帮助 关于我们

返回检索结果

基于功能码深度检测的Modbus /TCP通信访问控制方法
Modbus /TCP Communication Control Method Based on Deep Function Code Inspection

查看参考文献22篇

文摘 针对目前工业控制系统中Modbus /TCP通信协议面临的安全问题,提出了一种基于功能码深度检测的Modbus /TCP通信访问控制方法. 该方法基于深度包解析DPI(deep packet inspection)技术,将Modbus /TCP通信数据按功能码分类进行深度解析,不仅实现了传统的功能码、地址范围的检测,同时还实现了寄存器或线圈的域值检测. 研究表明,通过采用“白名单”的访问控制模式,该方法能够有效地隔离非法的Modbus /TCP通信数据流,保障工控设备的安全性.
其他语种文摘 In order to resolve the security problem in Modbus /TCP protocol,we propose a Modbus /TCP communication control method based on deep function code inspection. By using the DPI (deep packet inspection) technology,the method deeply analyses the Modbus /TCP packets according to the different function codes. It can check not only the ordinary function codes and addresses,but also the values of registers or coils. In particular, our research results show that,by using the whitelist mode,the method can filter the malicious Modbus /TCP packets effectively,and can provide the security for the industry control devices.
来源 信息与控制 ,2016,45(2):248-256 【核心库】
DOI 10.13976/j.cnki.xk.2016.0248
关键词 Modbus /TCP ; 访问控制 ; 深度检测 ; 功能码
地址

中国科学院沈阳自动化研究所, 中国科学院网络化控制系统重点实验室, 辽宁, 沈阳, 110016

语种 中文
文献类型 研究性论文
ISSN 1002-0411
学科 自动化技术、计算机技术
基金 国家自然科学基金资助项目 ;  中科院网络化控制系统重点实验室自主课题
文献收藏号 CSCD:5699555

参考文献 共 22 共2页

1.  彭勇. 工业控制系统信息安全研究进展. 清华大学学报: 自然科学版,2012,52(4):1396-1408 被引 45    
2.  Kang D H. Cyber threats and defence approaches in SCADA systems. 2014 16th International Conference on Advanced Communication Technology (ICACT),2014:324-327 被引 1    
3.  Knijff R M. Control system/SCADA forensics,what's the difference?. Digital Investigation,2014,11(3):160-174 被引 1    
4.  Industrial Control Systems Cyber Emergency Response Team. ICS-CERT year in review,2014 被引 1    
5.  . Modbus-IDA. Modbus messaging on TCP /IP implementation guide v1.0a,2004 被引 1    
6.  Goldenberg N. Accurate modeling of Modbus /TCP for intrusion detection in SCADA systems. International Journal of Critical Infrastructure Protection,2013,6(2):63-75 被引 16    
7.  Kobayashi T H. Using a packet manipulation tool for security analysis of industrial network protocols. IEEE Conference on Emerging Technologies and Factory Automation,2007:744-747 被引 2    
8.  NSFOCUS. Industry control system security report,2013 被引 1    
9.  Huitsing P. Attack taxonomies for the Modbus protocols. International Journal of Critical Infrastructure Protection,2008(1):37-44 被引 5    
10.  Hayes G. Securing modbus transactions using hash-based message authentication codes and stream transmission control protocol. 2013 Third International Conference on Communications and Information Technology,2013:179-184 被引 1    
11.  Phan R C W. Authenticated modbus protocol for critical infrastructure protection. IEEE Transactions on Power Delivery,2012,27(3):1687-1689 被引 6    
12.  王婷婷. SCADA系统中数据传输安全性研究,2013 被引 2    
13.  Erez N. Control variable classification,modeling and anomaly detection in Modbus /TCP SCADA systems. International Journal of Critical Infrastructure Protection,2015,10(1):59-70 被引 8    
14.  Fovino I N. Modbus /DNP3 state-based intrusion detection system. 2010 24th IEEE International Conference on Advanced Information Networking and Applications,2010:729-736 被引 4    
15.  尚文利. 基于PSO-SVM的Modbus TCP通讯的异常检测方法. 电子学报,2014,42(11):2314-2320 被引 21    
16.  Pothamsetty V. Transparent Modbus /TCP filtering with Linux,2004 被引 1    
17.  张盛山. 基于区域/边界规则的Modbus TCP通讯安全防御模型. 计算机工程与设计,2014,35(11):3701-3707 被引 3    
18.  Igor N F. Critical state-based filtering system for securing SCADA network protocols. IEEE Transactions on Industrial Eletronics,2012,59(10):3943-3950 被引 3    
19.  Liu C. A DFA with extended character-set for fast deep packet inspection. IEEE Transactions on Computers,2013,63(8):925-1937 被引 1    
20.  Yang Y E. High performance dictionary-based string matching for deep packet inspection. 2010 IEEE INFOCOM,2010:1-5 被引 1    
引证文献 8

1 宋站威 基于行为模型的工控异常检测方法研究 计算机科学,2018,45(1):233-239
被引 3

2 刘万军 基于改进单类支持向量机的工业控制网络入侵检测方法 计算机应用,2018,38(5):1360-1365,1371
被引 5

显示所有8篇文献

论文科学数据集
PlumX Metrics
相关文献

 作者相关
 关键词相关
 参考文献相关

版权所有 ©2008 中国科学院文献情报中心 制作维护:中国科学院文献情报中心
地址:北京中关村北四环西路33号 邮政编码:100190 联系电话:(010)82627496 E-mail:cscd@mail.las.ac.cn 京ICP备05002861号-4 | 京公网安备11010802043238号