工業(yè)現(xiàn)場(chǎng)總線modbus協(xié)議的安全技術(shù)研究與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-04-02 17:25
工業(yè)控制系統(tǒng)起初是封閉的且規(guī)模較小,只需保證物理上的安全就基本滿足要求了,因此現(xiàn)場(chǎng)總線協(xié)議Modbus的最初設(shè)計(jì)就未將安全因素考慮在內(nèi)。隨著工控系統(tǒng)的發(fā)展以及TCP IP協(xié)議的廣泛應(yīng)用,Modbus協(xié)議與TCP IP進(jìn)行了融合,形成Modbus TCP。而Modbus TCP協(xié)議并未解決原有Modbus協(xié)議存在的安全問(wèn)題,甚至還引入了TCP IP協(xié)議的設(shè)計(jì)缺陷,這使得Modbus TCP協(xié)議的安全問(wèn)題更加嚴(yán)峻。傳統(tǒng)防火墻與入侵檢測(cè)等網(wǎng)絡(luò)安全設(shè)備只能從網(wǎng)絡(luò)層以及傳輸層對(duì)數(shù)據(jù)進(jìn)行防護(hù),無(wú)法防御針對(duì)應(yīng)用層的攻擊。本文對(duì)Modbus TCP協(xié)議本身以及相關(guān)文獻(xiàn)作了深入研究,分析其存在的一些不足,并對(duì)該協(xié)議做了改進(jìn),提出了一種更加安全的通信協(xié)議(Modbus-E協(xié)議),實(shí)現(xiàn)工業(yè)控制系統(tǒng)的安全加固。本文針對(duì)Modbus TCP協(xié)議設(shè)計(jì)存在的安全問(wèn)題,如缺乏身份認(rèn)證機(jī)制、完整性校驗(yàn)機(jī)制、防重放機(jī)制、功能碼濫用防護(hù)機(jī)制以及數(shù)據(jù)加密傳輸機(jī)制等,基于密碼學(xué)原理提出一種安全的Modbus協(xié)議(Modbus-E協(xié)議)。該協(xié)議以Modbus TCP協(xié)議為基礎(chǔ),通過(guò)添加填充字段實(shí)現(xiàn)對(duì)原工業(yè)控制系統(tǒng)的安全加固。針對(duì)...
【文章來(lái)源】: 羅旋 江蘇科技大學(xué)
【文章頁(yè)數(shù)】:83 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景
1.2 研究意義
1.3 國(guó)內(nèi)外研究現(xiàn)狀
1.3.1 國(guó)家機(jī)構(gòu)層面的相關(guān)研究
1.3.2 安全標(biāo)準(zhǔn)層面的相關(guān)研究
1.3.3 學(xué)術(shù)界層面的相關(guān)研究
1.4 論文研究?jī)?nèi)容
1.5 論文的組織結(jié)構(gòu)
第二章 相關(guān)技術(shù)與研究
2.1 Modbus協(xié)議
2.1.1 Modbus協(xié)議介紹
2.1.2 Modbus TCP協(xié)議介紹
2.1.3 Modbus TCP協(xié)議安全性分析
2.2 AES對(duì)稱密鑰算法
2.2.1 AES算法的結(jié)構(gòu)
2.2.2 AES加解密過(guò)程
2.2.3 輪函數(shù)
2.2.4 字節(jié)替換
2.2.5 行移位
2.2.6 列混合
2.2.7 輪密鑰加
2.2.8 密鑰擴(kuò)展
2.3 MD5 哈希算法
2.3.1 MD5 算法描述
2.3.2 MD5 算法安全性
2.4 RSA數(shù)字簽名算法
2.5 本章小結(jié)
第三章 Modbus-E協(xié)議設(shè)計(jì)
3.1 Modbus-E協(xié)議格式
3.2 基于哈希鏈的同步機(jī)制
3.3 “白名單”過(guò)濾機(jī)制
3.4 Modbus-E協(xié)議設(shè)計(jì)原則
3.4.1 數(shù)據(jù)加密
3.4.2 哈希計(jì)算
3.4.3 數(shù)字簽名
3.4.4 重放防護(hù)
3.4.5 功能碼管理
3.5 本章小結(jié)
第四章 Modbus-E協(xié)議系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
4.1 Modbus-E協(xié)議系統(tǒng)設(shè)計(jì)
4.2 Modbus-E協(xié)議數(shù)據(jù)處理過(guò)程
4.3 Modbus-E協(xié)議系統(tǒng)模塊設(shè)計(jì)
4.3.1 數(shù)據(jù)通訊模塊
4.3.2 密碼模塊
4.3.3 同步模塊
4.3.4 簽名模塊
4.3.5 數(shù)據(jù)包檢測(cè)模塊
4.4 本章小結(jié)
第五章 實(shí)驗(yàn)與分析
5.1 實(shí)驗(yàn)環(huán)境
5.2 Modbus-E安全性測(cè)試與分析
5.2.1 Modbus-E安全性理論分析
5.2.2 竊聽(tīng)攻擊測(cè)試
5.2.3 重放攻擊測(cè)試
5.2.4 篡改攻擊測(cè)試
5.2.5 “白名單”過(guò)濾測(cè)試
5.3 Modbus-E性能分析
5.4 本章小結(jié)
總結(jié)與展望
參考文獻(xiàn)
攻讀碩士期間所發(fā)表的學(xué)術(shù)論文
致謝
詳細(xì)摘要
【參考文獻(xiàn)】:
期刊論文
[1]浙江省工業(yè)控制系統(tǒng)安全現(xiàn)狀分析[J]. 李富勇,張君,尹肖棟,趙一凡,方源. 計(jì)算機(jī)時(shí)代. 2018(02)
[2]工業(yè)控制系統(tǒng)信息安全防護(hù)的研究[J]. 詹乃松,喬振亞. 網(wǎng)絡(luò)空間安全. 2017(12)
[3]基于哈希鏈與同步性機(jī)制的Modbus/TCP安全認(rèn)證協(xié)議[J]. 劉飛,張仁斌,李鋼,李思嫻,許輔昊. 計(jì)算機(jī)應(yīng)用研究. 2018(04)
[4]基于Modbus功能碼細(xì)粒度過(guò)濾算法的研究[J]. 張仁斌,李思嫻,劉飛,許輔昊. 計(jì)算機(jī)應(yīng)用研究. 2018(01)
[5]工業(yè)控制系統(tǒng)信息安全防護(hù)研究[J]. 王昱鑌,陳思,程楠. 信息網(wǎng)絡(luò)安全. 2016(09)
[6]散列算法MD5和SHA-1的比較[J]. 王澤,曹莉莎. 電腦知識(shí)與技術(shù). 2016(11)
[7]基于功能碼深度檢測(cè)的Modbus/TCP通信訪問(wèn)控制方法[J]. 萬(wàn)明,尚文利,曾鵬,趙劍明. 信息與控制. 2016(02)
[8]數(shù)字簽名技術(shù)研究[J]. 王榕國(guó). 數(shù)字技術(shù)與應(yīng)用. 2015(02)
[9]基于區(qū)域/邊界規(guī)則的Modbus TCP通訊安全防御模型[J]. 張盛山,尚文利,萬(wàn)明,張華良,曾鵬. 計(jì)算機(jī)工程與設(shè)計(jì). 2014(11)
[10]工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及發(fā)展趨勢(shì)[J]. 夏春明,劉濤,王華忠,吳清. 信息安全與技術(shù). 2013(02)
碩士論文
[1]SCADA系統(tǒng)中Modbus TCP/IP協(xié)議的異常檢測(cè)研究[D]. 蔡宇晴.北京交通大學(xué) 2017
[2]Modbus TCP/IP協(xié)議安全加固關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D]. 徐榮茂.西安電子科技大學(xué) 2017
[3]風(fēng)電場(chǎng)SCADA系統(tǒng)信息安全防護(hù)技術(shù)研究[D]. 鄧力.電子科技大學(xué) 2017
[4]SCADA系統(tǒng)的Modbus/TCP協(xié)議安全研究[D]. 楊靜.北京工業(yè)大學(xué) 2016
[5]工業(yè)控制網(wǎng)絡(luò)Modbus TCP協(xié)議深度包檢測(cè)技術(shù)研究與實(shí)現(xiàn)[D]. 程超.電子科技大學(xué) 2016
[6]基于Modbus TCP和WEB的監(jiān)控系統(tǒng)應(yīng)用及設(shè)計(jì)[D]. 張乾.長(zhǎng)江大學(xué) 2015
[7]MODBUS TCP/IP協(xié)議防火墻的研究與實(shí)現(xiàn)[D]. 高棟梁.北京郵電大學(xué) 2015
[8]面向工業(yè)控制系統(tǒng)的入侵檢測(cè)方法的研究與設(shè)計(jì)[D]. 羅耀鋒.浙江大學(xué) 2013
[9]AES加密算法的研究與IP核設(shè)計(jì)實(shí)現(xiàn)[D]. 王小偉.哈爾濱工業(yè)大學(xué) 2013
[10]基于Modbus TCP協(xié)議的遠(yuǎn)程監(jiān)控系統(tǒng)應(yīng)用設(shè)計(jì)[D]. 李晶.浙江工業(yè)大學(xué) 2012
本文編號(hào):3115657
【文章來(lái)源】: 羅旋 江蘇科技大學(xué)
【文章頁(yè)數(shù)】:83 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景
1.2 研究意義
1.3 國(guó)內(nèi)外研究現(xiàn)狀
1.3.1 國(guó)家機(jī)構(gòu)層面的相關(guān)研究
1.3.2 安全標(biāo)準(zhǔn)層面的相關(guān)研究
1.3.3 學(xué)術(shù)界層面的相關(guān)研究
1.4 論文研究?jī)?nèi)容
1.5 論文的組織結(jié)構(gòu)
第二章 相關(guān)技術(shù)與研究
2.1 Modbus協(xié)議
2.1.1 Modbus協(xié)議介紹
2.1.2 Modbus TCP協(xié)議介紹
2.1.3 Modbus TCP協(xié)議安全性分析
2.2 AES對(duì)稱密鑰算法
2.2.1 AES算法的結(jié)構(gòu)
2.2.2 AES加解密過(guò)程
2.2.3 輪函數(shù)
2.2.4 字節(jié)替換
2.2.5 行移位
2.2.6 列混合
2.2.7 輪密鑰加
2.2.8 密鑰擴(kuò)展
2.3 MD5 哈希算法
2.3.1 MD5 算法描述
2.3.2 MD5 算法安全性
2.4 RSA數(shù)字簽名算法
2.5 本章小結(jié)
第三章 Modbus-E協(xié)議設(shè)計(jì)
3.1 Modbus-E協(xié)議格式
3.2 基于哈希鏈的同步機(jī)制
3.3 “白名單”過(guò)濾機(jī)制
3.4 Modbus-E協(xié)議設(shè)計(jì)原則
3.4.1 數(shù)據(jù)加密
3.4.2 哈希計(jì)算
3.4.3 數(shù)字簽名
3.4.4 重放防護(hù)
3.4.5 功能碼管理
3.5 本章小結(jié)
第四章 Modbus-E協(xié)議系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
4.1 Modbus-E協(xié)議系統(tǒng)設(shè)計(jì)
4.2 Modbus-E協(xié)議數(shù)據(jù)處理過(guò)程
4.3 Modbus-E協(xié)議系統(tǒng)模塊設(shè)計(jì)
4.3.1 數(shù)據(jù)通訊模塊
4.3.2 密碼模塊
4.3.3 同步模塊
4.3.4 簽名模塊
4.3.5 數(shù)據(jù)包檢測(cè)模塊
4.4 本章小結(jié)
第五章 實(shí)驗(yàn)與分析
5.1 實(shí)驗(yàn)環(huán)境
5.2 Modbus-E安全性測(cè)試與分析
5.2.1 Modbus-E安全性理論分析
5.2.2 竊聽(tīng)攻擊測(cè)試
5.2.3 重放攻擊測(cè)試
5.2.4 篡改攻擊測(cè)試
5.2.5 “白名單”過(guò)濾測(cè)試
5.3 Modbus-E性能分析
5.4 本章小結(jié)
總結(jié)與展望
參考文獻(xiàn)
攻讀碩士期間所發(fā)表的學(xué)術(shù)論文
致謝
詳細(xì)摘要
【參考文獻(xiàn)】:
期刊論文
[1]浙江省工業(yè)控制系統(tǒng)安全現(xiàn)狀分析[J]. 李富勇,張君,尹肖棟,趙一凡,方源. 計(jì)算機(jī)時(shí)代. 2018(02)
[2]工業(yè)控制系統(tǒng)信息安全防護(hù)的研究[J]. 詹乃松,喬振亞. 網(wǎng)絡(luò)空間安全. 2017(12)
[3]基于哈希鏈與同步性機(jī)制的Modbus/TCP安全認(rèn)證協(xié)議[J]. 劉飛,張仁斌,李鋼,李思嫻,許輔昊. 計(jì)算機(jī)應(yīng)用研究. 2018(04)
[4]基于Modbus功能碼細(xì)粒度過(guò)濾算法的研究[J]. 張仁斌,李思嫻,劉飛,許輔昊. 計(jì)算機(jī)應(yīng)用研究. 2018(01)
[5]工業(yè)控制系統(tǒng)信息安全防護(hù)研究[J]. 王昱鑌,陳思,程楠. 信息網(wǎng)絡(luò)安全. 2016(09)
[6]散列算法MD5和SHA-1的比較[J]. 王澤,曹莉莎. 電腦知識(shí)與技術(shù). 2016(11)
[7]基于功能碼深度檢測(cè)的Modbus/TCP通信訪問(wèn)控制方法[J]. 萬(wàn)明,尚文利,曾鵬,趙劍明. 信息與控制. 2016(02)
[8]數(shù)字簽名技術(shù)研究[J]. 王榕國(guó). 數(shù)字技術(shù)與應(yīng)用. 2015(02)
[9]基于區(qū)域/邊界規(guī)則的Modbus TCP通訊安全防御模型[J]. 張盛山,尚文利,萬(wàn)明,張華良,曾鵬. 計(jì)算機(jī)工程與設(shè)計(jì). 2014(11)
[10]工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及發(fā)展趨勢(shì)[J]. 夏春明,劉濤,王華忠,吳清. 信息安全與技術(shù). 2013(02)
碩士論文
[1]SCADA系統(tǒng)中Modbus TCP/IP協(xié)議的異常檢測(cè)研究[D]. 蔡宇晴.北京交通大學(xué) 2017
[2]Modbus TCP/IP協(xié)議安全加固關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D]. 徐榮茂.西安電子科技大學(xué) 2017
[3]風(fēng)電場(chǎng)SCADA系統(tǒng)信息安全防護(hù)技術(shù)研究[D]. 鄧力.電子科技大學(xué) 2017
[4]SCADA系統(tǒng)的Modbus/TCP協(xié)議安全研究[D]. 楊靜.北京工業(yè)大學(xué) 2016
[5]工業(yè)控制網(wǎng)絡(luò)Modbus TCP協(xié)議深度包檢測(cè)技術(shù)研究與實(shí)現(xiàn)[D]. 程超.電子科技大學(xué) 2016
[6]基于Modbus TCP和WEB的監(jiān)控系統(tǒng)應(yīng)用及設(shè)計(jì)[D]. 張乾.長(zhǎng)江大學(xué) 2015
[7]MODBUS TCP/IP協(xié)議防火墻的研究與實(shí)現(xiàn)[D]. 高棟梁.北京郵電大學(xué) 2015
[8]面向工業(yè)控制系統(tǒng)的入侵檢測(cè)方法的研究與設(shè)計(jì)[D]. 羅耀鋒.浙江大學(xué) 2013
[9]AES加密算法的研究與IP核設(shè)計(jì)實(shí)現(xiàn)[D]. 王小偉.哈爾濱工業(yè)大學(xué) 2013
[10]基于Modbus TCP協(xié)議的遠(yuǎn)程監(jiān)控系統(tǒng)應(yīng)用設(shè)計(jì)[D]. 李晶.浙江工業(yè)大學(xué) 2012
本文編號(hào):3115657
本文鏈接:http://www.sikaile.net/kejilunwen/ruanjiangongchenglunwen/3115657.html
最近更新
教材專著
