工業(yè)現(xiàn)場總線modbus協(xié)議的安全技術(shù)研究與實現(xiàn)
發(fā)布時間:2021-04-02 17:25
工業(yè)控制系統(tǒng)起初是封閉的且規(guī)模較小,只需保證物理上的安全就基本滿足要求了,因此現(xiàn)場總線協(xié)議Modbus的最初設(shè)計就未將安全因素考慮在內(nèi)。隨著工控系統(tǒng)的發(fā)展以及TCP IP協(xié)議的廣泛應(yīng)用,Modbus協(xié)議與TCP IP進行了融合,形成Modbus TCP。而Modbus TCP協(xié)議并未解決原有Modbus協(xié)議存在的安全問題,甚至還引入了TCP IP協(xié)議的設(shè)計缺陷,這使得Modbus TCP協(xié)議的安全問題更加嚴峻。傳統(tǒng)防火墻與入侵檢測等網(wǎng)絡(luò)安全設(shè)備只能從網(wǎng)絡(luò)層以及傳輸層對數(shù)據(jù)進行防護,無法防御針對應(yīng)用層的攻擊。本文對Modbus TCP協(xié)議本身以及相關(guān)文獻作了深入研究,分析其存在的一些不足,并對該協(xié)議做了改進,提出了一種更加安全的通信協(xié)議(Modbus-E協(xié)議),實現(xiàn)工業(yè)控制系統(tǒng)的安全加固。本文針對Modbus TCP協(xié)議設(shè)計存在的安全問題,如缺乏身份認證機制、完整性校驗機制、防重放機制、功能碼濫用防護機制以及數(shù)據(jù)加密傳輸機制等,基于密碼學原理提出一種安全的Modbus協(xié)議(Modbus-E協(xié)議)。該協(xié)議以Modbus TCP協(xié)議為基礎(chǔ),通過添加填充字段實現(xiàn)對原工業(yè)控制系統(tǒng)的安全加固。針對...
【文章來源】: 羅旋 江蘇科技大學
【文章頁數(shù)】:83 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景
1.2 研究意義
1.3 國內(nèi)外研究現(xiàn)狀
1.3.1 國家機構(gòu)層面的相關(guān)研究
1.3.2 安全標準層面的相關(guān)研究
1.3.3 學術(shù)界層面的相關(guān)研究
1.4 論文研究內(nèi)容
1.5 論文的組織結(jié)構(gòu)
第二章 相關(guān)技術(shù)與研究
2.1 Modbus協(xié)議
2.1.1 Modbus協(xié)議介紹
2.1.2 Modbus TCP協(xié)議介紹
2.1.3 Modbus TCP協(xié)議安全性分析
2.2 AES對稱密鑰算法
2.2.1 AES算法的結(jié)構(gòu)
2.2.2 AES加解密過程
2.2.3 輪函數(shù)
2.2.4 字節(jié)替換
2.2.5 行移位
2.2.6 列混合
2.2.7 輪密鑰加
2.2.8 密鑰擴展
2.3 MD5 哈希算法
2.3.1 MD5 算法描述
2.3.2 MD5 算法安全性
2.4 RSA數(shù)字簽名算法
2.5 本章小結(jié)
第三章 Modbus-E協(xié)議設(shè)計
3.1 Modbus-E協(xié)議格式
3.2 基于哈希鏈的同步機制
3.3 “白名單”過濾機制
3.4 Modbus-E協(xié)議設(shè)計原則
3.4.1 數(shù)據(jù)加密
3.4.2 哈希計算
3.4.3 數(shù)字簽名
3.4.4 重放防護
3.4.5 功能碼管理
3.5 本章小結(jié)
第四章 Modbus-E協(xié)議系統(tǒng)的設(shè)計與實現(xiàn)
4.1 Modbus-E協(xié)議系統(tǒng)設(shè)計
4.2 Modbus-E協(xié)議數(shù)據(jù)處理過程
4.3 Modbus-E協(xié)議系統(tǒng)模塊設(shè)計
4.3.1 數(shù)據(jù)通訊模塊
4.3.2 密碼模塊
4.3.3 同步模塊
4.3.4 簽名模塊
4.3.5 數(shù)據(jù)包檢測模塊
4.4 本章小結(jié)
第五章 實驗與分析
5.1 實驗環(huán)境
5.2 Modbus-E安全性測試與分析
5.2.1 Modbus-E安全性理論分析
5.2.2 竊聽攻擊測試
5.2.3 重放攻擊測試
5.2.4 篡改攻擊測試
5.2.5 “白名單”過濾測試
5.3 Modbus-E性能分析
5.4 本章小結(jié)
總結(jié)與展望
參考文獻
攻讀碩士期間所發(fā)表的學術(shù)論文
致謝
詳細摘要
【參考文獻】:
期刊論文
[1]浙江省工業(yè)控制系統(tǒng)安全現(xiàn)狀分析[J]. 李富勇,張君,尹肖棟,趙一凡,方源. 計算機時代. 2018(02)
[2]工業(yè)控制系統(tǒng)信息安全防護的研究[J]. 詹乃松,喬振亞. 網(wǎng)絡(luò)空間安全. 2017(12)
[3]基于哈希鏈與同步性機制的Modbus/TCP安全認證協(xié)議[J]. 劉飛,張仁斌,李鋼,李思嫻,許輔昊. 計算機應(yīng)用研究. 2018(04)
[4]基于Modbus功能碼細粒度過濾算法的研究[J]. 張仁斌,李思嫻,劉飛,許輔昊. 計算機應(yīng)用研究. 2018(01)
[5]工業(yè)控制系統(tǒng)信息安全防護研究[J]. 王昱鑌,陳思,程楠. 信息網(wǎng)絡(luò)安全. 2016(09)
[6]散列算法MD5和SHA-1的比較[J]. 王澤,曹莉莎. 電腦知識與技術(shù). 2016(11)
[7]基于功能碼深度檢測的Modbus/TCP通信訪問控制方法[J]. 萬明,尚文利,曾鵬,趙劍明. 信息與控制. 2016(02)
[8]數(shù)字簽名技術(shù)研究[J]. 王榕國. 數(shù)字技術(shù)與應(yīng)用. 2015(02)
[9]基于區(qū)域/邊界規(guī)則的Modbus TCP通訊安全防御模型[J]. 張盛山,尚文利,萬明,張華良,曾鵬. 計算機工程與設(shè)計. 2014(11)
[10]工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及發(fā)展趨勢[J]. 夏春明,劉濤,王華忠,吳清. 信息安全與技術(shù). 2013(02)
碩士論文
[1]SCADA系統(tǒng)中Modbus TCP/IP協(xié)議的異常檢測研究[D]. 蔡宇晴.北京交通大學 2017
[2]Modbus TCP/IP協(xié)議安全加固關(guān)鍵技術(shù)研究與實現(xiàn)[D]. 徐榮茂.西安電子科技大學 2017
[3]風電場SCADA系統(tǒng)信息安全防護技術(shù)研究[D]. 鄧力.電子科技大學 2017
[4]SCADA系統(tǒng)的Modbus/TCP協(xié)議安全研究[D]. 楊靜.北京工業(yè)大學 2016
[5]工業(yè)控制網(wǎng)絡(luò)Modbus TCP協(xié)議深度包檢測技術(shù)研究與實現(xiàn)[D]. 程超.電子科技大學 2016
[6]基于Modbus TCP和WEB的監(jiān)控系統(tǒng)應(yīng)用及設(shè)計[D]. 張乾.長江大學 2015
[7]MODBUS TCP/IP協(xié)議防火墻的研究與實現(xiàn)[D]. 高棟梁.北京郵電大學 2015
[8]面向工業(yè)控制系統(tǒng)的入侵檢測方法的研究與設(shè)計[D]. 羅耀鋒.浙江大學 2013
[9]AES加密算法的研究與IP核設(shè)計實現(xiàn)[D]. 王小偉.哈爾濱工業(yè)大學 2013
[10]基于Modbus TCP協(xié)議的遠程監(jiān)控系統(tǒng)應(yīng)用設(shè)計[D]. 李晶.浙江工業(yè)大學 2012
本文編號:3115657
【文章來源】: 羅旋 江蘇科技大學
【文章頁數(shù)】:83 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景
1.2 研究意義
1.3 國內(nèi)外研究現(xiàn)狀
1.3.1 國家機構(gòu)層面的相關(guān)研究
1.3.2 安全標準層面的相關(guān)研究
1.3.3 學術(shù)界層面的相關(guān)研究
1.4 論文研究內(nèi)容
1.5 論文的組織結(jié)構(gòu)
第二章 相關(guān)技術(shù)與研究
2.1 Modbus協(xié)議
2.1.1 Modbus協(xié)議介紹
2.1.2 Modbus TCP協(xié)議介紹
2.1.3 Modbus TCP協(xié)議安全性分析
2.2 AES對稱密鑰算法
2.2.1 AES算法的結(jié)構(gòu)
2.2.2 AES加解密過程
2.2.3 輪函數(shù)
2.2.4 字節(jié)替換
2.2.5 行移位
2.2.6 列混合
2.2.7 輪密鑰加
2.2.8 密鑰擴展
2.3 MD5 哈希算法
2.3.1 MD5 算法描述
2.3.2 MD5 算法安全性
2.4 RSA數(shù)字簽名算法
2.5 本章小結(jié)
第三章 Modbus-E協(xié)議設(shè)計
3.1 Modbus-E協(xié)議格式
3.2 基于哈希鏈的同步機制
3.3 “白名單”過濾機制
3.4 Modbus-E協(xié)議設(shè)計原則
3.4.1 數(shù)據(jù)加密
3.4.2 哈希計算
3.4.3 數(shù)字簽名
3.4.4 重放防護
3.4.5 功能碼管理
3.5 本章小結(jié)
第四章 Modbus-E協(xié)議系統(tǒng)的設(shè)計與實現(xiàn)
4.1 Modbus-E協(xié)議系統(tǒng)設(shè)計
4.2 Modbus-E協(xié)議數(shù)據(jù)處理過程
4.3 Modbus-E協(xié)議系統(tǒng)模塊設(shè)計
4.3.1 數(shù)據(jù)通訊模塊
4.3.2 密碼模塊
4.3.3 同步模塊
4.3.4 簽名模塊
4.3.5 數(shù)據(jù)包檢測模塊
4.4 本章小結(jié)
第五章 實驗與分析
5.1 實驗環(huán)境
5.2 Modbus-E安全性測試與分析
5.2.1 Modbus-E安全性理論分析
5.2.2 竊聽攻擊測試
5.2.3 重放攻擊測試
5.2.4 篡改攻擊測試
5.2.5 “白名單”過濾測試
5.3 Modbus-E性能分析
5.4 本章小結(jié)
總結(jié)與展望
參考文獻
攻讀碩士期間所發(fā)表的學術(shù)論文
致謝
詳細摘要
【參考文獻】:
期刊論文
[1]浙江省工業(yè)控制系統(tǒng)安全現(xiàn)狀分析[J]. 李富勇,張君,尹肖棟,趙一凡,方源. 計算機時代. 2018(02)
[2]工業(yè)控制系統(tǒng)信息安全防護的研究[J]. 詹乃松,喬振亞. 網(wǎng)絡(luò)空間安全. 2017(12)
[3]基于哈希鏈與同步性機制的Modbus/TCP安全認證協(xié)議[J]. 劉飛,張仁斌,李鋼,李思嫻,許輔昊. 計算機應(yīng)用研究. 2018(04)
[4]基于Modbus功能碼細粒度過濾算法的研究[J]. 張仁斌,李思嫻,劉飛,許輔昊. 計算機應(yīng)用研究. 2018(01)
[5]工業(yè)控制系統(tǒng)信息安全防護研究[J]. 王昱鑌,陳思,程楠. 信息網(wǎng)絡(luò)安全. 2016(09)
[6]散列算法MD5和SHA-1的比較[J]. 王澤,曹莉莎. 電腦知識與技術(shù). 2016(11)
[7]基于功能碼深度檢測的Modbus/TCP通信訪問控制方法[J]. 萬明,尚文利,曾鵬,趙劍明. 信息與控制. 2016(02)
[8]數(shù)字簽名技術(shù)研究[J]. 王榕國. 數(shù)字技術(shù)與應(yīng)用. 2015(02)
[9]基于區(qū)域/邊界規(guī)則的Modbus TCP通訊安全防御模型[J]. 張盛山,尚文利,萬明,張華良,曾鵬. 計算機工程與設(shè)計. 2014(11)
[10]工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及發(fā)展趨勢[J]. 夏春明,劉濤,王華忠,吳清. 信息安全與技術(shù). 2013(02)
碩士論文
[1]SCADA系統(tǒng)中Modbus TCP/IP協(xié)議的異常檢測研究[D]. 蔡宇晴.北京交通大學 2017
[2]Modbus TCP/IP協(xié)議安全加固關(guān)鍵技術(shù)研究與實現(xiàn)[D]. 徐榮茂.西安電子科技大學 2017
[3]風電場SCADA系統(tǒng)信息安全防護技術(shù)研究[D]. 鄧力.電子科技大學 2017
[4]SCADA系統(tǒng)的Modbus/TCP協(xié)議安全研究[D]. 楊靜.北京工業(yè)大學 2016
[5]工業(yè)控制網(wǎng)絡(luò)Modbus TCP協(xié)議深度包檢測技術(shù)研究與實現(xiàn)[D]. 程超.電子科技大學 2016
[6]基于Modbus TCP和WEB的監(jiān)控系統(tǒng)應(yīng)用及設(shè)計[D]. 張乾.長江大學 2015
[7]MODBUS TCP/IP協(xié)議防火墻的研究與實現(xiàn)[D]. 高棟梁.北京郵電大學 2015
[8]面向工業(yè)控制系統(tǒng)的入侵檢測方法的研究與設(shè)計[D]. 羅耀鋒.浙江大學 2013
[9]AES加密算法的研究與IP核設(shè)計實現(xiàn)[D]. 王小偉.哈爾濱工業(yè)大學 2013
[10]基于Modbus TCP協(xié)議的遠程監(jiān)控系統(tǒng)應(yīng)用設(shè)計[D]. 李晶.浙江工業(yè)大學 2012
本文編號:3115657
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3115657.html
最近更新
教材專著
