基于功能码深度检测的Modbus /TCP通信访问控制方法
Modbus /TCP Communication Control Method Based on Deep Function Code Inspection
查看参考文献22篇
文摘
|
针对目前工业控制系统中Modbus /TCP通信协议面临的安全问题,提出了一种基于功能码深度检测的Modbus /TCP通信访问控制方法. 该方法基于深度包解析DPI(deep packet inspection)技术,将Modbus /TCP通信数据按功能码分类进行深度解析,不仅实现了传统的功能码、地址范围的检测,同时还实现了寄存器或线圈的域值检测. 研究表明,通过采用“白名单”的访问控制模式,该方法能够有效地隔离非法的Modbus /TCP通信数据流,保障工控设备的安全性. |
其他语种文摘
|
In order to resolve the security problem in Modbus /TCP protocol,we propose a Modbus /TCP communication control method based on deep function code inspection. By using the DPI (deep packet inspection) technology,the method deeply analyses the Modbus /TCP packets according to the different function codes. It can check not only the ordinary function codes and addresses,but also the values of registers or coils. In particular, our research results show that,by using the whitelist mode,the method can filter the malicious Modbus /TCP packets effectively,and can provide the security for the industry control devices. |
来源
|
信息与控制
,2016,45(2):248-256 【核心库】
|
DOI
|
10.13976/j.cnki.xk.2016.0248
|
关键词
|
Modbus /TCP
;
访问控制
;
深度检测
;
功能码
|
地址
|
中国科学院沈阳自动化研究所, 中国科学院网络化控制系统重点实验室, 辽宁, 沈阳, 110016
|
语种
|
中文 |
文献类型
|
研究性论文 |
ISSN
|
1002-0411 |
学科
|
自动化技术、计算机技术 |
基金
|
国家自然科学基金资助项目
;
中科院网络化控制系统重点实验室自主课题
|
文献收藏号
|
CSCD:5699555
|
参考文献 共
22
共2页
|
1.
彭勇. 工业控制系统信息安全研究进展.
清华大学学报: 自然科学版,2012,52(4):1396-1408
|
被引
45
次
|
|
|
|
2.
Kang D H. Cyber threats and defence approaches in SCADA systems.
2014 16th International Conference on Advanced Communication Technology (ICACT),2014:324-327
|
被引
1
次
|
|
|
|
3.
Knijff R M. Control system/SCADA forensics,what's the difference?.
Digital Investigation,2014,11(3):160-174
|
被引
1
次
|
|
|
|
4.
Industrial Control Systems Cyber Emergency Response Team.
ICS-CERT year in review,2014
|
被引
1
次
|
|
|
|
5.
.
Modbus-IDA. Modbus messaging on TCP /IP implementation guide v1.0a,2004
|
被引
1
次
|
|
|
|
6.
Goldenberg N. Accurate modeling of Modbus /TCP for intrusion detection in SCADA systems.
International Journal of Critical Infrastructure Protection,2013,6(2):63-75
|
被引
16
次
|
|
|
|
7.
Kobayashi T H. Using a packet manipulation tool for security analysis of industrial network protocols.
IEEE Conference on Emerging Technologies and Factory Automation,2007:744-747
|
被引
2
次
|
|
|
|
8.
NSFOCUS.
Industry control system security report,2013
|
被引
1
次
|
|
|
|
9.
Huitsing P. Attack taxonomies for the Modbus protocols.
International Journal of Critical Infrastructure Protection,2008(1):37-44
|
被引
5
次
|
|
|
|
10.
Hayes G. Securing modbus transactions using hash-based message authentication codes and stream transmission control protocol.
2013 Third International Conference on Communications and Information Technology,2013:179-184
|
被引
1
次
|
|
|
|
11.
Phan R C W. Authenticated modbus protocol for critical infrastructure protection.
IEEE Transactions on Power Delivery,2012,27(3):1687-1689
|
被引
6
次
|
|
|
|
12.
王婷婷.
SCADA系统中数据传输安全性研究,2013
|
被引
2
次
|
|
|
|
13.
Erez N. Control variable classification,modeling and anomaly detection in Modbus /TCP SCADA systems.
International Journal of Critical Infrastructure Protection,2015,10(1):59-70
|
被引
8
次
|
|
|
|
14.
Fovino I N. Modbus /DNP3 state-based intrusion detection system.
2010 24th IEEE International Conference on Advanced Information Networking and Applications,2010:729-736
|
被引
4
次
|
|
|
|
15.
尚文利. 基于PSO-SVM的Modbus TCP通讯的异常检测方法.
电子学报,2014,42(11):2314-2320
|
被引
21
次
|
|
|
|
16.
Pothamsetty V.
Transparent Modbus /TCP filtering with Linux,2004
|
被引
1
次
|
|
|
|
17.
张盛山. 基于区域/边界规则的Modbus TCP通讯安全防御模型.
计算机工程与设计,2014,35(11):3701-3707
|
被引
3
次
|
|
|
|
18.
Igor N F. Critical state-based filtering system for securing SCADA network protocols.
IEEE Transactions on Industrial Eletronics,2012,59(10):3943-3950
|
被引
3
次
|
|
|
|
19.
Liu C. A DFA with extended character-set for fast deep packet inspection.
IEEE Transactions on Computers,2013,63(8):925-1937
|
被引
1
次
|
|
|
|
20.
Yang Y E. High performance dictionary-based string matching for deep packet inspection.
2010 IEEE INFOCOM,2010:1-5
|
被引
1
次
|
|
|
|
|