工業(yè)網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2022-12-09 18:55
隨著“工業(yè)4.0”與“互聯(lián)網(wǎng)+”概念的發(fā)展,傳統(tǒng)的工業(yè)控制網(wǎng)絡(luò)也越來越多地使用互聯(lián)網(wǎng)中的通信協(xié)議,如TCP、UDP協(xié)議。同時(shí),工業(yè)網(wǎng)絡(luò)安全問題也頻繁出現(xiàn),木馬、病毒等問題造成了重大損失。本文設(shè)計(jì)與實(shí)現(xiàn)了工業(yè)網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng),對(duì)提升工業(yè)控制網(wǎng)絡(luò)的安全性有很大價(jià)值。本文完成了該系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)工作,該系統(tǒng)工作在FreeBSD操作系統(tǒng)內(nèi),使用Netmap技術(shù)來實(shí)現(xiàn)數(shù)據(jù)包的收發(fā),提供數(shù)據(jù)包過濾功能,并且針對(duì)兩種工業(yè)協(xié)議進(jìn)行了深度解析與過濾處理。本文研究的系統(tǒng)從功能上分為四大模塊,分別是:1)攔截模塊負(fù)責(zé)對(duì)數(shù)據(jù)包的抓取,并將數(shù)據(jù)包指針傳遞給其他模塊進(jìn)行處理,最后根據(jù)數(shù)據(jù)包的判決結(jié)果對(duì)數(shù)據(jù)包進(jìn)行丟棄或放行操作;2)過濾模塊負(fù)責(zé)根據(jù)配置的白名單信息與解析出的數(shù)據(jù)包信息進(jìn)行匹配,主要從協(xié)議類型、IP地址和端口號(hào)來對(duì)數(shù)據(jù)包進(jìn)行判決;3)工業(yè)協(xié)議深度解析與過濾模塊針對(duì)Modbus-TCP與OPC協(xié)議進(jìn)行深度解析,檢查數(shù)據(jù)包格式完整性與內(nèi)容合法性并對(duì)其進(jìn)行過濾判決;4)協(xié)議剝離與恢復(fù)模塊將各層協(xié)議首部信息進(jìn)行剝離,只保留必要的恢復(fù)信息并用自定義結(jié)構(gòu)體封裝后傳輸?shù)搅硪欢?最后解封裝并且恢復(fù)數(shù)據(jù)包信息...
【文章頁(yè)數(shù)】:76 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景與意義
1.1.1 研究背景
1.1.2 研究意義
1.2 國(guó)內(nèi)外現(xiàn)狀
1.3 論文主要工作
1.4 論文結(jié)構(gòu)
第二章 關(guān)鍵技術(shù)介紹與分析
2.1 Netmap技術(shù)框架介紹與分析
2.2 TinyXML技術(shù)介紹與分析
2.3 Modbus-TCP協(xié)議介紹與分析
2.3.1 Modbus-TCP通信棧
2.3.2 Modbus-TCP協(xié)議描述
2.3.3 Modbus-TCP數(shù)據(jù)模型
2.3.4 Modbus-TCP功能碼
2.4 OPC協(xié)議介紹與分析
2.4.1 OPC體系架構(gòu)
2.4.2 OPC對(duì)象與接口
2.4.3 OPC協(xié)議的優(yōu)點(diǎn)與不足
2.5 本章小結(jié)
第三章 工業(yè)網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)設(shè)計(jì)
3.1 整體系統(tǒng)框架設(shè)計(jì)
3.2 攔截模塊設(shè)計(jì)
3.3 過濾模塊設(shè)計(jì)
3.4 工業(yè)協(xié)議協(xié)深度解析與過濾模塊設(shè)計(jì)
3.4.1 模塊整體架構(gòu)設(shè)計(jì)
3.4.2 Modbus-TCP協(xié)議深度解析與過濾子模塊設(shè)計(jì)
3.4.3 OPC協(xié)議深度解析與過濾子模塊設(shè)計(jì)
3.5 協(xié)議剝離與恢復(fù)模塊
3.5.1 協(xié)議剝離與恢復(fù)的重要性
3.5.2 協(xié)議剝離與恢復(fù)模塊設(shè)計(jì)
3.6 本章小結(jié)
第四章 工業(yè)網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)實(shí)現(xiàn)
4.1 攔截模塊的實(shí)現(xiàn)
4.2 過濾模塊的實(shí)現(xiàn)
4.2.1 配置信息讀取子模塊的實(shí)現(xiàn)
4.2.2 數(shù)據(jù)包解析與過濾子模塊的實(shí)現(xiàn)
4.3 工業(yè)協(xié)議深度解析與過濾模塊的實(shí)現(xiàn)
4.3.1 整體框架實(shí)現(xiàn)
4.3.2 Modbus-TCP協(xié)議深度解析與過濾子模塊的實(shí)現(xiàn)
4.3.3 OPC協(xié)議深度解析與過濾子模塊的實(shí)現(xiàn)
4.4 協(xié)議剝離與恢復(fù)模塊的實(shí)現(xiàn)
4.4.1 協(xié)議剝離子模塊的實(shí)現(xiàn)
4.4.2 協(xié)議恢復(fù)子模塊的實(shí)現(xiàn)
4.5 本章小結(jié)
第五章 系統(tǒng)功能驗(yàn)證分析
5.1 網(wǎng)絡(luò)拓?fù)浯罱?br> 5.2 Netmap功能與性能驗(yàn)證分析
5.2.1 Netmap數(shù)據(jù)包攔截功能驗(yàn)證
5.2.2 Netmap性能分析
5.3 過濾功能驗(yàn)證
5.4 工業(yè)協(xié)議解析過濾驗(yàn)證
5.4.1 Modbus-TCP協(xié)議解析過濾驗(yàn)證
5.4.2 OPC協(xié)議解析過濾驗(yàn)證
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 未來研究展望
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]計(jì)算機(jī)網(wǎng)絡(luò)訪問隔離控制方法研究[J]. 陳瀅生. 微電子學(xué)與計(jì)算機(jī). 2017(06)
[2]基于OPC+UDP混合架構(gòu)軟件通訊設(shè)計(jì)[J]. 王慶希. 信息技術(shù)與信息化. 2017(Z1)
[3]基于遠(yuǎn)程證明的可信Modbus/TCP協(xié)議研究[J]. 詹靜,楊靜. 工程科學(xué)與技術(shù). 2017(01)
[4]NDIS防火墻和流過濾技術(shù)在文件加密保護(hù)中的應(yīng)用[J]. 林志盤. 科技與創(chuàng)新. 2016(22)
[5]一種具有隔離與信息交換的網(wǎng)絡(luò)信息安全系統(tǒng)的研究[J]. 張小林. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016(06)
[6]單片機(jī)和硬協(xié)議棧的Modbus TCP通信方案[J]. 黃大昌,丁力. 單片機(jī)與嵌入式系統(tǒng)應(yīng)用. 2016(06)
[7]基于Modbus的通信驅(qū)動(dòng)設(shè)計(jì)[J]. 徐勇. 電子世界. 2016(02)
[8]基于Netmap的動(dòng)態(tài)地址分配服務(wù)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 周云滔,趙欽. 軟件. 2015(11)
[9]基于PSO-SVM的Modbus TCP通訊的異常檢測(cè)方法[J]. 尚文利,張盛山,萬(wàn)明,曾鵬. 電子學(xué)報(bào). 2014(11)
[10]基于MODBUS協(xié)議的人機(jī)界面和單片機(jī)串行通信[J]. 孟祥劍,黎向陽(yáng). 重慶理工大學(xué)學(xué)報(bào)(自然科學(xué)). 2014(09)
博士論文
[1]數(shù)據(jù)安全交換若干關(guān)鍵技術(shù)研究[D]. 孫奕.北京交通大學(xué) 2016
碩士論文
[1]工業(yè)以太網(wǎng)分布式環(huán)網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 呂金泉.中國(guó)科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院) 2016
[2]工業(yè)網(wǎng)絡(luò)控制系統(tǒng)多協(xié)議通信技術(shù)研究[D]. 宋啟波.濟(jì)南大學(xué) 2016
[3]基于嵌入式設(shè)備的網(wǎng)絡(luò)安全機(jī)制的研究與實(shí)現(xiàn)[D]. 王歡.電子科技大學(xué) 2016
[4]基于零拷貝的網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 李明明.華中科技大學(xué) 2015
[5]單向安全隔離與信息交換機(jī)制的研究與實(shí)現(xiàn)[D]. 陳達(dá).北京交通大學(xué) 2015
[6]基于物理隔離技術(shù)的安全信息交換系統(tǒng)[D]. 王濟(jì)意.西安電子科技大學(xué) 2015
[7]OPC UA技術(shù)在公共建筑能效監(jiān)控系統(tǒng)中的應(yīng)用研究[D]. 姜澤苗.北京交通大學(xué) 2015
[8]Modbus通信協(xié)議的研究與實(shí)現(xiàn)[D]. 許波.安徽大學(xué) 2010
本文編號(hào):3715198
【文章頁(yè)數(shù)】:76 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景與意義
1.1.1 研究背景
1.1.2 研究意義
1.2 國(guó)內(nèi)外現(xiàn)狀
1.3 論文主要工作
1.4 論文結(jié)構(gòu)
第二章 關(guān)鍵技術(shù)介紹與分析
2.1 Netmap技術(shù)框架介紹與分析
2.2 TinyXML技術(shù)介紹與分析
2.3 Modbus-TCP協(xié)議介紹與分析
2.3.1 Modbus-TCP通信棧
2.3.2 Modbus-TCP協(xié)議描述
2.3.3 Modbus-TCP數(shù)據(jù)模型
2.3.4 Modbus-TCP功能碼
2.4 OPC協(xié)議介紹與分析
2.4.1 OPC體系架構(gòu)
2.4.2 OPC對(duì)象與接口
2.4.3 OPC協(xié)議的優(yōu)點(diǎn)與不足
2.5 本章小結(jié)
第三章 工業(yè)網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)設(shè)計(jì)
3.1 整體系統(tǒng)框架設(shè)計(jì)
3.2 攔截模塊設(shè)計(jì)
3.3 過濾模塊設(shè)計(jì)
3.4 工業(yè)協(xié)議協(xié)深度解析與過濾模塊設(shè)計(jì)
3.4.1 模塊整體架構(gòu)設(shè)計(jì)
3.4.2 Modbus-TCP協(xié)議深度解析與過濾子模塊設(shè)計(jì)
3.4.3 OPC協(xié)議深度解析與過濾子模塊設(shè)計(jì)
3.5 協(xié)議剝離與恢復(fù)模塊
3.5.1 協(xié)議剝離與恢復(fù)的重要性
3.5.2 協(xié)議剝離與恢復(fù)模塊設(shè)計(jì)
3.6 本章小結(jié)
第四章 工業(yè)網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)實(shí)現(xiàn)
4.1 攔截模塊的實(shí)現(xiàn)
4.2 過濾模塊的實(shí)現(xiàn)
4.2.1 配置信息讀取子模塊的實(shí)現(xiàn)
4.2.2 數(shù)據(jù)包解析與過濾子模塊的實(shí)現(xiàn)
4.3 工業(yè)協(xié)議深度解析與過濾模塊的實(shí)現(xiàn)
4.3.1 整體框架實(shí)現(xiàn)
4.3.2 Modbus-TCP協(xié)議深度解析與過濾子模塊的實(shí)現(xiàn)
4.3.3 OPC協(xié)議深度解析與過濾子模塊的實(shí)現(xiàn)
4.4 協(xié)議剝離與恢復(fù)模塊的實(shí)現(xiàn)
4.4.1 協(xié)議剝離子模塊的實(shí)現(xiàn)
4.4.2 協(xié)議恢復(fù)子模塊的實(shí)現(xiàn)
4.5 本章小結(jié)
第五章 系統(tǒng)功能驗(yàn)證分析
5.1 網(wǎng)絡(luò)拓?fù)浯罱?br> 5.2 Netmap功能與性能驗(yàn)證分析
5.2.1 Netmap數(shù)據(jù)包攔截功能驗(yàn)證
5.2.2 Netmap性能分析
5.3 過濾功能驗(yàn)證
5.4 工業(yè)協(xié)議解析過濾驗(yàn)證
5.4.1 Modbus-TCP協(xié)議解析過濾驗(yàn)證
5.4.2 OPC協(xié)議解析過濾驗(yàn)證
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 未來研究展望
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]計(jì)算機(jī)網(wǎng)絡(luò)訪問隔離控制方法研究[J]. 陳瀅生. 微電子學(xué)與計(jì)算機(jī). 2017(06)
[2]基于OPC+UDP混合架構(gòu)軟件通訊設(shè)計(jì)[J]. 王慶希. 信息技術(shù)與信息化. 2017(Z1)
[3]基于遠(yuǎn)程證明的可信Modbus/TCP協(xié)議研究[J]. 詹靜,楊靜. 工程科學(xué)與技術(shù). 2017(01)
[4]NDIS防火墻和流過濾技術(shù)在文件加密保護(hù)中的應(yīng)用[J]. 林志盤. 科技與創(chuàng)新. 2016(22)
[5]一種具有隔離與信息交換的網(wǎng)絡(luò)信息安全系統(tǒng)的研究[J]. 張小林. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016(06)
[6]單片機(jī)和硬協(xié)議棧的Modbus TCP通信方案[J]. 黃大昌,丁力. 單片機(jī)與嵌入式系統(tǒng)應(yīng)用. 2016(06)
[7]基于Modbus的通信驅(qū)動(dòng)設(shè)計(jì)[J]. 徐勇. 電子世界. 2016(02)
[8]基于Netmap的動(dòng)態(tài)地址分配服務(wù)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 周云滔,趙欽. 軟件. 2015(11)
[9]基于PSO-SVM的Modbus TCP通訊的異常檢測(cè)方法[J]. 尚文利,張盛山,萬(wàn)明,曾鵬. 電子學(xué)報(bào). 2014(11)
[10]基于MODBUS協(xié)議的人機(jī)界面和單片機(jī)串行通信[J]. 孟祥劍,黎向陽(yáng). 重慶理工大學(xué)學(xué)報(bào)(自然科學(xué)). 2014(09)
博士論文
[1]數(shù)據(jù)安全交換若干關(guān)鍵技術(shù)研究[D]. 孫奕.北京交通大學(xué) 2016
碩士論文
[1]工業(yè)以太網(wǎng)分布式環(huán)網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 呂金泉.中國(guó)科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院) 2016
[2]工業(yè)網(wǎng)絡(luò)控制系統(tǒng)多協(xié)議通信技術(shù)研究[D]. 宋啟波.濟(jì)南大學(xué) 2016
[3]基于嵌入式設(shè)備的網(wǎng)絡(luò)安全機(jī)制的研究與實(shí)現(xiàn)[D]. 王歡.電子科技大學(xué) 2016
[4]基于零拷貝的網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 李明明.華中科技大學(xué) 2015
[5]單向安全隔離與信息交換機(jī)制的研究與實(shí)現(xiàn)[D]. 陳達(dá).北京交通大學(xué) 2015
[6]基于物理隔離技術(shù)的安全信息交換系統(tǒng)[D]. 王濟(jì)意.西安電子科技大學(xué) 2015
[7]OPC UA技術(shù)在公共建筑能效監(jiān)控系統(tǒng)中的應(yīng)用研究[D]. 姜澤苗.北京交通大學(xué) 2015
[8]Modbus通信協(xié)議的研究與實(shí)現(xiàn)[D]. 許波.安徽大學(xué) 2010
本文編號(hào):3715198
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3715198.html
最近更新
教材專著
