返回
外文翻译--modbus协议的攻击分类

外文翻译--modbus协议的攻击分类

ID:40153080

大小:116.19 KB

页数:10页

时间:2019-07-23

外文翻译--modbus协议的攻击分类_第1页
外文翻译--modbus协议的攻击分类_第2页
外文翻译--modbus协议的攻击分类_第3页
外文翻译--modbus协议的攻击分类_第4页
外文翻译--modbus协议的攻击分类_第5页
资源描述:

《外文翻译--modbus协议的攻击分类》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Modbus协议的攻击分类PeterHuitsing,RodrigoChandia,MauricioPapa,SujeetShenoiDepartmentofComputerScience,UniversityofTulsa,800S.TuckerDrive,Tulsa,OK74104,USA班级:通信0903姓名:熊明明学号:200943151摘要:Modbus协议及其扩展被广泛应用于工业控制,尤其是在石油和天然气行业的流水线作业中。本文介绍了在Modbus串行和ModbusTCP协议上的主要攻击方式和相应的攻击分类。根据这

2、些攻击的威胁类别、目标以及对控制系统的影响进行了总结。这些攻击的分类通过阐明了在Modbus控制系统和网络上安全威胁的性质和范围,促进了正式的风险分析工作。此外,这些理论的提出在策略缓解和执行这些策略的相对成本和效益的控制上有了突破。1引言Modbus协议定义了过程控制系统的交互控制和数据采集的消息结构和通信规则,以实现对流程工业的操作和控制。Modbus协议的开发性和其在TCP范畴的扩展为它的普及做出了贡献,尤其是在石油和天然气行业,它是主要的管道操作协议。Modbus协议有两个主要的扩展,Modbus协议和ModbusTC

3、P协议。在Modbus串行协议中,Modbus串行协议的消息在主设备和从设备之间通过串行线,并使用ASCII或RTU传输模式进行传输。较新的ModbusTCP协议提供了连接在Modbus网络(主设备与站),以及IP连接的Modbus网络(多主机,与可能有的站进行通信)的通信方式。TCP的扩展,使一个主机允许有多个未完成的连接,允许从站设备同时与多个主机进行通信。在Modbus系统和网络上的攻击可以产生的影响主要是从现场设备(传感器和执行器)的零星中断,到大规模的停电,甚至主设备失去控制。第一类是利用Modbus协议规则攻击,第

4、二类是利用实现了Modbus协议的供应商,第三类的攻击的目标是所支持的基础设施,其中包括信息技术设备,网络设备和电信资产。本文认为,这里所有利用Modbus实现的常见攻击都是符合协议规范的,分析重点研究了Modbus串行和ModbusTCP协议,并提出相应的攻击分类。主要目标包括主、现场设备、串行通信链路(Modbus串行)或网络通信路径(ModbusTCP),主要的四种威胁包含侦听、干扰、修改和伪造。攻击条件包括提供一个Modbus协议的侦听和/或数据的注入。攻击的途径包括主、现场设备、串行通信链路或网络的通信路径。通过对M

5、odbus综合分析已确定了20种串行协议攻击和28种TCP协议的攻击。这些攻击可以被分别用于59种不同方式的串行协议攻击和113种不同方式的TCP协议攻击。由于篇幅的关系,不可能详细讨论所有攻击的,但是,对具有代表性的攻击进行了讨论和相应的分类。这次攻击的分类,洞察了安全威胁的性质和范围以及为保护Modbus系统和网络提供了策略。2Modbus协议Modbus协议最初是在1979年制定的,是一个最古老的,但使用最广泛的工业控制协议。Modbus是在控制中心和现场设备之间从事简单的请求/应答的通信机制。例如,一个控制中心(主单元

6、)可能会发出一种可读写的消息到传感器(从属设备)以获得的处理参数的值(例如,压力)。或者,它可能发送一个“写”的消息到促动器(从设备),执行控制操作(例如,打开一个阀门)。一个主设备和一个拥有地址的从设备的单播通信涉及到两个消息,一个请求消息(例如,测量压力或打开一个阀)和相应的响应消息(例如,压力测量,确认阀门被打开,或出现错误消息,指示的操作不能执行)。广播通信涉及到的是主设备将消息发送到所有的从设备,从设备不发送响应消息。一个简单的例子就是一个可写的消息通过串行线路重置所有传感器和执行器。最近,各行业多使用TCP/IP作

7、为传输机制,以下各节描述了Modbus串行和TCP更详细的协议。图1Modbus串行结构2.1Modbus串行协议Modbus串行协议的消息在主设备和从设备之间通过串行线,并使用ASCII或RTU传输模式进行传输(图1)。消息拥有三个字段:1、从设备的地址值;2、Modbus应用协议数据单元(PDU);3、错误检查字段。从设备地址在请求消息中标识接受者,在回应消息中的回应地址值中标识回应的从设备,单播消息的地址值在[1,247]之间来辨别某个从设备,广播消息使用从站地址为[0],而[248,255]之间属于保留的地址值。Mod

8、busPDU两个字段,包含一个字节的功能码和功能参数(最大252个字节)。功能码段在请求消息中指定主设备的操作要求,相应回复字段中的响应消息被用来传送状态信息到主站(例如,当异常发生时的错误信息在从设备中)。功能参数字段包含关于功能调用的数据(请求消息)或功能的结果(响应消息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。