基于區(qū)域/邊界規(guī)則的Modbus TCP通訊安全防御模型
發(fā)布時間:2022-10-20 18:33
針對目前工業(yè)控制系統(tǒng)中新型工業(yè)病毒的入侵檢測難點問題,分析Modbus通訊協(xié)議的設計缺陷,提出Modbus TCP通訊深度解析方法,通過對Modbus應用層協(xié)議的關(guān)鍵字段的解析,有效應對來自協(xié)議應用層的威脅。在此基礎(chǔ)上,提出Modbus TCP通訊的安全規(guī)則描述的一般形式,并進一步提出基于入侵檢測規(guī)則和"白名單"相結(jié)合的工業(yè)SCADA系統(tǒng)中Modbus TCP通訊安全防御模型,通過定義不同區(qū)域間正常通訊的最小集合,極大程度上消除系統(tǒng)存在的風險敞口,通過及時報警兼顧可能合法但可疑的通訊流量。仿真實驗驗證了該方法的有效性。
【文章頁數(shù)】:7 頁
【文章目錄】:
0 引言
1 Modbus TCP安全性分析
1.1 Modbus與Modbus TCP
1.2 缺乏驗證/加密/授權(quán)
2 Modbus TCP深度解析方法
3 基于區(qū)域/邊界規(guī)則的工業(yè)協(xié)議通訊安全防御模型
3.1 工業(yè)控制系統(tǒng)區(qū)域劃分與邊界建立
3.2 安全策略設計
4 實驗環(huán)境搭建
4.1 模擬實驗環(huán)境搭建與實驗設計
4.2 實驗過程設計與結(jié)果
5 結(jié)束語
【參考文獻】:
期刊論文
[1]工業(yè)控制系統(tǒng)信息安全防護體系研究[J]. 張敏,張五一,韓桂芬. 工業(yè)控制計算機. 2013(10)
[2]工業(yè)網(wǎng)絡控制系統(tǒng)的安全與管理[J]. 魏欽志. 測控技術(shù). 2013(02)
[3]工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及發(fā)展趨勢[J]. 夏春明,劉濤,王華忠,吳清. 信息安全與技術(shù). 2013(02)
[4]工業(yè)控制系統(tǒng)信息安全研究進展[J]. 彭勇,江常青,謝豐,戴忠華,熊琦,高洋. 清華大學學報(自然科學版). 2012(10)
[5]美國石油天然氣行業(yè)ICS信息安全工作綜述及對我國的啟示[J]. 熊琦,靖小偉,詹鋒,滕征岑. 中國信息安全. 2012(03)
[6]工業(yè)以太網(wǎng)中IEEE 802.1p優(yōu)先權(quán)調(diào)度協(xié)議改進[J]. 田中大,高憲文,李琨,李紹武. 信息與控制. 2012(01)
本文編號:3695087
【文章頁數(shù)】:7 頁
【文章目錄】:
0 引言
1 Modbus TCP安全性分析
1.1 Modbus與Modbus TCP
1.2 缺乏驗證/加密/授權(quán)
2 Modbus TCP深度解析方法
3 基于區(qū)域/邊界規(guī)則的工業(yè)協(xié)議通訊安全防御模型
3.1 工業(yè)控制系統(tǒng)區(qū)域劃分與邊界建立
3.2 安全策略設計
4 實驗環(huán)境搭建
4.1 模擬實驗環(huán)境搭建與實驗設計
4.2 實驗過程設計與結(jié)果
5 結(jié)束語
【參考文獻】:
期刊論文
[1]工業(yè)控制系統(tǒng)信息安全防護體系研究[J]. 張敏,張五一,韓桂芬. 工業(yè)控制計算機. 2013(10)
[2]工業(yè)網(wǎng)絡控制系統(tǒng)的安全與管理[J]. 魏欽志. 測控技術(shù). 2013(02)
[3]工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及發(fā)展趨勢[J]. 夏春明,劉濤,王華忠,吳清. 信息安全與技術(shù). 2013(02)
[4]工業(yè)控制系統(tǒng)信息安全研究進展[J]. 彭勇,江常青,謝豐,戴忠華,熊琦,高洋. 清華大學學報(自然科學版). 2012(10)
[5]美國石油天然氣行業(yè)ICS信息安全工作綜述及對我國的啟示[J]. 熊琦,靖小偉,詹鋒,滕征岑. 中國信息安全. 2012(03)
[6]工業(yè)以太網(wǎng)中IEEE 802.1p優(yōu)先權(quán)調(diào)度協(xié)議改進[J]. 田中大,高憲文,李琨,李紹武. 信息與控制. 2012(01)
本文編號:3695087
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3695087.html
最近更新
教材專著
