基于FreeBSD的工控協(xié)議防火墻技術(shù)的研究與實現(xiàn)

發(fā)布時間：2018-05-08 19:32

本文選題：工控協(xié)議 + FreeBSD�。� 參考：《北京郵電大學(xué)》2017年碩士論文

【摘要】：工業(yè)控制網(wǎng)絡(luò)在日常的工業(yè)生產(chǎn)生活中發(fā)揮著重要作用,其安全性因此受到了極大地關(guān)注。伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,工業(yè)控制網(wǎng)絡(luò)大量使用工業(yè)以太網(wǎng)技術(shù),這使其極容易受到木馬、病毒、黑客的安全威脅。工業(yè)控制網(wǎng)絡(luò)廣泛地采用工業(yè)控制協(xié)議來進行通信,其中一些工業(yè)控制協(xié)議具有無認證、明文傳輸、防火墻不友好等缺陷。因此研究針對工控網(wǎng)絡(luò)協(xié)議的防火墻技術(shù),對提升工業(yè)控制網(wǎng)絡(luò)的安全性具有實際應(yīng)用價值。本文針對上述工控協(xié)議可能存在的缺陷,設(shè)計了基于FreeBSD的工控協(xié)議防火墻技術(shù)模型,并以Modbus及OPC協(xié)議為例實現(xiàn)了相應(yīng)的內(nèi)核模塊。利用PacketFilter包過濾技術(shù)與Pfil數(shù)據(jù)包攔截框架實現(xiàn)了工控協(xié)議的深度解析與白名單過濾功能。本文主要實現(xiàn)了以下防火墻模塊:1)攔截模塊負責(zé)抓取數(shù)據(jù)包供其它模塊分析操作,并對數(shù)據(jù)包進行最終處理。2)過濾模塊針對防火墻的基礎(chǔ)過濾功能,主要過濾符合配置規(guī)則的特定數(shù)據(jù)包。3)協(xié)議處理模塊負責(zé)分析不同的工業(yè)控制協(xié)議,它可以動態(tài)地加載、卸載。它能夠分析工控協(xié)議數(shù)據(jù)包并利用白名單機制過濾。4)配置模塊負責(zé)防火墻的運行配置。5)日志模塊負責(zé)記錄針對防火墻系統(tǒng)的操作以及過濾日志。論文對防火墻的技術(shù)模型進行實驗驗證,證明系統(tǒng)具備設(shè)計的各種功能。本文設(shè)計的防火墻技術(shù)采用工控協(xié)議數(shù)據(jù)包深度解析及白名單過濾的方法提高了工控網(wǎng)絡(luò)的安全性,克服了工控協(xié)議無認證、防火墻不友好等缺陷,具有實用性。
[Abstract]:Industrial control network plays an important role in daily industrial life, and its safety has been paid great attention to. With the development of network technology, industrial control network uses industrial Ethernet technology, which makes it vulnerable to the security threats of Trojan horses, viruses and hackers. Industrial control network widely uses industrial control protocol to communicate, some of which have the defects of no authentication, clear text transmission, unfriendly firewall and so on. Therefore, the study of firewall technology for industrial control network protocol has practical application value in improving the security of industrial control network. Aiming at the possible defects of the above industrial control protocols, this paper designs a firewall technology model based on FreeBSD, and takes Modbus and OPC protocols as examples to implement the corresponding kernel modules. The depth resolution and whitelist filtering function of industrial control protocol are realized by using PacketFilter packet filtering technology and Pfil packet interception framework. This paper mainly implements the following firewall module: 1) the interception module is responsible for fetching data packets for other modules to analyze and operate, and the packet final processing. 2) filtering module for firewall basic filtering function, The main filtering protocol processing module is responsible for analyzing different industrial control protocols, which can be loaded and unloaded dynamically. It can analyze data packets of industrial control protocol and use whitelist mechanism to filter. 4) configuration module is responsible for firewall running configuration. 5) log module is responsible for recording operation and filtering log for firewall system. The paper verifies the technical model of firewall and proves that the system has all kinds of functions. The firewall technology designed in this paper uses the methods of data packet depth analysis and whitelist filtering of industrial control protocol to improve the security of industrial control network, overcome the shortcomings of no authentication of industrial control protocol, unfriendly firewall and so on, and have practicability.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文前10條

1 ;FreeBSD比另類更另類[J];每周電腦報;1999年19期

2 本刊編輯x023;;FreeBSD關(guān)機重啟命令[J];計算機與網(wǎng)絡(luò);2013年23期

3 梁興建;邵莉;;基于FreeBSD平臺的網(wǎng)絡(luò)服務(wù)器配置方案[J];阿壩師范高等�？茖W(xué)校學(xué)報;2006年S1期

4 王建軍;陳勁松;;談?wù)剬reeBSD的一些認識[J];大眾科技;2007年03期

5 陸侃;傅穎麗;張量;田立炎;;基于FreeBSD系統(tǒng)的云計算平臺搭建[J];蘇州市職業(yè)大學(xué)學(xué)報;2011年02期

6 張強;Linux愛好者的另類選擇Freebsd[J];多媒體世界;2000年01期

7 麥濤,林源,林耀飛;FreeBSD下萬維網(wǎng)服務(wù)器的構(gòu)建[J];廣西商業(yè)高等�？茖W(xué)校學(xué)報;2002年01期

8 華軍,白英彩;FreeBSD動態(tài)內(nèi)核鏈接機制的安全研究[J];微型電腦應(yīng)用;2004年12期

9 楊德軍;郭自龍;;FreeBSD集群技術(shù)探析[J];襄樊學(xué)院學(xué)報;2007年08期

10 湛文韜;李戰(zhàn)懷;王超;姜楠;;基于FreeBSD的遠程卷復(fù)制系統(tǒng)的研究與設(shè)計[J];計算機應(yīng)用研究;2009年03期

相關(guān)會議論文前10條

1 陳斌斌;吳慶波;魏立峰;;FreeBSD下一種深度防護的內(nèi)核安全保護方法[A];計算機技術(shù)與應(yīng)用進展·2007——全國第18屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2007年

2 鄭杰;屈玉貴;趙保華;;嵌入式無線傳感器網(wǎng)絡(luò)自組織通信協(xié)議棧[A];中國通信學(xué)會通信軟件技術(shù)委員會2009年學(xué)術(shù)會議論文集[C];2009年

3 尹澤明;王紅熳;楊放春;;SyncML協(xié)議的研究與軟件實現(xiàn)[A];第九屆全國青年通信學(xué)術(shù)會議論文集[C];2004年

4 魏振春;石小蘭;韓江洪;李正榮;;嵌入式系統(tǒng)中IPv6協(xié)議棧的研究[A];計算機技術(shù)與應(yīng)用進展——全國第17屆計算機科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2006年

5 王彩蓮;郭志強;;嵌入式TCP/IP協(xié)議棧在指揮網(wǎng)絡(luò)中的實現(xiàn)[A];AECC專題學(xué)術(shù)研討會論文集[C];2007年

6 張亞魁;魏臻;劉征宇;;輕量級嵌入式TCP/IP協(xié)議棧的設(shè)計與實現(xiàn)[A];全國第20屆計算機技術(shù)與應(yīng)用學(xué)術(shù)會議(CACIS·2009)暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集（下冊）[C];2009年

7 徐遠鈿;蘇愛國;;3G移動網(wǎng)絡(luò)中TCP協(xié)議的研究[A];2003’中國通信學(xué)會無線及移動通信委員會學(xué)術(shù)年會論文集[C];2003年

8 白逸之;李星;;H.323協(xié)議棧實現(xiàn)的關(guān)鍵技術(shù)[A];2002海峽兩岸三地?zé)o線科技研討會論文集[C];2002年

9 趙欣;時向泉;吳純青;;支持TCP/IP卸載引擎的協(xié)議棧的設(shè)計與實現(xiàn)[A];2006年全國開放式分布與并行計算機學(xué)術(shù)會議論文集（三）[C];2006年

10 宋巖;徐皚冬;;ISO11783協(xié)議棧測試[A];2007'儀表，，自動化及先進集成技術(shù)大會論文集（二）[C];2007年

相關(guān)重要報紙文章前10條

1 重慶湯靖琪;FreeBSD漫談（上）[N];電腦報;2002年

2 重慶湯靖琪;FreeBSD漫談（下）[N];電腦報;2002年

3 顧曉東;用FreeBSD實現(xiàn)“三貓上網(wǎng)”方案[N];計算機世界;2000年

4 本報記者　熊川　;“麒麟”中標公司的奢華[N];財經(jīng)時報;2006年

5 薛啟康;Sybase 11.0.3.3 落戶 FreeBSD[N];中國計算機報;2001年

6 特約撰稿楊曉娟;Linux如何博取電腦廠商的歡心？[N];通信信息報;2004年

7 天津黃繼勇;Linux與其他系統(tǒng)和平共處[N];中國電腦教育報;2000年

8 王凌峰;警惕由Linux引發(fā)的知識產(chǎn)權(quán)糾紛[N];科技日報;2003年

9 劉坤峰;Unix類操作系統(tǒng)入門[N];中國電腦教育報;2003年

10 本報記者王曉映;微軟XP系統(tǒng)退役國產(chǎn)系統(tǒng)機會來了？[N];通信信息報;2014年

相關(guān)博士學(xué)位論文前1條

1 陳輝;控制網(wǎng)絡(luò)節(jié)點通信協(xié)議棧可重構(gòu)自組織研究[D];華中科技大學(xué);2011年

相關(guān)碩士學(xué)位論文前10條

1 趙昀;基于FreeBSD的工控協(xié)議防火墻技術(shù)的研究與實現(xiàn)[D];北京郵電大學(xué);2017年

2 華唯;基于FreeBSD的NAS系統(tǒng)的研究與實現(xiàn)[D];復(fù)旦大學(xué);2013年

3 熊小琳;WSN輕量級IP協(xié)議棧的設(shè)計和實現(xiàn)[D];電子科技大學(xué);2015年

4 劉明城;節(jié)點間輕量級通信協(xié)議棧的設(shè)計與研究[D];電子科技大學(xué);2015年

5 孟珞珈;基于FPGA的千兆網(wǎng)通信協(xié)議棧實現(xiàn)技術(shù)研究[D];電子科技大學(xué);2014年

6 鄢遇祥;無線傳感器網(wǎng)絡(luò)通信協(xié)議棧的研究與實現(xiàn)[D];電子科技大學(xué);2014年

7 麥棟;基于油田RTU的IPV6協(xié)議設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

8 毛守德;數(shù)字化油田建設(shè)中底層設(shè)備TCP/IP協(xié)議棧的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

9 涂秉磊;嵌入式SIP協(xié)議棧優(yōu)化實現(xiàn)技術(shù)研究[D];東北大學(xué);2014年

10 吳承;用戶態(tài)IPSec協(xié)議棧的研究與實現(xiàn)[D];西安電子科技大學(xué);2014年

本文編號：1862768

資料下載

論文發(fā)表

支付寶下載

Download by Alipay
微信下載

Download by Wechat
會員下載

Download by Member

本文鏈接：http://sikaile.net/guanlilunwen/ydhl/1862768.html

上一篇：基于改良SEIR模型的微博話題式信息傳播研究
下一篇：動態(tài)協(xié)議設(shè)計機制研究

論文發(fā)表

·知網(wǎng)|萬方|維普|龍源|省級|國家級|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|

天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

基于FreeBSD的工控協(xié)議防火墻技術(shù)的研究與實現(xiàn)