返回
Modbus∕TCP多层访问控制过滤技术.pdf

Modbus∕TCP多层访问控制过滤技术.pdf

ID:52397504

大小:825.48 KB

页数:5页

时间:2020-03-27

Modbus∕TCP多层访问控制过滤技术.pdf_第1页
Modbus∕TCP多层访问控制过滤技术.pdf_第2页
Modbus∕TCP多层访问控制过滤技术.pdf_第3页
Modbus∕TCP多层访问控制过滤技术.pdf_第4页
Modbus∕TCP多层访问控制过滤技术.pdf_第5页
资源描述:

《Modbus∕TCP多层访问控制过滤技术.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Modbus/TCP多层访问控制过滤技术蒋臣,等Modbus/TCP多层访问控制过滤技术MultilayerAccessControlFilteringTechniqueBasedonModbus/TCPProtocol耪臣1互竿忠1凌专浩1路伟2(华东理工大学化工过程先进控制和优化技术教育部重点实验室1,上海200237;吉林石化公司检测中心2,吉林吉林132021)摘要:针对典型工控网络协议——Modbus协议在信息安全上存在的缺陷,提出了一种基于Modbua/TCP协议的多层访问控制过滤技术,利用分层过滤策略处理网络数据包以抵御网络攻击。该策略包含分析

2、阶段和配置阶段。分析阶段主要负责收集合法报文并按照规则进行解析,建立三层白名单;配置阶段对关键可写参数的允许范围进行配置,过滤越限参数,防止该参数被写入控制器。通过对所建试验平台的测试,验证了多层访问控制过滤技术有效抵御针对协议应用层的网络攻击的能力,有助于消除操作人员误操作所带来的影响,提高系统安全性。关键词:Modbus/TCP信息安全访问控制策略数据处理两化融合PLC$CADA中图分类号:TH一39;TP309文献标志码:ADOI:10.16086/j.cnki.issnl000-0380.201607020Abstract:Inviewofthein

3、formationsecuritydefectsexistingintypicalindustrialcontrolprotocolofModbus.themultilaye茁舶eesscontrolfilteringtechniquebasedonModbus/TCPprotocolisproposed.ThenetworkdatapacketsaIeprocessedbyadoptinghierarchicalfilteringstrategy.toresistcyberattacks.Thestrategyconsistsoftwophases-i.e

4、.-analysisphaseandconfigurationphase.Inanalysisphase.the1e98lmessagesarecollectedandanalyzedinaccordanc圯withtherules-andthethree—tierwhitelistisestablished.Inconfigurationphase,theallowablerangeofcriticalwritableparametersisconfiguredandtheoverlimitparametersarefilteredforpreventin

5、gthemtobewrittenincontroller.Throu#testsontheexperimentalplatformbuilt。thecapa醐蚵ofthemultipleaccesscontrolfilteringtechniqueforeffectivelyresistingthenetworkattacksaimingatapplicationlayeroftheprotocolisverified.Itishelpfultoeliminatetheinfluencecomesfromerroneoushandlingofoperator

6、s-thusthesystemsecurityisimproved.Keywords:Modbus/TCPInformationsecurityAccesscontrolstrategyDataprocessingIntegrationofinformationandindustrializationPr叼舢毗logiccontroller(PLC)Supervisorycontrolanddataacquisitionsystem(SCADA)0引言随着两化融合的不断推进,工业控制系统开始连接到企业网以及互联网。连接的增加与标准协议的使用有助于优化制造过程

7、和扩展网络分布,但也使工控系统暴露于互联网安全威胁之下,作为工业领域应用广泛的Modbus更是首当其冲⋯。因此,如何防范针对Modbus协议的网络攻击已成为当前研究热点。文献[2]针对Modbus协议,给出了50条特征检测规则。NivGoldenberg等人提出一种对Modbus/TCP报文精确建模的方法口],根据人机界面和PLC之间的周期性通信构建DFA模型,具有较低误报率。文献[4]通过对Modbus/TCP报文的深度解析,提出基于入侵检测规则和白名单相结合的工业监控与数据采集系统(supervisorycontrolanddataacquisition

8、system,SCADA)修改稿收到日期:2016—

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。