基于远程证明的可信Modbus/TCP协议研究

由于工业控制系统（industrial control system,ICS）系统中的通信协议在设计之初很少考虑安全性,传统的ICS网络专用协议很容易遭到来自TCP/IP网络的远程攻击。本文通过增加可信硬件,结合远程证明方法设计了一种新的可信Modbus/TCP通信协议,提高使用专用通信协议的ICS网络安全性。修改了ICS网络中现场设备和控制设备中原有Modbus/TCP通信栈以达到双向认证的目的。利用远程证明方法基于白名单对Modbus/TCP客户机、服务器双方身份和安全状态信息进行认证。这些信息的更新由在线的证明服务器维护并推送给现场设备以减轻通信负担。协议数据通过2种方式受到保护：一是,通信过程中的消息认证密钥由可信硬件保护,只有拥有可信硬件绑定密钥的合法设备才能解密,保证通信数据无法在不被发现的情况下被篡改;二是,加密协议的敏感操作信息的密钥也受到可信硬件的保护。目前,还没有其他公开文献将可信组件引入Modbus/TCP通信环境中以保证其安全性。提出的可信Modbus/TCP协议具备完整性、可认证性、新鲜性和机密性4个安全属性。协议由HLPSL语言描述,使用SPAN工具验证,未发现可被攻击者利用的入侵路径。协议性能消耗最大的是认证子协议密码相关功能,但该消耗仅存在于首次通信前和周期性验证失败后。若采用针对ICS环境优化后的专用可信硬件,替代本文使用的通用可信硬件,相关开销将大幅降低。因协议字段的增加造成通信开销较小,仅为μs级。提出的可信Modbus/TCP协议能够满足ICS正常业务性能要求,既能防范非法通信实体,又能防范原本合法但因系统被篡改后不再可信的通信实体对协议通信发起的攻击。     

基于iSCSI协议校验算法的改进

CRC校验作为iSCSI协议中使用最频繁的一种检错机制,其算法的优劣会直接影响协议的执行效率.文章在分析传统CRC算法低效率的基础上,引入了一种快速并行的CRC算法,并根据iSCSI协议的特点对它进行了改进.测试结果表明改进后的CRC算法在一定程度上减小了协议对CPU的占用率.     

基于Winsock的远程数据传输

Windows Sockets是Windows系统下得到广泛应用的、开放的、支持多种协议的网络编程接口。Winsock控件支持TCP和UDP两种协议。编写了远程数据传输程序,完成一个二进制文件的传输功能。为了使程序逻辑性更强,采用了TCP和UDP两种协议,UDP主要实现双方的交谈,而TCP来实现数据的传输。     

TCP协议在卫星信道中的应用

随着科技的不断进步以及经济的快速发展,我国的通信科技技术也发展迅速,尤其是利用卫星进行通信方面更是发展迅猛,而基于卫星的互联网发展已成为宽带卫星通信发展的一个重要方向.但是当卫星信道中应用TCP协议,可在一定程度上影响TCP协议的数据传输机制,进而就会影响数据的传输效率.因此,不断的分析与研究TCP协议在卫星信道中的应用可在一定程度上提高卫星信道的传输效率.本文就针对TCP协议在卫星信道中的应用进行分析与讨论.     

嵌入式TCP/IP协议在网络通信中的应用

介绍了TCP/IP协议在实时多任务操作系统μC/OS-II内核中的设计方案,将TCP/IP协议嵌入单片机中,借助网卡芯片RTL8019AS实现了单片机在局域网内和通过局域网在因特网上的数据传输。用户终端以单片机系统板为媒介,通过网络与远程数据终端实现数据通信。     

无线TCP与ARQ相互作用性能研究

TCP和ARQ都提供了差错和流量控制,但它们工作在不同的网络层次。TCP是传输层的协议,它保证可靠的端到端的传输,并提供了流量和拥塞控制。ARQ是数据链路层协议,它提供了基于帧的差错恢复机制。国际上对两个协议虽然已经分别有很多研究成果,但对两个协议协同工作时性能和相互作用却很少研究。基于NS2仿真软件,研究了TCP与ARQ的相互作用,分析讨论了各种参数条件下TCP的性能。     

基于Modbus TCP高速网络数据通讯系统

针对传统工业自动化控制领域数据传输短距离、实时性低、维护成本高的问题,设计出基于Modbus TCP高速网络数据通讯系统。该系统终端硬件平台采用STM32F407作为采集系统的处理器,DP83848芯片作为网络收发芯片,设计从站的硬件电路;软件上实现Modbus TCP协议和uIP协议栈在ARM cortex-M4平台上的移植;最后通过主站上位机软件,构建基于ARM的网络化高速实时数据采集系统,进行主从通信和数据采集。实验结果表明,该系统达到预期的设计目标,能够实现稳定、实时的数据采集。     

FusionCache: 采用闪存的iSCSI存储端融合缓存机制

针对原生的iSCSI目标端控制器缺乏独立的缓存模块问题,为了进一步提高存储区域网的整体性能,在iSCSI target软件中引入了一种基于闪存的融合缓存机制FusionCache.FusionCache利用闪存和DRAM组成统一的融合缓存架构,闪存充当DRAM的扩展空间,DRAM分为缓存块元数据区和前端缓存区.元数据区基于基数树管理缓存块元数据,用于加速缓存块的查找;前端缓存区基于回归拟合统计并预测缓存块访问热度,并吸收大量写入对闪存带来的冲击,只允许热点数据进入闪存.FusionCache采用改进的LRU算法对缓存块进行替换,并且在写回过程中考虑iSCSI会话状态.实验结果表明:FusionCache能降低对后端磁盘设备的访问频率,提高I/O响应的速度和吞吐.与只采用DRAM的缓存机制以及原生iSCSI target相比,FusionCache的I/O访问延时分别降低了33%和60%,吞吐分别提高了25%和54%;相较于Facebook提出的Flashcache机制,FusionCache的吞吐性能提高了18%,延时降低了27%;FusionCache还具有良好的读缓存命中率;此外,FusionCache能够减少闪存的写入次数,提高闪存使用寿命.FusionCache提供良好的网络存储效率,并且降低了使用成本.     

支持IDS的高速网络信息获取体系结构

提出了一种针对高速网络环境的信息获取体系结构. 可扩展的网络探测模型较好地解决了不同网络带宽的适应性问题;高带宽数据流实时捕获技术、高效的多线程TCP/IP(传输控制协议/互联网络协议)协议栈,以及基于插件的PLUGINs协议还原平台,使信息的捕获与还原问题得到了根本性解决. 综合以上技术所构建的体系结构可以应用于多线路、高速网络环境下,解决检测范围大、数据流量高等问题,保证数据信息的及时性、安全性与准确性.     

基于TCP协议的网络封堵系统设计原理

随着INTERNET的发展,网络应用日益普及,网络中不健康的数据越来越多,如何解决网络的安全问题就显得尤为重要。本着重从TCP协议入手．详细分析了TCP协议的各种状态及进行网络封堵的具体方法。     

应用层非标准协议的监测

针对网络威胁正从网络层转化到应用层的情况,通过对Sockets函数的拦截,得到运输层的TCP数据流和UDP数据报,并对应用层协议进行识别和分析,实现对应用层非标准协议的监测.提出了一种应用层非标准协议通用的监测方法,通过实验验证了其可用性和可靠性.     

独立于操作系统的嵌入式TCP/IP实现

为了提出了一种基于嵌入式的TCP/IP协议栈的实现方案,通过对比各种嵌入式TCP/IP协议栈和分析TCP/IP协议栈各层的原理,开发了一种独立于操作系统的嵌入式TCP/IP协议栈,该协议栈适用于有线网络和无线网络,在不同的平台上只需对其物理层进行极小的修改就能正常运行,且兼容已有的几种嵌入式操作系统,具有较好的可移植性...     

TCP／IP协议安全

TCP／IP协议是Internet上网络互连的基础,TCP／IP协议的安全直接关系到网络和系统的安全。本文通过分析TCP／IP的工作机制,讨论了网络入侵的基本途径,并阐述了一些改进和提高TCP／IP协议安全性的方法。     

并行TCP在NS2 TCP-Linux中的实现与分析

针对TCP Reno协议在HBDP网络中效率低下的问题,提出用并行TCP高速协议来提高TCP在网络中的性能.通过修改NS2 TCP-Linux中自带的协议源代码,实现了并行TCP协议,并构建HBDP网络模型对其性能从吞吐量、丢包率、文件传输应用的时间3个方面进行了仿真.实验结果表明,并行TCP协议在没有增加丢包率的前提下,可以获得更高的吞吐量和更短的文件传输时间,能够满足HBDP网络的传输要求.     

MANET网络中一种基于灰色区域的移动预测路由协议及多径备份路由扩展

MANET网络中拓扑结构频繁变化的特点,经常导致网络存在通信路径不稳定,通信质量较差的情况.文章提出一种基于灰色区域的移动预测路由协议LP-OLSR,该协议能够适应网络拓扑结构的快速变化,结合节点灰色区域范围,预测链路未来时刻的连接状态,在链路失效前重新计算路由,减少因为链路中断产生的时延.并且结合多径技术扩展至LP-OLSR-M协议,通过多径路由算法寻找一条备份路径,在当前链路即将失效前切换至备份路径,进一步保证了数据的稳定传输.仿真结果表明,新协议的QoS指标较OLSR协议相比有了明显改善,有效提高了MANET网络的通信质量.     

用于互联网遥操作的基于速率的点对点传输协议的研究

互联网的传输时延、时延抖动、带宽限制和带宽变化都对遥操作不利，但互联网的这种通信条件常作为给定条件，很少有人专门研究，互联网传输层的两个协议TCP和UDP以及其他新开发的实时应用协议都不适合于基于互联网的遥操作系统的数据传输，为此，本文首先为基于互联网的遥操作系统提出了一种新的拥塞控制算法，开发了基于速率的点对点三项式传输协议。然后，从理论上说明该协议能够探测网络状态变化，并对这种网络带宽变化是易响应的；另外，该协议也是协议内部公平、协议间公平和有效收敛的，最后，通过仿真比较可以推知，该协议能最小化时延和时延抖动及丢包率。     

基于FX3U PLC与SIMATIC HMI之间的MC TCP/IP通信应用研究

MC TCP/IP协议是三菱PLC用于实现外部设备经由以太网模块对其数据读出/写入的一种通信方式。研究了FX3U PLC与SIMATIC HMI采用MC TCP/IP协议通信的性能和功能,并通过开发应用案例介绍了HMI设备通过MC TCP/IP协议通信实现对PLC设备的远程监控与数据共享的方法。实验表明,选用具有丰富通信驱动的组态软件实现与三菱PLC设备的MC TCP/IP通信,可避开对外部设备编写通信代码的工作,具有通信参数设置简单、PLC侧无需使用特殊指令的优点。     

嵌入式无线收发智能家居网关设计与实现

目的将基于蓝牙技术的个人区域网与基于BACnet的小区内部局域网相连接，使家庭中的各种设备通过安全的无线链路连接到CPU上，进行个人控制与小区内部物业管理系统的信息交换．方法建构系统组网模型，采用精简的TCP／IP协议包，在BACnet协议栈与蓝牙协议栈之间建立一条无缝链路．研究其算法实现步骤、协议软件连接以及系统硬件构成．结果利用无线网关和外部网络连接构成的智能化家居网络，可提供集中和异地的数据通信，使信息在家庭内部和外部之间充分流通和共享，避免了传统网络在家庭中错综复杂的布线方式，解决了蓝牙技术不能远距离传输的问题．结论基于蓝牙技术的个人区域网使智能家居网络系统具有更加广泛的灵活性和可扩展性，适用于住宅小区网络系统应用．     

基于Twisted架构的GPS协议转换软网关

提出了一种服务器端可扩展的基于SIP协议的GPS设备协议转换软网关架构,以解决不同厂商GPS设备私有协议而导致的兼容性差、服务器端软件复杂等问题.软网关基于Python的Twisted开源网络框架构建,保证了软件的健壮性和代码的简洁性.软网关采用SIP协议对通信会话过程的统一管理,从而分担了服务器解析不同私有协议的系统开销,简化了服务器端软件的复杂性,同时加强了通信会话管理与多媒体数据扩展能力.     

基于混沌的网络通信数据加密方法

讨论了在TCP/IP协议下网络通信的不安全因素,将Logistic映射产生的混沌序列作为载波,提出一种基于混沌随机数的一次一密的加密用户数据改进方法.仿真实验分析表明,该加密方法能有效抵抗系统识别攻击,且加密效果良好,适于资源开销有限和实时性要求较高的安全通信场合.