期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于功能码深度检测的Modbus/TCP通信访问控制方法 被引量:24

Modbus/TCP Communication Control Method Based on Deep Function Code Inspection
原文传递
导出
摘要 针对目前工业控制系统中Modbus/TCP通信协议面临的安全问题,提出了一种基于功能码深度检测的Modbus/TCP通信访问控制方法.该方法基于深度包解析DPI(deep packet inspection)技术,将Modbus/TCP通信数据按功能码分类进行深度解析,不仅实现了传统的功能码、地址范围的检测,同时还实现了寄存器或线圈的域值检测.研究表明,通过采用"白名单"的访问控制模式,该方法能够有效地隔离非法的Modbus/TCP通信数据流,保障工控设备的安全性. In order to resolve the security problem in Modbus / TCP protocol,we propose a Modbus / TCP communication control method based on deep function code inspection. By using the DPI( deep packet inspection)technology,the method deeply analyses the Modbus / TCP packets according to the different function codes. It can check not only the ordinary function codes and addresses,but also the values of registers or coils. In particular,our research results show that,by using the whitelist mode,the method can filter the malicious Modbus / TCP packets effectively,and can provide the security for the industry control devices.
作者 万明 尚文利 曾鹏 赵剑明
机构地区 中国科学院沈阳自动化研究所 中国科学院网络化控制系统重点实验室
出处 《信息与控制》 CSCD 北大核心 2016年第2期248-256,共9页 Information and Control
基金 国家自然科学基金资助项目(61501447) 中科院网络化控制系统重点实验室自主课题
关键词 MODBUS/TCP 访问控制 深度检测 功能码 Modbus / TCP communication control deep inspection function code
分类号 TP393 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献23

  • 1彭勇,江常青,谢丰,戴忠华,熊琦,高洋.工业控制系统信息安全研究进展[J].清华大学学报(自然科学版),2012,52(10):1396-1408. 被引量:173
  • 2尚文利,张盛山,万明,曾鹏.基于PSO-SVM的Modbus TCP通讯的异常检测方法[J].电子学报,2014,42(11):2314-2320. 被引量:45
  • 3张盛山,尚文利,万明,张华良,曾鹏.基于区域/边界规则的Modbus TCP通讯安全防御模型[J].计算机工程与设计,2014,35(11):3701-3707. 被引量:19
  • 4Peng Y, Jiang C Q, Xie F, et al. Industrial control system cybersecurity research[J]. Journal of Tsinghua University: Science and Technolo- gy, 2012, 52(4) : 1396 - 1408.
  • 5Kang D H, Kim B K, Na J C. Cyber threats and defence approaches in SCADA systems[ C]//2014 16th International Conference on Ad- vanced Communication Technology (ICACT). Piscataway, NJ, USA : IEEE, 2014 : 324 - 327.
  • 6Knijff R M. Control system/SCADA forensics, what's the d fference? [J]. Digital Investigation, 2014, II (3) : 160 -174.
  • 7Industrial Control Systems Cyber Emergency Response Team. ICS-CERT year in review[ EB/OL]. (201d -02 -24) [ 2015 -03 -011. https: // ics-cert, us-cert, gov/sites/default/files/documents/Year In Review_FY2013_Final. pdf.
  • 8Modbus-IDA. Modbus messaging on TCP/IP implementation guide vl.0a[ EB/OL]. (2004 -06 -04) [2015 -03 -01 ]. http: //www. mod- bus. org/docs/Modbus_Messaging_lmplementation_Guide V1 0a. pdf.
  • 9Goldenberg N, Wool A. Accurate modeling of Modbus/TCP for intrusion detection in SCADA systems[ J ]. International Journal of Critical Infrastructure Protection, 2013, 6 (2): 63- 75.
  • 10Kobayashi T H, Batista A B, Brito A M, et al. Using a packet manipulation tool for security analysis of industrial network protocols [ C ]// IEEE Conference on Emerging Technologies and Factory Automation. Piscataway, NJ, USA : IEEE, 2007 : 744 - 747.

二级参考文献130

  • 1陈国初,俞金寿.微粒群优化算法[J].信息与控制,2005,34(3):318-324. 被引量:58
  • 2孙大林,蒋大明.Modbus/Tcp的安全性及其在工业监控系统中的应用[J].中国安全生产科学技术,2006,2(2):92-95. 被引量:8
  • 3李琳,张晓龙.基于RBF核的SVM学习算法的优化计算[J].计算机工程与应用,2006,42(29):190-192. 被引量:41
  • 4NIST SP800-82.Guide to Industrial Control Systems(ICS)Security[S].Gaithersburg,USA:National Institute of Standards and Technology(NIST),2011.
  • 5Simon H A.The architecture of complexity[C] //Proceedings of the American Philosophical Society.Philadelphia,USA:Batsford,1962:467-482.
  • 6Bishop M.Computer Security[M].Boston,USA:Addison Wesley,2003.
  • 7Department of Homeland Security(DHS).Cyber Security Assessments of Industrial Control System[S].Washington DC,USA:Department of Homeland Security(DHS),2010.
  • 8The European Network and Information Security Agency(ENISA).Protecting Industrial Control Systems,Recommendations for Europe and Member States[R].Heraklion,Greece:Recommendations for Europe and Member States,2011.
  • 9Byres E J,Kay J,Carter J.Myths and facts behind cyber security and industrial control(2003)[Z/OL].(2010-02-12),http://www.pimaweb.org/conference/april2003/pdfs/MythsAndFactsBehindCyberSecurity.pdf.
  • 10David A.Multiple Efforts to Secure Control Systems Are Under Way,but Challenges Remain,GAO-07-1036[R].Washington DC,USA:US Government Accountability Office(US GAO),2007.

共引文献223

同被引文献158

引证文献24

二级引证文献138

信息与控制
2016年 第2期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部