本文選題：工控協(xié)議 + FreeBSD　； 參考：《北京郵電大學(xué)》2017年碩士論文

【摘要】：工業(yè)控制網(wǎng)絡(luò)在日常的工業(yè)生產(chǎn)生活中發(fā)揮著重要作用,其安全性因此受到了極大地關(guān)注。伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,工業(yè)控制網(wǎng)絡(luò)大量使用工業(yè)以太網(wǎng)技術(shù),這使其極容易受到木馬、病毒、黑客的安全威脅。工業(yè)控制網(wǎng)絡(luò)廣泛地采用工業(yè)控制協(xié)議來進(jìn)行通信,其中一些工業(yè)控制協(xié)議具有無認(rèn)證、明文傳輸、防火墻不友好等缺陷。因此研究針對(duì)工控網(wǎng)絡(luò)協(xié)議的防火墻技術(shù),對(duì)提升工業(yè)控制網(wǎng)絡(luò)的安全性具有實(shí)際應(yīng)用價(jià)值。本文針對(duì)上述工控協(xié)議可能存在的缺陷,設(shè)計(jì)了基于FreeBSD的工控協(xié)議防火墻技術(shù)模型,并以Modbus及OPC協(xié)議為例實(shí)現(xiàn)了相應(yīng)的內(nèi)核模塊。利用PacketFilter包過濾技術(shù)與Pfil數(shù)據(jù)包攔截框架實(shí)現(xiàn)了工控協(xié)議的深度解析與白名單過濾功能。本文主要實(shí)現(xiàn)了以下防火墻模塊:1)攔截模塊負(fù)責(zé)抓取數(shù)據(jù)包供其它模塊分析操作,并對(duì)數(shù)據(jù)包進(jìn)行最終處理。2)過濾模塊針對(duì)防火墻的基礎(chǔ)過濾功能,主要過濾符合配置規(guī)則的特定數(shù)據(jù)包。3)協(xié)議處理模塊負(fù)責(zé)分析不同的工業(yè)控制協(xié)議,它可以動(dòng)態(tài)地加載、卸載。它能夠分析工控協(xié)議數(shù)據(jù)包并利用白名單機(jī)制過濾。4)配置模塊負(fù)責(zé)防火墻的運(yùn)行配置。5)日志模塊負(fù)責(zé)記錄針對(duì)防火墻系統(tǒng)的操作以及過濾日志。論文對(duì)防火墻的技術(shù)模型進(jìn)行實(shí)驗(yàn)驗(yàn)證,證明系統(tǒng)具備設(shè)計(jì)的各種功能。本文設(shè)計(jì)的防火墻技術(shù)采用工控協(xié)議數(shù)據(jù)包深度解析及白名單過濾的方法提高了工控網(wǎng)絡(luò)的安全性,克服了工控協(xié)議無認(rèn)證、防火墻不友好等缺陷,具有實(shí)用性。
[Abstract]:Industrial control network plays an important role in daily industrial life, and its safety has been paid great attention to. With the development of network technology, industrial control network uses industrial Ethernet technology, which makes it vulnerable to the security threats of Trojan horses, viruses and hackers. Industrial control network widely uses industrial control protocol to communicate, some of which have the defects of no authentication, clear text transmission, unfriendly firewall and so on. Therefore, the study of firewall technology for industrial control network protocol has practical application value in improving the security of industrial control network. Aiming at the possible defects of the above industrial control protocols, this paper designs a firewall technology model based on FreeBSD, and takes Modbus and OPC protocols as examples to implement the corresponding kernel modules. The depth resolution and whitelist filtering function of industrial control protocol are realized by using PacketFilter packet filtering technology and Pfil packet interception framework. This paper mainly implements the following firewall module: 1) the interception module is responsible for fetching data packets for other modules to analyze and operate, and the packet final processing. 2) filtering module for firewall basic filtering function, The main filtering protocol processing module is responsible for analyzing different industrial control protocols, which can be loaded and unloaded dynamically. It can analyze data packets of industrial control protocol and use whitelist mechanism to filter. 4) configuration module is responsible for firewall running configuration. 5) log module is responsible for recording operation and filtering log for firewall system. The paper verifies the technical model of firewall and proves that the system has all kinds of functions. The firewall technology designed in this paper uses the methods of data packet depth analysis and whitelist filtering of industrial control protocol to improve the security of industrial control network, overcome the shortcomings of no authentication of industrial control protocol, unfriendly firewall and so on, and have practicability.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;FreeBSD比另類更另類[J];每周電腦報(bào);1999年19期

2 本刊編輯x023;;FreeBSD關(guān)機(jī)重啟命令[J];計(jì)算機(jī)與網(wǎng)絡(luò);2013年23期

3 梁興建;邵莉;;基于FreeBSD平臺(tái)的網(wǎng)絡(luò)服務(wù)器配置方案[J];阿壩師范高等�？茖W(xué)校學(xué)報(bào);2006年S1期

4 王建軍;陳勁松;;談?wù)剬?duì)FreeBSD的一些認(rèn)識(shí)[J];大眾科技;2007年03期

5 陸侃;傅穎麗;張量;田立炎;;基于FreeBSD系統(tǒng)的云計(jì)算平臺(tái)搭建[J];蘇州市職業(yè)大學(xué)學(xué)報(bào);2011年02期

6 張強(qiáng);Linux愛好者的另類選擇Freebsd[J];多媒體世界;2000年01期

7 麥濤,林源,林耀飛;FreeBSD下萬維網(wǎng)服務(wù)器的構(gòu)建[J];廣西商業(yè)高等專科學(xué)校學(xué)報(bào);2002年01期

8 華軍,白英彩;FreeBSD動(dòng)態(tài)內(nèi)核鏈接機(jī)制的安全研究[J];微型電腦應(yīng)用;2004年12期

9 楊德軍;郭自龍;;FreeBSD集群技術(shù)探析[J];襄樊學(xué)院學(xué)報(bào);2007年08期

10 湛文韜;李戰(zhàn)懷;王超;姜楠;;基于FreeBSD的遠(yuǎn)程卷復(fù)制系統(tǒng)的研究與設(shè)計(jì)[J];計(jì)算機(jī)應(yīng)用研究;2009年03期

相關(guān)會(huì)議論文 前10條

1 陳斌斌;吳慶波;魏立峰;;FreeBSD下一種深度防護(hù)的內(nèi)核安全保護(hù)方法[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

2 鄭杰;屈玉貴;趙保華;;嵌入式無線傳感器網(wǎng)絡(luò)自組織通信協(xié)議棧[A];中國(guó)通信學(xué)會(huì)通信軟件技術(shù)委員會(huì)2009年學(xué)術(shù)會(huì)議論文集[C];2009年

3 尹澤明;王紅熳;楊放春;;SyncML協(xié)議的研究與軟件實(shí)現(xiàn)[A];第九屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2004年

4 魏振春;石小蘭;韓江洪;李正榮;;嵌入式系統(tǒng)中IPv6協(xié)議棧的研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國(guó)第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2006年

5 王彩蓮;郭志強(qiáng);;嵌入式TCP/IP協(xié)議棧在指揮網(wǎng)絡(luò)中的實(shí)現(xiàn)[A];AECC專題學(xué)術(shù)研討會(huì)論文集[C];2007年

6 張亞魁;魏臻;劉征宇;;輕量級(jí)嵌入式TCP/IP協(xié)議棧的設(shè)計(jì)與實(shí)現(xiàn)[A];全國(guó)第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議(CACIS·2009)暨全國(guó)第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2009年

7 徐遠(yuǎn)鈿;蘇愛國(guó);;3G移動(dòng)網(wǎng)絡(luò)中TCP協(xié)議的研究[A];2003’中國(guó)通信學(xué)會(huì)無線及移動(dòng)通信委員會(huì)學(xué)術(shù)年會(huì)論文集[C];2003年

8 白逸之;李星;;H.323協(xié)議棧實(shí)現(xiàn)的關(guān)鍵技術(shù)[A];2002海峽兩岸三地?zé)o線科技研討會(huì)論文集[C];2002年

9 趙欣;時(shí)向泉;吳純青;;支持TCP/IP卸載引擎的協(xié)議棧的設(shè)計(jì)與實(shí)現(xiàn)[A];2006年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集（三）[C];2006年

10 宋巖;徐皚冬;;ISO11783協(xié)議棧測(cè)試[A];2007'儀表，，自動(dòng)化及先進(jìn)集成技術(shù)大會(huì)論文集（二）[C];2007年

相關(guān)重要報(bào)紙文章 前10條

1 重慶 湯靖琪;FreeBSD漫談（上）[N];電腦報(bào);2002年

2 重慶 湯靖琪;FreeBSD漫談（下）[N];電腦報(bào);2002年

3 顧曉東;用FreeBSD實(shí)現(xiàn)“三貓上網(wǎng)”方案[N];計(jì)算機(jī)世界;2000年

4 本報(bào)記者　 熊川　;“麒麟”中標(biāo)公司的奢華[N];財(cái)經(jīng)時(shí)報(bào);2006年

5 薛啟康;Sybase 11.0.3.3 落戶 FreeBSD[N];中國(guó)計(jì)算機(jī)報(bào);2001年

6 特約撰稿 楊曉娟;Linux如何博取電腦廠商的歡心？[N];通信信息報(bào);2004年

7 天津 黃繼勇;Linux與其他系統(tǒng)和平共處[N];中國(guó)電腦教育報(bào);2000年

8 王凌峰;警惕由Linux引發(fā)的知識(shí)產(chǎn)權(quán)糾紛[N];科技日?qǐng)?bào);2003年

9 劉坤峰;Unix類操作系統(tǒng)入門[N];中國(guó)電腦教育報(bào);2003年

10 本報(bào)記者 王曉映;微軟XP系統(tǒng)退役 國(guó)產(chǎn)系統(tǒng)機(jī)會(huì)來了？[N];通信信息報(bào);2014年

相關(guān)博士學(xué)位論文 前1條

1 陳輝;控制網(wǎng)絡(luò)節(jié)點(diǎn)通信協(xié)議�？芍貥�(gòu)自組織研究[D];華中科技大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 趙昀;基于FreeBSD的工控協(xié)議防火墻技術(shù)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2017年

2 華唯;基于FreeBSD的NAS系統(tǒng)的研究與實(shí)現(xiàn)[D];復(fù)旦大學(xué);2013年

3 熊小琳;WSN輕量級(jí)IP協(xié)議棧的設(shè)計(jì)和實(shí)現(xiàn)[D];電子科技大學(xué);2015年

4 劉明城;節(jié)點(diǎn)間輕量級(jí)通信協(xié)議棧的設(shè)計(jì)與研究[D];電子科技大學(xué);2015年

5 孟珞珈;基于FPGA的千兆網(wǎng)通信協(xié)議棧實(shí)現(xiàn)技術(shù)研究[D];電子科技大學(xué);2014年

6 鄢遇祥;無線傳感器網(wǎng)絡(luò)通信協(xié)議棧的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

7 麥棟;基于油田RTU的IPV6協(xié)議設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

8 毛守德;數(shù)字化油田建設(shè)中底層設(shè)備TCP/IP協(xié)議棧的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

9 涂秉磊;嵌入式SIP協(xié)議棧優(yōu)化實(shí)現(xiàn)技術(shù)研究[D];東北大學(xué);2014年

10 吳承;用戶態(tài)IPSec協(xié)議棧的研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2014年

本文編號(hào)：1862768