本文選題：工業(yè)控制系統(tǒng)　切入點(diǎn)：工業(yè)控制網(wǎng)絡(luò)協(xié)議　出處：《清華大學(xué)學(xué)報(bào)(自然科學(xué)版)》2017年01期

【摘要】：模糊測(cè)試技術(shù)是發(fā)現(xiàn)未公開(kāi)漏洞的重要技術(shù)手段之一。該文基于Peach提出了工業(yè)控制網(wǎng)絡(luò)協(xié)議的安全分析方法。該方法采用變異策略,構(gòu)造畸形網(wǎng)絡(luò)數(shù)據(jù)包,發(fā)送給被測(cè)目標(biāo)進(jìn)行測(cè)試,在測(cè)試過(guò)程中監(jiān)測(cè)被測(cè)目標(biāo)工控網(wǎng)絡(luò)協(xié)議的運(yùn)行狀況,發(fā)現(xiàn)網(wǎng)絡(luò)異常并進(jìn)行異常分析。該方法以一種公開(kāi)的大范圍使用的工業(yè)控制網(wǎng)絡(luò)協(xié)議Modbus TCP為例分析了其安全性。實(shí)驗(yàn)結(jié)果表明,該方法在工業(yè)控制網(wǎng)絡(luò)協(xié)議的安全漏洞挖掘方面是有效的。
[Abstract]:Fuzzy testing is one of the most important techniques to discover undisclosed vulnerabilities.This paper presents a security analysis method of industrial control network protocol based on Peach.The method uses mutation strategy to construct abnormal network data packet and send it to the target under test. In the process of testing, it monitors the running status of the industrial control network protocol of the target under test, discovers the network anomaly and makes abnormal analysis.The security of Modbus TCP, a widely used industrial control network protocol, is analyzed.Experimental results show that this method is effective in exploiting security vulnerabilities of industrial control network protocols.
【作者單位】： 中國(guó)信息安全測(cè)評(píng)中心;
【基金】：國(guó)家自然科學(xué)基金面上項(xiàng)目(61472448);國(guó)家自然科學(xué)基金青年科學(xué)基金項(xiàng)目(61401517)
【分類號(hào)】：TP393.04

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張士磊;徐海剛;張雷;;工業(yè)控制網(wǎng)絡(luò)技術(shù)課程的教學(xué)研究[J];河南機(jī)電高等�？茖W(xué)校學(xué)報(bào);2010年01期

2 焦振中;;淺談工業(yè)控制網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化[J];東方企業(yè)文化;2011年20期

3 徐雷;;關(guān)于工業(yè)控制網(wǎng)絡(luò)的發(fā)展現(xiàn)狀及趨勢(shì)的研究[J];科技創(chuàng)新與應(yīng)用;2013年04期

4 戴克中;工業(yè)控制網(wǎng)絡(luò)的診斷[J];自動(dòng)化與儀器儀表;2001年03期

5 殷華文,劉黎明,劉萬(wàn)里;工業(yè)控制網(wǎng)絡(luò)設(shè)計(jì)技術(shù)[J];自動(dòng)化儀表;2002年11期

6 峰;工業(yè)控制網(wǎng)絡(luò)應(yīng)使用工業(yè)定標(biāo)的硬件產(chǎn)品[J];電子設(shè)計(jì)應(yīng)用;2003年04期

7 王堅(jiān),張義紅,張志杰;東華大學(xué)—貝加萊工業(yè)控制網(wǎng)絡(luò)實(shí)驗(yàn)室在教學(xué)改革中的研究與探索[J];實(shí)驗(yàn)室研究與探索;2005年S1期

8 韋瑞錄;;多總線的工業(yè)控制網(wǎng)絡(luò)系統(tǒng)在現(xiàn)代職業(yè)教育中的應(yīng)用[J];中國(guó)高校科技與產(chǎn)業(yè)化(學(xué)術(shù)版);2006年S3期

9 ;工業(yè)控制網(wǎng)絡(luò)將向有線和無(wú)線相結(jié)合方向發(fā)展[J];可編程控制器與工廠自動(dòng)化;2006年05期

10 ;圖書(shū)推介[J];可編程控制器與工廠自動(dòng)化;2006年06期

相關(guān)會(huì)議論文 前7條

1 彭杰;應(yīng)啟戛;;工業(yè)控制網(wǎng)絡(luò)安全問(wèn)題分析[A];首屆信息獲取與處理學(xué)術(shù)會(huì)議論文集[C];2003年

2 張玉萍;佟為明;李辰;;工業(yè)控制網(wǎng)絡(luò)中幾種介質(zhì)訪問(wèn)方式的分析[A];2007'儀表，自動(dòng)化及先進(jìn)集成技術(shù)大會(huì)論文集（二）[C];2007年

3 梁棟;;工業(yè)控制網(wǎng)絡(luò)結(jié)構(gòu)發(fā)展的最新趨勢(shì)[A];推進(jìn)節(jié)能環(huán)保，，給力綠色崛起——海南省機(jī)械工程學(xué)會(huì)、海南省機(jī)械工業(yè)質(zhì)量管理協(xié)會(huì)2012年海南機(jī)械科技學(xué)術(shù)報(bào)告會(huì)交流論文集[C];2012年

4 李成鐵;顧德英;孟偉娟;;EtherNet/IP在工廠信息化應(yīng)用前景研究[A];第七屆青年學(xué)術(shù)會(huì)議論文集[C];2005年

5 呂娜;徐德民;鄒向毅;;一種基于802.11的工業(yè)控制網(wǎng)絡(luò)MAC協(xié)議優(yōu)化算法研究[A];2008中國(guó)儀器儀表與測(cè)控技術(shù)進(jìn)展大會(huì)論文集（Ⅲ）[C];2008年

6 姚志明;文斌;;自控技術(shù)在污水廠升級(jí)改造中的應(yīng)用[A];第二十六屆中國(guó)（天津）2012IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集[C];2012年

7 田海;崔桂梅;;基于西門(mén)子PLC的控制網(wǎng)絡(luò)選擇策略與工程實(shí)踐[A];中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)2009年年會(huì)論文集[C];2009年

相關(guān)博士學(xué)位論文 前1條

1 王敏;基于圖像的工業(yè)控制網(wǎng)絡(luò)調(diào)度與協(xié)議的研究[D];天津大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 彭義淞;工業(yè)控制網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)控制技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2016年

2 高春梅;基于工業(yè)控制網(wǎng)絡(luò)的流量異常檢測(cè)[D];北京工業(yè)大學(xué);2014年

3 陶翠;工業(yè)控制網(wǎng)絡(luò)無(wú)線擴(kuò)展的研究與設(shè)計(jì)[D];東華大學(xué);2011年

4 馮書(shū)憲;中小企業(yè)工業(yè)控制網(wǎng)絡(luò)建設(shè)研究[D];中南大學(xué);2004年

5 王蓁蓁;工業(yè)控制網(wǎng)絡(luò)及其在硫化群控系統(tǒng)中的應(yīng)用研究[D];河海大學(xué);2001年

6 王海鳳;工業(yè)控制網(wǎng)絡(luò)的異常檢測(cè)與防御資源分配研究[D];浙江大學(xué);2014年

7 席亞賓;面向工業(yè)控制網(wǎng)絡(luò)的嵌入式系統(tǒng)[D];華北電力大學(xué)（河北）;2005年

8 李迎梅;基于工業(yè)控制網(wǎng)絡(luò)的水處理監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];武漢理工大學(xué);2006年

9 秦朝暉;異構(gòu)工業(yè)控制網(wǎng)絡(luò)集成架構(gòu)的研究與設(shè)計(jì)[D];鄭州大學(xué);2011年

10 顧毅;工業(yè)控制網(wǎng)絡(luò)平臺(tái)的構(gòu)建及其無(wú)線化技術(shù)研究[D];哈爾濱工程大學(xué);2008年

本文編號(hào)：1685100