結(jié)合物理擺渡隔離和邏輯協(xié)議過濾技術(shù)的優(yōu)點,提出了1種基于共享內(nèi)存擺渡的Modbus/TCP網(wǎng)絡(luò)安全通信方法。采用基于共享內(nèi)存的Xen虛擬機間通信方式實現(xiàn)ICS控制網(wǎng)和現(xiàn)場網(wǎng)的隔離。針對Modbus/TCP通信棧面臨的安全威脅,采用無路由的內(nèi)存擺渡隔離機制過濾底層協(xié)議攻擊,針對應(yīng)用層行為和連接特征提出了較為完善的深度包過濾策略。實驗實現(xiàn)的隔離過濾平臺表明,所提方法能針對Modbus/TCP協(xié)議數(shù)據(jù)進行有效的安全過濾,數(shù)據(jù)交換讀寫帶寬分別為56.54 MB/s和57.1 MB/s,通信效率較高。所提方法能滿足工業(yè)控制網(wǎng)絡(luò)性能和安全的雙重需求。據(jù)本文作者了解,目前還沒有其它公共文獻使用基于虛擬化技術(shù)的共享內(nèi)存擺渡方法和流量特征過濾策略提出工控環(huán)境安全通信方法。 

【文章來源】：中國科技論文. 2017,12(02)北大核心

【文章頁數(shù)】：6 頁

【文章目錄】：
1 Modbus/TCP協(xié)議安全威脅分析
    1.1 Modbus/TCP工業(yè)控制協(xié)議
    1.2 Modbus/TCP協(xié)議面臨的安全威脅
        1)應(yīng)用層行為不可信
        2)應(yīng)用層連接不可信
        3)TCP傳輸層及下層連接不可信
2 一種基于共享內(nèi)存擺渡的Modbus/TCP網(wǎng)絡(luò)安全通信方法
    2.1 總體架構(gòu)
    2.2 深度包過濾策略
        1)應(yīng)用層數(shù)據(jù)類行為過濾策略
        2)應(yīng)用層診斷類操作行為過濾策略
        3)應(yīng)用層連接管理過濾策略
3 實驗與分析
    3.1 實驗環(huán)境
    3.2 測試結(jié)果分析
        1)功能測試及分析
        2)性能測試及分析
    3.3 實驗測試結(jié)果討論
4 結(jié)論


【參考文獻】：
期刊論文
[1]一種高效虛擬化多級網(wǎng)絡(luò)安全互聯(lián)機制[J]. 吳歡,詹靜,趙勇,陶政,楊靜.  山東大學(xué)學(xué)報(理學(xué)版). 2016(03)
[2]基于共享內(nèi)存的Xen虛擬機間通信的研究[J]. 朱團結(jié),艾麗蓉.  計算機技術(shù)與發(fā)展. 2011(07)

碩士論文
[1]基于物理隔離技術(shù)的網(wǎng)閘系統(tǒng)的設(shè)計與實現(xiàn)[D]. 王博.西安電子科技大學(xué) 2014



本文編號：3094988