資源描述:
《scada系統(tǒng)的modbustcp協(xié)議安全研究》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1���、中文圖書分類號:TP391密級:公開UDC:004學(xué)校代碼:10005碩士學(xué)位論文MASTERALDISSERTATION論文題目:SCADA系統(tǒng)的Modbus/TCP協(xié)議安全研究論文作者:楊靜學(xué)科:計算機科學(xué)與技術(shù)指導(dǎo)教師:沈昌祥論文提交日期:2016年6月UDC:004學(xué)校代碼:10005中文圖書分類號:TP391學(xué)號:S201307059密級:公開北京工業(yè)大學(xué)工學(xué)碩士學(xué)位論文題目:SCADA系統(tǒng)的Modbus/TCP協(xié)議安全研究RESEARCHONMODBUS/TCPPROTOCOL英文題目:SECURITYINSCADASYSTEMS論
2、文作者:楊靜學(xué)科:計算機科學(xué)與技術(shù)研究方向:信息安全申請學(xué)位:工學(xué)碩士指導(dǎo)教師:沈昌祥所在單位:計算機學(xué)院答辯日期:2016年6月授予學(xué)位單位:北京工業(yè)大學(xué)獨創(chuàng)性聲明本人聲明所呈交的論文是我個人在導(dǎo)師指導(dǎo)下進行的研究工作及取得的研究成果����。盡我所知,除了文中特別加以標(biāo)注和致謝的地方外���,論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果���,也不包含為獲得北京工業(yè)大學(xué)或其它教育機構(gòu)的學(xué)位或證書而使用過的材料���。與我一同工作的同志對本研究所做的任何貢獻均已在論文中作了明確的說明并表示了謝意。簽名:楊靜日期:2016年6月23日關(guān)于論文使用授權(quán)的說明本人完全了解北
3�、京工業(yè)大學(xué)有關(guān)保留、使用學(xué)位論文的規(guī)定����,即:學(xué)校有權(quán)保留送交論文的復(fù)印件�,允許論文被查閱和借閱;學(xué)??梢怨颊撐牡娜炕虿糠謨?nèi)容,可以采用影印�����、縮印或其他復(fù)制手段保存論文�����。(保密的論文在解密后應(yīng)遵守此規(guī)定)簽名:楊靜日期:2016年6月23日導(dǎo)師簽名:沈昌祥日期:2016年6月23日摘要摘要工業(yè)控制系統(tǒng)廣泛應(yīng)用于化工��、電力傳輸�、交通運輸、油氣開采和水處理等關(guān)系到國計民生的重要行業(yè)和領(lǐng)域�,因而工業(yè)控制系統(tǒng)的安全直接關(guān)系到國家基礎(chǔ)設(shè)施和關(guān)鍵領(lǐng)域的發(fā)展��。工業(yè)控制系統(tǒng)初期是封閉的����,簡單的無安全機制的私有協(xié)議就能夠滿足工業(yè)控制系統(tǒng)的通信要求��。但隨著網(wǎng)絡(luò)融
4�����、合進程的不斷推進�����,原有的工控現(xiàn)場總線協(xié)議Modbus以Modbus/TCP的方式得到廣泛采用����,導(dǎo)致工業(yè)控制系統(tǒng)面臨互聯(lián)網(wǎng)TCP/IP通用協(xié)議及Modbus私有協(xié)議雙重安全風(fēng)險�。本文主要面向SCADA系統(tǒng)的過程控制層研究Modbus/TCP協(xié)議安全性。首先���,針對Modbus/TCP協(xié)議的安全增強需求�����,設(shè)計了安全增強的可信Modbus/TCP協(xié)議�,保證協(xié)議的認證性、完整性和機密性�;第二,針對Modbus/TCP協(xié)議安全防護需求����,提出一種基于Modbus/TCP深度檢測的協(xié)議隔離方法,達到隔離TCP/IP協(xié)議特征�����、保障協(xié)議數(shù)據(jù)內(nèi)容合法性的目標(biāo)��。本文的
5��、主要研究工作如下:1)針對Modbus/TCP協(xié)議無認證性�、無法提供通信數(shù)據(jù)完整性����、機密性保護的問題,提出一種基于可信平臺模塊硬件的可信Modbus/TCP協(xié)議���。包括對Modbus/TCP通信中客戶機和服務(wù)器的身份以及設(shè)備狀態(tài)的認證���,不僅保證設(shè)備是不可被冒充的�����,還保證設(shè)備操作系統(tǒng)和組態(tài)軟件的可信性���;基于HMAC算法保證通信中數(shù)據(jù)的完整性;為Modbus具體控制命令提供安全分級功能��,發(fā)送關(guān)鍵功能碼命令時可選擇加密相關(guān)報文���,保證機密性����?����?尚牌脚_模塊命令的測試結(jié)果�,表明可信Modbus/TCP協(xié)議可以滿足工業(yè)控制系統(tǒng)的實時性需求。2)針對Modbus
6�、/TCP協(xié)議存在TCP/IP協(xié)議相關(guān)漏洞和Modbus功能碼濫用等問題,提出一種基于Modbus/TCP深度檢測的協(xié)議隔離方法。該方法基于Xen實現(xiàn)了虛擬化的協(xié)議隔離�����,通過進行TCP/IP協(xié)議數(shù)據(jù)剝離�,阻斷基于傳統(tǒng)TCP/IP協(xié)議漏洞的攻擊;同時對Modbus/TCP協(xié)議數(shù)據(jù)進行內(nèi)容清洗�,通過對特殊功能碼進行權(quán)限控制,增加對Modbus/TCP報頭MBAP��、數(shù)據(jù)對象起始地址���、數(shù)據(jù)對象值等內(nèi)容的檢驗�����,達到保障協(xié)議數(shù)據(jù)內(nèi)容合法性的目標(biāo)�����。關(guān)鍵字:工業(yè)控制系統(tǒng);Modbus/TCP�����;深度檢測;協(xié)議隔離-I-AbstractAbstractIndustr
7���、ialcontrolsystemsarewidelyusedinchemical,electricpowertransmission,transportation,oilandgasminingandwatertreatmentareaswhichareextremelyimportanttothenationaleconomy,andthusthesecurityoftheseindustrialcontrolsystemsisdirectlyrelatedtothedevelopmentofnationalinfrastructureand
8����、keyareas.Earlyindustrialcontrolsystemsmostlyusedsimple,closedandlackingofse
