| 基于区域/边界规则的Modbus TCP通讯安全防御模型 | |
尚文利 ; 曾鹏; 张华良; 万明
| |
| 刊名 | 计算机工程与设计
 |
| 2014 | |
| 卷号 | 35期号:11页码:3701-3707 |
| 关键词 | 工业通讯协议 工业控制系统 白名单 入侵检测 数据采集与监控系统 |
| ISSN号 | 1000-7024 |
| 其他题名 | Security defense module of Modbus TCP communication based on region/enclave rules |
| 产权排序 | 1 |
| 中文摘要 | 针对目前工业控制系统中新型工业病毒的入侵检测难点问题,分析Modbus通讯协议的设计缺陷,提出Modbus TCP通讯深度解析方法,通过对Modbus应用层协议的关键字段的解析,有效应对来自协议应用层的威胁。在此基础上,提出Modbus TCP通讯的安全规则描述的一般形式,并进一步提出基于入侵检测规则和"白名单"相结合的工业SCADA系统中Modbus TCP通讯安全防御模型,通过定义不同区域间正常通讯的最小集合,极大程度上消除系统存在的风险敞口,通过及时报警兼顾可能合法但可疑的通讯流量。仿真实验验证了该方法的有效性。 |
| 英文摘要 | To solve the problem that it is difficult to detect the intrusion of advanced industrial virus into the industrial control system, design flaws of Modbus TCP were analyzed, and a method was proposed, through which the Modbus TCP packet was deeply parsed to deal with the threat from the application layer. Furthermore, a normal method describing the security rule was proposed and a Modbus TCP communication protection method in the industrial control system or SCADA system that combining the IDS rule with “white-list” was designed, which defined what was necessary between different zones, thus the possibility of being attacked was diminished, while in the meantime a suspicious but probable legal packet would trigger an alarm. The simulation experiments validate the effectiveness of the proposed method. |
| 收录类别 | CSCD |
| 资助信息 | 国家自然科学基金项目(61164012); 国家863高技术研究发展计划基金项目(2012AA041102-03) |
| 语种 | 中文 |
| CSCD记录号 | CSCD:5285295 |
| 公开日期 | 2014-12-29 |
| 内容类型 | 期刊论文 |
| 源URL | [http://ir.sia.ac.cn/handle/173321/15447]  |
| 专题 | 沈阳自动化研究所_工业控制网络与系统研究室 |
| 推荐引用方式 GB/T 7714 | 尚文利,曾鹏,张华良,等. 基于区域/边界规则的Modbus TCP通讯安全防御模型[J]. 计算机工程与设计,2014,35(11):3701-3707. |
| APA | 尚文利,曾鹏,张华良,&万明.(2014).基于区域/边界规则的Modbus TCP通讯安全防御模型.计算机工程与设计,35(11),3701-3707. |
| MLA | 尚文利,et al."基于区域/边界规则的Modbus TCP通讯安全防御模型".计算机工程与设计 35.11(2014):3701-3707. |
| 个性服务 |
| 查看访问统计 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论