返回
scada系统的modbustcp协议安全研究

scada系统的modbustcp协议安全研究

ID:35034003

大小:3.54 MB

页数:92页

时间:2019-03-16

scada系统的modbustcp协议安全研究_第1页
scada系统的modbustcp协议安全研究_第2页
scada系统的modbustcp协议安全研究_第3页
scada系统的modbustcp协议安全研究_第4页
scada系统的modbustcp协议安全研究_第5页
资源描述:

《scada系统的modbustcp协议安全研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中文图书分类号:TP391密级:公开UDC:004学校代码:10005硕士学位论文MASTERALDISSERTATION论文题目:SCADA系统的Modbus/TCP协议安全研究论文作者:杨静学科:计算机科学与技术指导教师:沈昌祥论文提交日期:2016年6月UDC:004学校代码:10005中文图书分类号:TP391学号:S201307059密级:公开北京工业大学工学硕士学位论文题目:SCADA系统的Modbus/TCP协议安全研究RESEARCHONMODBUS/TCPPROTOCOL英文题目:SECURITYINSCADASYSTEMS论

2、文作者:杨静学科:计算机科学与技术研究方向:信息安全申请学位:工学硕士指导教师:沈昌祥所在单位:计算机学院答辩日期:2016年6月授予学位单位:北京工业大学独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名:杨静日期:2016年6月23日关于论文使用授权的说明本人完全了解北

3、京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。(保密的论文在解密后应遵守此规定)签名:杨静日期:2016年6月23日导师签名:沈昌祥日期:2016年6月23日摘要摘要工业控制系统广泛应用于化工、电力传输、交通运输、油气开采和水处理等关系到国计民生的重要行业和领域,因而工业控制系统的安全直接关系到国家基础设施和关键领域的发展。工业控制系统初期是封闭的,简单的无安全机制的私有协议就能够满足工业控制系统的通信要求。但随着网络融

4、合进程的不断推进,原有的工控现场总线协议Modbus以Modbus/TCP的方式得到广泛采用,导致工业控制系统面临互联网TCP/IP通用协议及Modbus私有协议双重安全风险。本文主要面向SCADA系统的过程控制层研究Modbus/TCP协议安全性。首先,针对Modbus/TCP协议的安全增强需求,设计了安全增强的可信Modbus/TCP协议,保证协议的认证性、完整性和机密性;第二,针对Modbus/TCP协议安全防护需求,提出一种基于Modbus/TCP深度检测的协议隔离方法,达到隔离TCP/IP协议特征、保障协议数据内容合法性的目标。本文的

5、主要研究工作如下:1)针对Modbus/TCP协议无认证性、无法提供通信数据完整性、机密性保护的问题,提出一种基于可信平台模块硬件的可信Modbus/TCP协议。包括对Modbus/TCP通信中客户机和服务器的身份以及设备状态的认证,不仅保证设备是不可被冒充的,还保证设备操作系统和组态软件的可信性;基于HMAC算法保证通信中数据的完整性;为Modbus具体控制命令提供安全分级功能,发送关键功能码命令时可选择加密相关报文,保证机密性。可信平台模块命令的测试结果,表明可信Modbus/TCP协议可以满足工业控制系统的实时性需求。2)针对Modbus

6、/TCP协议存在TCP/IP协议相关漏洞和Modbus功能码滥用等问题,提出一种基于Modbus/TCP深度检测的协议隔离方法。该方法基于Xen实现了虚拟化的协议隔离,通过进行TCP/IP协议数据剥离,阻断基于传统TCP/IP协议漏洞的攻击;同时对Modbus/TCP协议数据进行内容清洗,通过对特殊功能码进行权限控制,增加对Modbus/TCP报头MBAP、数据对象起始地址、数据对象值等内容的检验,达到保障协议数据内容合法性的目标。关键字:工业控制系统;Modbus/TCP;深度检测;协议隔离-I-AbstractAbstractIndustr

7、ialcontrolsystemsarewidelyusedinchemical,electricpowertransmission,transportation,oilandgasminingandwatertreatmentareaswhichareextremelyimportanttothenationaleconomy,andthusthesecurityoftheseindustrialcontrolsystemsisdirectlyrelatedtothedevelopmentofnationalinfrastructureand

8、keyareas.Earlyindustrialcontrolsystemsmostlyusedsimple,closedandlackingofse

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。