SIA OpenIR  > 工业控制网络与系统研究室
基于区域/边界规则的Modbus TCP通讯安全防御模型
其他题名Security defense module of Modbus TCP communication based on region/enclave rules
张盛山; 尚文利; 万明; 张华良; 曾鹏
作者部门工业控制网络与系统研究室
关键词工业通讯协议 工业控制系统 白名单 入侵检测 数据采集与监控系统
发表期刊计算机工程与设计
ISSN1000-7024
2014
卷号35期号:11页码:3701-3707
收录类别CSCD
CSCD记录号CSCD:5285295
产权排序1
资助机构国家自然科学基金项目(61164012); 国家863高技术研究发展计划基金项目(2012AA041102-03)
摘要针对目前工业控制系统中新型工业病毒的入侵检测难点问题,分析Modbus通讯协议的设计缺陷,提出Modbus TCP通讯深度解析方法,通过对Modbus应用层协议的关键字段的解析,有效应对来自协议应用层的威胁。在此基础上,提出Modbus TCP通讯的安全规则描述的一般形式,并进一步提出基于入侵检测规则和"白名单"相结合的工业SCADA系统中Modbus TCP通讯安全防御模型,通过定义不同区域间正常通讯的最小集合,极大程度上消除系统存在的风险敞口,通过及时报警兼顾可能合法但可疑的通讯流量。仿真实验验证了该方法的有效性。
其他摘要To solve the problem that it is difficult to detect the intrusion of advanced industrial virus into the industrial control system, design flaws of Modbus TCP were analyzed, and a method was proposed, through which the Modbus TCP packet was deeply parsed to deal with the threat from the application layer. Furthermore, a normal method describing the security rule was proposed and a Modbus TCP communication protection method in the industrial control system or SCADA system that combining the IDS rule with “white-list” was designed, which defined what was necessary between different zones, thus the possibility of being attacked was diminished, while in the meantime a suspicious but probable legal packet would trigger an alarm. The simulation experiments validate the effectiveness of the proposed method.
语种中文
引用统计
文献类型期刊论文
条目标识符http://ir.sia.cn/handle/173321/15447
专题工业控制网络与系统研究室
通讯作者张盛山
作者单位1.中国科学院沈阳自动化研究所
2.中国科学院大学
推荐引用方式
GB/T 7714
张盛山,尚文利,万明,等. 基于区域/边界规则的Modbus TCP通讯安全防御模型[J]. 计算机工程与设计,2014,35(11):3701-3707.
APA 张盛山,尚文利,万明,张华良,&曾鹏.(2014).基于区域/边界规则的Modbus TCP通讯安全防御模型.计算机工程与设计,35(11),3701-3707.
MLA 张盛山,et al."基于区域/边界规则的Modbus TCP通讯安全防御模型".计算机工程与设计 35.11(2014):3701-3707.
条目包含的文件 下载所有文件
文件名称/大小 文献类型 版本类型 开放类型 使用许可
基于区域_边界规则的ModbusTCP通(801KB)期刊论文作者接受稿开放获取ODC PDDL浏览 下载
个性服务
推荐该条目
保存到收藏夹
查看访问统计
导出为Endnote文件
谷歌学术
谷歌学术中相似的文章
[张盛山]的文章
[尚文利]的文章
[万明]的文章
百度学术
百度学术中相似的文章
[张盛山]的文章
[尚文利]的文章
[万明]的文章
必应学术
必应学术中相似的文章
[张盛山]的文章
[尚文利]的文章
[万明]的文章
相关权益政策
暂无数据
收藏/分享
文件名: 基于区域_边界规则的ModbusTCP通讯安全防御模型.pdf
格式: Adobe PDF
所有评论 (0)
暂无评论
 

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。