基于Sulley改进的工控协议模糊测试架构设计

模糊测试(Fuzzing)可以有效发现协议漏洞。然而不同于网络协议,工控协议模糊测试具有协议种类众多、私有协议解析难等特点。对此,文章转换问题解决思路,从工控工程师的角度入手,解析了Sulley的模糊测试架构和流程,设计了基于Sulley改进的工控协议模糊测试架构,采用基于块的可视化拖拽式界面进行私有协议的数据构造,公有协议采用套件的形式进行导入,添加输入优化模块以适应于工控系统,该框架有助于解决工控协议模糊测试中易用性差、测试负载大、测试效率低的问题。     

一种针对不同总线协议测试设备通信的通用ICD设计

针对民机测试中测试设备的通信协议繁杂、难以进行统一管控的问题,提出了一种基于可扩展标记语言(XML)的通用接口控制文档(ICD)设计方法。利用ICD的通用性特点将其设计成工程层级、设备层级和消息层级3个层级,分别描述各类总线协议的工程测试中的设备通信活动、设备通信过程和通信消息帧。通过加载通用ICD,可实现不同总线协议的被测数据与测试设备进行集中交互,并在某型的民用飞机中的总装功能试验中进行了实践应用。实践结果表明,该方法能实现多协议测试设备的通信,有效解决了测试设备通信协议种类繁多、统一管理难的问题,促进了民机集成测试技术的发展。     

基于协议解析的工控网络安全仿真平台设计

工业控制网络的安全防护通常采用防火墙技术和多种复杂的应用层协议协同完成,但是未涉及应用层协议的深入分析。为了更好地保障工控网络数据访问的安全,结合工控网络报文定制性的特点,详细分析了基于应用层协议解析的安全防护策略。该方案在工业防火墙的基础上,通过对工控网络通信协议的报文深入解析,直接在报文层面解析过滤,从而拦截与功能实现无关的报文,并发现隐藏较深的威胁。以OPC协议为例,搭建了基于应用层协议深度解析的工控网络安全仿真测试平台,并利用石化企业现场设备的通信数据对该平台进行了验证。所提出的安防策略为工控网络安全设备的设计和制造提供了一种基于应用层协议解析的方案,具备较高级别的安全性能。     

机舱综合网关控制器的设计与实现

针对机舱中各设备采用的组网方式不同、信息共享度低、各设备间配合性差等缺点，设计一种支持RS-485串行通信网络、CAN总线网、Ethernet网任意两种网络互连的综合网关控制器。基于STM32F767IGT6微处理器设计了包括三种通信接口的方案，并基于μC/OS-Ⅲ嵌入式操作系统编写了各通信接口驱动程序和多协议转换应用程序。实验结果表明，该综合网关控制器实现了三种通信协议转换，通信质量稳定可靠，协议转换速率为75 KB/s。     

基于私有协议的单向数据传输设备

针对不同安全等级网络之间数据单向传输的需求,提出一种单向代理传输协议,该协议运行在计算机网络体系中的网络层,是一种非IP协议,介绍该私有协议的报文结构、网络模型和封装过程.基于该私有协议,在申威国产化平台上设计一款单向数据传输设备,分析设备适用的业务场景,搭建测试实验环境,对设备的文件传输带宽、TCP报文传输时延和UDP数据传输时延等性能进行测试,验证了单向代理传输协议在单向数据传输设备中的网络传输性能.     

CANopen现场总线设备通信协议测试系统

在分析CANopen协议结构和特点的基础上,介绍了CANopen现场总线设备通信协议测试系统,该系统是以解决CANopen设备的协议一致性问题以及简化网络组态为目标而开发的.通过该项设计使系统可以检测CANopen设备的通信参数,并测试出CANopen设备所应用的协议是否与标准的CANopen协议一致.另外,该系统也能对CANopen设备进行默认参数配置或自定义参数配置,从而简化了网络组态,并为设备间的正常通信提供基础.     

通信协议转换在嵌入式控制器上的实现

针对机场航站楼监控系统上位机PLC与现场设备的通信协议不一致,以MOXA公司的UC-7408嵌入式控制器来实现PLC和串口设备的两种通信协议转换为例,阐明如何用嵌入式控制器实现通信协议转换,并提出了一种用C语言编写协议转换程序来实现下位机与上位机监控系统通信的方法,详细介绍了协议转换原理、通信系统的硬件构成以及软件实现方法。该方法已通过测试,具有通信可靠、效率高和实时性强等优点。     

管网SCADA系统通信协议一致性测试方法研究

针对油气管道SCADA系统的数据采集通信子系统支持协议种类较多的特点,文中提出一种基于虚拟仪器技术的协议一致性测试方法。针对不同通信协议调用不同的协议解析模块,但调用统一的一致性测试判定模块、测试结果输出分析模块,在测试判定模块中比较实测结果是否与根据标准协议得出的预期结果一致,进行一致性判定,最后利用Lab—VIEW软件平台实现了SCADA系统的调度中心、场站控制系统和现场设备的通信协议一致性测试。通过仿真和实验,验证了该方法的可行性和有效性。     

多种通信协议在智能PLC中的应用分析

以加热炉电气控制系统为例说明多种通信协议在西门子S7-200 smart系列PLC中的使用方法及注意事项.系统中S7-200 smart CPU同时使用了Modbus-RTU、USS和以太网通信协议分别与系统中的不同设备进行通信.实践证明,该PLC通过合理的编程使用,可以实现多种通信方式混合使用,成本低廉、功能强大、通信可靠,成为小型自动化系统的首选产品.     

针对Modbus协议的双重认证算法设计

随着现代化工业网络的不断发展,越来越多的工控网络安全问题层出不穷。在工控网络中Modbus协议应用最为普遍。然而Modbus工控网络却没有安全通信的机制,极易受到恶意攻击。根据文献追踪来看,目前还没有效的解决方案。为解决这些安全问题,提出了针对Modbus工控网络主从设备的认证模型、双重认证算法以及算法的配置方案。该算法利用了哈希链以及对称加密的一些特点,是针对Modbus工控网络主从设备有限的计算和存储能力而设计的轻量型认证算法。通过安全性分析可知,该认证算法能有效抵御常见Modbus工控网络的安全问题,并且算法的配置方案能有效减小认证算法对主从设备通信的干扰。     

基于CAN总线通信中多协议转换器设计

随着工业控制网络的快速发展,现场总线技术越来越受到重视,它是面向工厂底层自动化及信息集成的数字化网络技术,而CAN总线是现场总线中运用比较多的一种。为了解决多种不同设备接口连接CAN总线的协议转换问题,需要开发协议转换器。而当前协议转换器种类繁多,价格和质量参差不齐。该文提出了一种在现场总线领域中用于CAN总线通信中的多协议转换器的设计,该转换器结构简单,成本低廉,还可实现二次开发,支持CAN总线接口与RS-232接口、RS-485接口设备协议上进行相互转换实现有效通信,在工控仪表领域经过测试后,其性能稳定。     

协议安全测试在工业DCS系统测评中的应用

为了发现工业控制系统的信息安全问题,需要对工业DCS系统的私有通信协议进行安全测试。面对自动化工具无法准确测试私有协议安全性的问题,提出了DCS系统私有通信协议的分析方法。基于协议分析编写测试用例对被测DCS系统进行安全性测试,有效发现被测DCS系统协议的安全问题,为DCS系统的安全测试和防护提供了研究的基础。研究表明,在工业DCS系统安全测评中,通过人工协议分析、协议测试能够有效发现系统的安全问题。     

基于HMM的私有协议自主学习方法

针对近年来工控网络中私有协议的广泛应用,给安全研究带来许多挑战。提出基于隐马尔科夫模型的私有协议自主学习方法,仅通过流量数据得到私有协议报文结构的有限状态机模型。针对Baum-Welch算法的缺点,采用因果状态分割重建算法求解私有协议的报文结构ε机模型,避免了局部最优和由于缺乏先验知识所产生的参数选择问题。并且通过公有协议FTP、Modbus TCP以及私有协议WDB RPC对方法的有效性进行了实验验证。最后讨论了下一步的研究方向。     

一种针对工控设备的资产探测方法

探测是安全的第一步，对于工控设备资产信息进行有效的探测和获取是实现工业互联网信息监测和安全漏洞发现的重要起点。结合modbus、s7、dnp3和BACnet四种工控协议的通信机制和数据报文结构提出了一种针对运行在不同工控协议上的工控设备的并发进行资产探测的通用方法。通过实验证明，该方法较传统的探测方式在功能上具有通用性，在性能上提高了对工控设备的资产信息探测速率和准确率，可以为工控设备的安全预警、设备检测与维护提供帮助。     

局域网通信协议的作用及配置

通信协议是网络设备用来通信的一套规则，局域网中常使用3种通信协议即：NetBEUI协议，IPX／SPX及其兼容协议和TCP／IP协议，通过对3种通信协议的比较，给出它们的工作原理及分别使用的网络环境，对于TCP／IP协议的IP地址的使用，子网的划分及网络连通性测试进行了深入的探讨，并且给出了具体的配置测试实例及解决问题的方法，在实际使用中，只有根据网络自身特点选用合适的网络协议，并且进行必要的配置及测试，才能提高网络的通信速度，增强网络的安全和稳定运行。     

Modbus TCP通信协议在PLC课程中的应用

传统PLC课程采用的通信协议主要是西门子S7协议、三菱CC-LINK协议,只能用于同种PLC之间的通信。而Modbus TCP通信协议可匹配多种不同类型的工业控制设备,能够极其方便地在不同类型设备间建立可靠稳定快速的通信。因此,本文介绍了Modbus TCP通信协议在PLC课程中的应用。     

适用于工作站机群系统高性能计算的快速消息传递协议

消息传递系统对于工作站机群系统的计算性能是至关重要的．随着网络设备性能的飞速提高,传统的TCP／IP协议中不必要的开销已经成为通信速度的瓶颈．为了能够充分利用高速硬件的通信潜能,介绍了一种专门为Myrinet设计的新的通信协议——FMP．该协议包含网络部分和本地部分,是一个精简的通信协议．物理层假定是不会出错的,因此该协议十分简单而高效．与TCP／IP相比,该协议的性能有了很大的提高．介绍了该协议中的关键技术,并展示了部分结果     

未知协议的逆向分析与自动化测试

在工业控制、军事通信、金融信息等创新型网络中,大量未知(私有或半私有)协议被广泛采用.对通信协议及其实现进行严格的测试是确保网络系统安全性的重要手段,现有测试手段与方法大多只能针对已知协议进行,未知协议的广泛采用对协议测试提出了挑战.本文提出了针对未知协议的逆向分析与自动化测试方法,其基本思想是基于对协议流量的逆向分析,识别出协议特征,动态生成多维测试数据,自动监控被测系统的运行状态,获得准确的测试结果,为系统安全可靠运行提供依据.具体贡献包括:(1)自动化模糊测试框架;(2)基于协议特征库的逆向分析方法;(3)基于多维变异的测试数据生成方法;(4)基于主动探测的测试执行与异常定位方法.本文设计实现了自动化测试工具UPAFuzz,试验结果表明,UPAFuzz能够基于网络流量实现协议特征的自动识别,并自动生成海量模糊测试数据,对被测系统进行测试;在生成的测试数据量达到千万级时,UPAFuzz的内存占用率为现有模糊测试工具Boofuzz的50%,且其耗时仅为Boofuzz的10%,大大提升了测试执行效率.     

PLC控制系统的上下位机安全通信方案

随着科技的发展和社会的进步,工业控制网络与互联网 日益融合,工控通信所面临的安全隐患 日益增多.针对工控通信安全事件频发的问题,以PLC控制系统为例,对PLC控制系统的上下位机的系统结构、通信安全隐患等方面进行分析;从通信协议选择、安全连接建立、传输数据加密方式、通信过程等方面进行了方案设计,提出了一种基于SCTP协议...     

协议脆弱性分析及其测试研究

网络安全问题已引起人们的广泛关注,通信协议设计和实现的健壮与否对于网络安全至关重要。使用扩展了的构造类别代数描述协议规范,基于该描述,从一致性和完备性角度对协议可能存在的漏洞进行分析;系统地给出了一种针对潜在漏洞进行脆弱性测试的测试方法,使用类似于协议测试的方法测试实现系统能否抵御针对该漏洞的攻击。实现了一个分布式的协议脆弱性测试平台KD-TclRunner,对国内外著名厂商的通信设备进行脆弱性测试。