modbus协议及iad的工控网络安全分析(附件)【字数:16449】
摘 要摘 要自从施耐德公司将Modbus协议的所有权移交给IAD之后,Modbus迅速发展,现在已经成为工业控制网络中的通讯标准,是工业控制网络中必不可少的关键一员。随着计算机技术的发展,工业控制网络的安全问题也日益突出。Modbus协议本身存在漏洞,如果攻击者利用Modbus协议的漏洞,只要知道从设备地址就可以冒充Modbus协议从而扰乱或者破坏工业控制网络。本文一方面介绍了Modbus协议的特点、缺点以及标准的帧格式,帧格式里包括设备地址,功能码等,表示向该地址发送指令,并要求从设备根据功能码做出相应的动作。另一方面,分析了基于IAD的工业控制网络的安全,并且针对Modbus认证漏洞做出了安全防御,具体内容如下(1)利用Modbus Poll和Modbus Slave进行Modbus模拟通信;(2)在主从设备在局域网中通信的时候,用wireshark抓包工具进行抓包;(3)用Python脚本对抓包数据进行处理使之成标准的帧格式;(4)根据需求,建立数据库白名单;(5)用VC++语言把处理后的数据帧和数据库里的提前规定好的白名单数据帧进行对比,过滤出非法攻击帧。经过上述步骤,对基于Modbus认证漏洞的攻击做出了防御,保证了工业控制网络的安全。关键词Modbus协议 ;工业控制网络; 网络安全 ;攻击; 防御
目 录
第一章 绪论 1
1.1研究背景 1
1.2 Modbus协议的国内外研究现状和发展 1
1.3 基于IAD的工业控制网络现状与发展 1
1.3.1 基于IAD的工业控制网络 1
1.3.2 国内外研究现状与发展 2
1.4 本文的主要内容 4
第二章 Modbus协议及其通信 5
2.1引言 5
2.1.1 Modbus协议简介 5
2.1.2 Modbus协议特点 5
2.1.3 Modbus通信原理 6
2.2 Modbus 协议功能码 6
2.3 Modbus 数据报文结构 8
2.3.1 Modbus TCP数据报文结构 8
2.3.2 Modbus RTU数据报文结构 9
2.3. *好棒文|www.hbsrm.com +Q: &351916072&
3 Modbus UDP数据报文结构 10
2.4 Modbus协议的通信举例 10
2.4.1 编程环境与编程语言 10
2.4.2 编程实现流程 13
2.4.3 编程运行结果及分析 15
2.5 小结 16
第三章 基于IAD的工控网络攻击分析 17
3.1 工业控制网络攻击的特点 17
3.2 工业控制网络漏洞攻击的分析 18
3.3工业控制网络的攻击过程 19
第四章 基于IAD的工控网络防御分析 23
4.1 Modbus协议的漏洞及漏洞可能会产生的问题 23
4.2防御措施 23
4.2.1 Modbus poll 24
4.2.2 Modbus slave 25
4.2.3 主从设备通信模型构建 26
4.2.4 Wireshark抓取通信数据包 28
4.2.5 用Python脚本处理数据包 29
4.2.6 白名单机制的防御 31
第五章 总结与展望 34
5.1 总结 34
5.2 展望 34
结 论 36
致 谢 37
参 考 文 献 38
第一章 绪论
1.1研究背景
工业控制网络是现代工业自动化和各种现代化技术融合的产物。工业控制网络的逐渐成熟极大地推动了现代工业的发展,是IT技术在自动控制领域的延伸,是自动控制领域的局域网。
“不以规矩,不能成方圆”,不论是什么行业都需要有一个标准,尤其是工业控制网络更需要传输通信标准来保证传输的有效性和工业的有序性。Modbus是世界上最早用于工业现场的总线协议之一,莫迪康公司在1979年发明了它。莫迪康后来被施耐德收购,目前Modbus主要由施耐德公司支持。Modbus协议是一种语言,主要应用于电子控制器上。有了Modbus协议,各种控制器,不管是不是经由不同的网络,都可以进行通信了,Modbus协议毫无疑问已经是一种工业中的标准。
1.2 Modbus协议的国内外研究现状和发展
震网病毒众所周知,可怕程度大家也心知肚明,并且最近几年类似攻击事件越来越多。比如从最近的“深蓝”勒索病毒造成的巨大的影响就可以看出工业控制系统正面临着各种网络攻击,为了保证财产安全,所以加强工业控制网络的安全性分析迫在眉睫。在工业控制网络中,Modbus协议的身影几乎无处不在。大家在广泛应用它的同时,近几年来,基于Modbus协议的工业控制网络的被攻击事件的频繁发生,让人们不得不重视的问题就是Modbus协议的安全问题,虽然对现在Modbus协议的研究很多,对Modbus协议安全问题的关注也越来越多,但是真正解决Modbus协议安全问题并且提出具体措施的很少。
1.3 基于IAD的工业控制网络现状与发展
1.3.1 基于IAD的工业控制网络
本论文的IAD,不是综合接入设备(IAD), 而是指工控网络IAD(Intelligent APT defense)智能保护平台,用来解决工控网络潜在威胁。
IAD智能保护平台,用户价值的最大化
在工业控制网络中,我们进行各种安全分析的目的就是想保证工业控制网络的安全不受黑客攻击干扰,保证企业的利益,保证工业的顺利运行,IAD智能保护平台可从如下几方面防护工业控制网络:
保障工业网络的结构安全性:
在工业控制网络中,IAD智能保护平台的搭建,是各个方面对工业控制网络进行保护,从漏洞弥补,补丁更新,内部信息安全管理,系统运行维护等等。
保障工业网络的本体安全性:
一般来说,安全与安全及其相关的风险分析技术密切相关。既应对风险又兼顾约束,这可能被视为负面要求。基于IAD的工业控制网络涉及保护措施,都对风险约束有极其严格的要求。但同时,基于各种网络的相似性,这些工业控制网络的安全分析技术适用于一个领域也可以适用于其他领域。
保障工业网络的行为安全性:
在基于IAD的工业控制网络中,由于远程操作的性质,安全问题一方面是由授权用造成的。为了避免授权用户行为造成的安全问题可以通过分析网络安全领域的水平。安全问题另一方面是由恶意黑客的攻击行为造成的,防止攻击者访问基于互联网的控制系统是保证网络安全的重要措施。
保障工业网络的基因安全性:
由于网络环境的限制,即使授权远程用户可能会导致过程中没有任何不当操作的故障。因此,我们需要确定什么根本原因导致不安全的后果,及深刻考虑工业控制网络的基因安全性。一个高效的可以发现潜在风险的系统是可以把设计意图,以及各种攻击情景考虑进去的。工业控制网络的重要属性是数据/控制流、数据速率、数据值、事件、动作、事件或动作的时间、重复时间和响应时间等等,这些都是IAD安全防护的考虑范围。这样,IAD工控网络才能及时发现潜在危险、识别安全关键事件、分析预测攻击危害程度,才能对工业控制网络提供一整套勘察和防护。
目 录
第一章 绪论 1
1.1研究背景 1
1.2 Modbus协议的国内外研究现状和发展 1
1.3 基于IAD的工业控制网络现状与发展 1
1.3.1 基于IAD的工业控制网络 1
1.3.2 国内外研究现状与发展 2
1.4 本文的主要内容 4
第二章 Modbus协议及其通信 5
2.1引言 5
2.1.1 Modbus协议简介 5
2.1.2 Modbus协议特点 5
2.1.3 Modbus通信原理 6
2.2 Modbus 协议功能码 6
2.3 Modbus 数据报文结构 8
2.3.1 Modbus TCP数据报文结构 8
2.3.2 Modbus RTU数据报文结构 9
2.3. *好棒文|www.hbsrm.com +Q: &351916072&
3 Modbus UDP数据报文结构 10
2.4 Modbus协议的通信举例 10
2.4.1 编程环境与编程语言 10
2.4.2 编程实现流程 13
2.4.3 编程运行结果及分析 15
2.5 小结 16
第三章 基于IAD的工控网络攻击分析 17
3.1 工业控制网络攻击的特点 17
3.2 工业控制网络漏洞攻击的分析 18
3.3工业控制网络的攻击过程 19
第四章 基于IAD的工控网络防御分析 23
4.1 Modbus协议的漏洞及漏洞可能会产生的问题 23
4.2防御措施 23
4.2.1 Modbus poll 24
4.2.2 Modbus slave 25
4.2.3 主从设备通信模型构建 26
4.2.4 Wireshark抓取通信数据包 28
4.2.5 用Python脚本处理数据包 29
4.2.6 白名单机制的防御 31
第五章 总结与展望 34
5.1 总结 34
5.2 展望 34
结 论 36
致 谢 37
参 考 文 献 38
第一章 绪论
1.1研究背景
工业控制网络是现代工业自动化和各种现代化技术融合的产物。工业控制网络的逐渐成熟极大地推动了现代工业的发展,是IT技术在自动控制领域的延伸,是自动控制领域的局域网。
“不以规矩,不能成方圆”,不论是什么行业都需要有一个标准,尤其是工业控制网络更需要传输通信标准来保证传输的有效性和工业的有序性。Modbus是世界上最早用于工业现场的总线协议之一,莫迪康公司在1979年发明了它。莫迪康后来被施耐德收购,目前Modbus主要由施耐德公司支持。Modbus协议是一种语言,主要应用于电子控制器上。有了Modbus协议,各种控制器,不管是不是经由不同的网络,都可以进行通信了,Modbus协议毫无疑问已经是一种工业中的标准。
1.2 Modbus协议的国内外研究现状和发展
震网病毒众所周知,可怕程度大家也心知肚明,并且最近几年类似攻击事件越来越多。比如从最近的“深蓝”勒索病毒造成的巨大的影响就可以看出工业控制系统正面临着各种网络攻击,为了保证财产安全,所以加强工业控制网络的安全性分析迫在眉睫。在工业控制网络中,Modbus协议的身影几乎无处不在。大家在广泛应用它的同时,近几年来,基于Modbus协议的工业控制网络的被攻击事件的频繁发生,让人们不得不重视的问题就是Modbus协议的安全问题,虽然对现在Modbus协议的研究很多,对Modbus协议安全问题的关注也越来越多,但是真正解决Modbus协议安全问题并且提出具体措施的很少。
1.3 基于IAD的工业控制网络现状与发展
1.3.1 基于IAD的工业控制网络
本论文的IAD,不是综合接入设备(IAD), 而是指工控网络IAD(Intelligent APT defense)智能保护平台,用来解决工控网络潜在威胁。
IAD智能保护平台,用户价值的最大化
在工业控制网络中,我们进行各种安全分析的目的就是想保证工业控制网络的安全不受黑客攻击干扰,保证企业的利益,保证工业的顺利运行,IAD智能保护平台可从如下几方面防护工业控制网络:
保障工业网络的结构安全性:
在工业控制网络中,IAD智能保护平台的搭建,是各个方面对工业控制网络进行保护,从漏洞弥补,补丁更新,内部信息安全管理,系统运行维护等等。
保障工业网络的本体安全性:
一般来说,安全与安全及其相关的风险分析技术密切相关。既应对风险又兼顾约束,这可能被视为负面要求。基于IAD的工业控制网络涉及保护措施,都对风险约束有极其严格的要求。但同时,基于各种网络的相似性,这些工业控制网络的安全分析技术适用于一个领域也可以适用于其他领域。
保障工业网络的行为安全性:
在基于IAD的工业控制网络中,由于远程操作的性质,安全问题一方面是由授权用造成的。为了避免授权用户行为造成的安全问题可以通过分析网络安全领域的水平。安全问题另一方面是由恶意黑客的攻击行为造成的,防止攻击者访问基于互联网的控制系统是保证网络安全的重要措施。
保障工业网络的基因安全性:
由于网络环境的限制,即使授权远程用户可能会导致过程中没有任何不当操作的故障。因此,我们需要确定什么根本原因导致不安全的后果,及深刻考虑工业控制网络的基因安全性。一个高效的可以发现潜在风险的系统是可以把设计意图,以及各种攻击情景考虑进去的。工业控制网络的重要属性是数据/控制流、数据速率、数据值、事件、动作、事件或动作的时间、重复时间和响应时间等等,这些都是IAD安全防护的考虑范围。这样,IAD工控网络才能及时发现潜在危险、识别安全关键事件、分析预测攻击危害程度,才能对工业控制网络提供一整套勘察和防护。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/dzxx/txgc/288.html
