字签名
3.4.4 重放防护
3.4.5 功能码管理
3.5 本章小结
第四章 Modbus-E协议系统的设计与实现
4.1 Modbus-E协议系统设计
4.2 Modbus-E协议数据处理过程
4.3 Modbus-E协议系统模块设计
4.3.1 数据通讯模块
4.3.2 密码模块
4.3.3 同步模块
4.3.4 签名模块
4.3.5 数据包检测模块
4.4 本章小结
第五章 实验与分析
5.1 实验环境
5.2 Modbus-E安全性测试与分析
5.2.1 Modbus-E安全性理论分析
5.2.2 窃听攻击测试
5.2.3 重放攻击测试
5.2.4 篡改攻击测试
5.2.5 “白名单”过滤测试
5.3 Modbus-E性能分析
5.4 本章小结
总结与展望
参考文献
攻读硕士期间所发表的学术论文
致谢
详细摘要
【参考文献】:
期刊论文
[1]浙江省工业控制系统安全现状分析[J]. 李富勇,张君,尹肖栋,赵一凡,方源. 计算机时代. 2018(02)
[2]工业控制系统信息安全防护的研究[J]. 詹乃松,乔振亚. 网络空间安全. 2017(12)
[3]基于哈希链与同步性机制的Modbus/TCP安全认证协议[J]. 刘飞,张仁斌,李钢,李思娴,许辅昊. 计算机应用研究. 2018(04)
[4]基于Modbus功能码细粒度过滤算法的研究[J]. 张仁斌,李思娴,刘飞,许辅昊. 计算机应用研究. 2018(01)
[5]工业控制系统信息安全防护研究[J]. 王昱镔,陈思,程楠. 信息网络安全. 2016(09)
[6]散列算法MD5和SHA-1的比较[J]. 王泽,曹莉莎. 电脑知识与技术. 2016(11)
[7]基于功能码深度检测的Modbus/TCP通信访问控制方法[J]. 万明,尚文利,曾鹏,赵剑明. 信息与控制. 2016(02)
[8]数字签名技术研究[J]. 王榕国. 数字技术与应用. 2015(02)
[9]基于区域/边界规则的Modbus TCP通讯安全防御模型[J]. 张盛山,尚文利,万明,张华良,曾鹏. 计算机工程与设计. 2014(11)
[10]工业控制系统信息安全现状及发展趋势[J]. 夏春明,刘涛,王华忠,吴清. 信息安全与技术. 2013(02)
硕士论文
[1]SCADA系统中Modbus TCP/IP协议的异常检测研究[D]. 蔡宇晴.北京交通大学 2017
[2]Modbus TCP/IP协议安全加固关键技术研究与实现[D]. 徐荣茂.西安电子科技大学 2017
[3]风电场SCADA系统信息安全防护技术研究[D]. 邓力.电子科技大学 2017
[4]SCADA系统的Modbus/TCP协议安全研究[D]. 杨静.北京工业大学 2016
[5]工业控制网络Modbus TCP协议深度包检测技术研究与实现[D]. 程超.电子科技大学 2016
[6]基于Modbus TCP和WEB的监控系统应用及设计[D]. 张乾.长江大学 2015
[7]MODBUS TCP/IP协议防火墙的研究与实现[D]. 高栋梁.北京邮电大学 2015
[8]面向工业控制系统的入侵检测方法的研究与设计[D]. 罗耀锋.浙江大学 2013
[9]AES加密算法的研究与IP核设计实现[D]. 王小伟.哈尔滨工业大学 2013
[10]基于Modbus TCP协议的远程监控系统应用设计[D]. 李晶.浙江工业大学 2012
本文编号:3115657
【文章来源】: 罗旋 江苏科技大学
【文章页数】:83 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景
1.2 研究意义
1.3 国内外研究现状
1.3.1 国家机构层面的相关研究
1.3.2 安全标准层面的相关研究
1.3.3 学术界层面的相关研究
1.4 论文研究内容
1.5 论文的组织结构
第二章 相关技术与研究
2.1 Modbus协议
2.1.1 Modbus协议介绍
2.1.2 Modbus TCP协议介绍
2.1.3 Modbus TCP协议安全性分析
2.2 AES对称密钥算法
2.2.1 AES算法的结构
2.2.2 AES加解密过程
2.2.3 轮函数
2.2.4 字节替换
2.2.5 行移位
2.2.6 列混合
2.2.7 轮密钥加
2.2.8 密钥扩展
2.3 MD5 哈希算法
2.3.1 MD5 算法描述
2.3.2 MD5 算法安全性
2.4 RSA数字签名算法
2.5 本章小结
第三章 Modbus-E协议设计
3.1 Modbus-E协议格式
3.2 基于哈希链的同步机制
3.3 “白名单”过滤机制
3.4 Modbus-E协议设计原则
3.4.1 数据加密
3.4.2 哈希计算
3.4.3 数字签名
3.4.4 重放防护
3.4.5 功能码管理
3.5 本章小结
第四章 Modbus-E协议系统的设计与实现
4.1 Modbus-E协议系统设计
4.2 Modbus-E协议数据处理过程
4.3 Modbus-E协议系统模块设计
4.3.1 数据通讯模块
4.3.2 密码模块
4.3.3 同步模块
4.3.4 签名模块
4.3.5 数据包检测模块
4.4 本章小结
第五章 实验与分析
5.1 实验环境
5.2 Modbus-E安全性测试与分析
5.2.1 Modbus-E安全性理论分析
5.2.2 窃听攻击测试
5.2.3 重放攻击测试
5.2.4 篡改攻击测试
5.2.5 “白名单”过滤测试
5.3 Modbus-E性能分析
5.4 本章小结
总结与展望
参考文献
攻读硕士期间所发表的学术论文
致谢
详细摘要
【参考文献】:
期刊论文
[1]浙江省工业控制系统安全现状分析[J]. 李富勇,张君,尹肖栋,赵一凡,方源. 计算机时代. 2018(02)
[2]工业控制系统信息安全防护的研究[J]. 詹乃松,乔振亚. 网络空间安全. 2017(12)
[3]基于哈希链与同步性机制的Modbus/TCP安全认证协议[J]. 刘飞,张仁斌,李钢,李思娴,许辅昊. 计算机应用研究. 2018(04)
[4]基于Modbus功能码细粒度过滤算法的研究[J]. 张仁斌,李思娴,刘飞,许辅昊. 计算机应用研究. 2018(01)
[5]工业控制系统信息安全防护研究[J]. 王昱镔,陈思,程楠. 信息网络安全. 2016(09)
[6]散列算法MD5和SHA-1的比较[J]. 王泽,曹莉莎. 电脑知识与技术. 2016(11)
[7]基于功能码深度检测的Modbus/TCP通信访问控制方法[J]. 万明,尚文利,曾鹏,赵剑明. 信息与控制. 2016(02)
[8]数字签名技术研究[J]. 王榕国. 数字技术与应用. 2015(02)
[9]基于区域/边界规则的Modbus TCP通讯安全防御模型[J]. 张盛山,尚文利,万明,张华良,曾鹏. 计算机工程与设计. 2014(11)
[10]工业控制系统信息安全现状及发展趋势[J]. 夏春明,刘涛,王华忠,吴清. 信息安全与技术. 2013(02)
硕士论文
[1]SCADA系统中Modbus TCP/IP协议的异常检测研究[D]. 蔡宇晴.北京交通大学 2017
[2]Modbus TCP/IP协议安全加固关键技术研究与实现[D]. 徐荣茂.西安电子科技大学 2017
[3]风电场SCADA系统信息安全防护技术研究[D]. 邓力.电子科技大学 2017
[4]SCADA系统的Modbus/TCP协议安全研究[D]. 杨静.北京工业大学 2016
[5]工业控制网络Modbus TCP协议深度包检测技术研究与实现[D]. 程超.电子科技大学 2016
[6]基于Modbus TCP和WEB的监控系统应用及设计[D]. 张乾.长江大学 2015
[7]MODBUS TCP/IP协议防火墙的研究与实现[D]. 高栋梁.北京邮电大学 2015
[8]面向工业控制系统的入侵检测方法的研究与设计[D]. 罗耀锋.浙江大学 2013
[9]AES加密算法的研究与IP核设计实现[D]. 王小伟.哈尔滨工业大学 2013
[10]基于Modbus TCP协议的远程监控系统应用设计[D]. 李晶.浙江工业大学 2012
本文编号:3115657
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3115657.html
