共查询到16条相似文献,搜索用时 156 毫秒
1.
针对防火墙粗粒度过滤Modbus/TCP导致工控系统存在安全威胁的问题,本文研究基于Modbus功能码的细粒度过滤算法。基于Modbus TCP协议功能码的特征,对其功能码字段进行解析,实现基于白名单规则的细粒度过滤算发。然而,大量匹配规则的存储管理对数据过滤过程的查询效率有决定性的影响,因此本文结合对规则集进行分类管理提高匹配效率。通过构建有效的数据存储结构及对白名单规则的组织与配置,实现了Modbus TCP协议的细粒度过滤,更大程度的提高了Modbus TCP通讯的安全性,且保证了通讯过程的实时性。通过实验分析,本文提出的方法可以深度安全的过滤Modbus协议,提高Modbus通讯的安全性。 相似文献
2.
3.
4.
吴景培 《单片机与嵌入式系统应用》2021,21(4):84-87
针对现代控制领域信息化、多样化、高精度的要求,本文采用STM32F745设计了一款支持多总线接口通信的嵌入式逻辑控制器。文中阐述了控制器的功能、系统架构、软硬件设计,实现PLC逻辑解析功能,支持CAN/CANOpen、RS485/Modbus、Modbus TCP/IP接口通信,并通过测试实验进一步证实了该控制器的实用性。 相似文献
5.
针对目前工业控制系统中新型工业病毒的入侵检测难点问题,分析Modbus通讯协议的设计缺陷,提出Modbus TCP通讯深度解析方法,通过对Modbus应用层协议的关键字段的解析,有效应对来自协议应用层的威胁。在此基础上,提出Modbus TCP通讯的安全规则描述的一般形式,并进一步提出基于入侵检测规则和“白名单”相结合的工业SCADA系统中Modbus TCP通讯安全防御模型,通过定义不同区域间正常通讯的最小集合,极大程度上消除系统存在的风险敞口,通过及时报警兼顾可能合法但可疑的通讯流量。仿真实验验证了该方法的有效性。 相似文献
6.
基于嵌入式ARM的Modbus/TCP协议的研究与实现 总被引:2,自引:0,他引:2
Modbus/TCP工业以太网是运行在TCP/IP协议栈上的Modbus报文传输协议.分析了Modbus/TCP的协议构成及其体系结构,在嵌入式ARM7和嵌入式实时操作系统μC/OS-II平台上实现了Modbus/TCP协议的客户端和服务器端应用程序,并进行了相关测试.方案能有效实现工业现场的数据采集、处理和Modbus/TCP通信功能. 相似文献
7.
Modbus/TCP是运行在TCP/IP协议之上的应用层实时报文传输协议;分析了Modbus/TCP协议构成,并在实时内核μC/OS-Ⅱ及嵌入式ARM软硬件环境下,将Modbus帧嵌入到TCP帧中,实现了Modbus/TCP协议;通过Modbus/TCP通信组件模型,实现了μC/OS-Ⅱ内核下的C/S通信;提出了嵌入式ARM平台上Modbus/TCP原型测试与性能分析方案;经测试,数据延迟在300帧/秒的发送速率下基本稳定在1.3ms以内,有用数据的传送量约为30kb/s;测试结果表明,Modbus/TCP协议具有较好的实时性与稳定性,能达到工业化标准。 相似文献
8.
针对Modbus TCP协议存在的安全问题,如缺乏认证、数据明文传输和功能码滥用等,基于原Modbus TCP协议提出一种安全的工控通信协议(Modbus-S协议):采用数字签名技术保证数据的完整性和可认证性;使用对称密钥技术保证数据的机密性;利用哈希算法的单向性原理保证数据的唯一性;最后使用“白名单”过滤机制基于角色对功能码进行管理,保证指令的可控性。实验验证和分析表明:Modbus-S协议可以全面弥补Modbus TCP协议的设计缺陷,与已有方法相比,该方法安全性更高,可以全面提高Modbus TCP协议的通信安全。 相似文献
9.
10.
11.
谢跃伟 《计算机测量与控制》2023,31(11):187-191
为控制明文加密时长、密文响应时长之间的相对时延量,实现无线网络对于通信数据的安全性加密,设计基于Modbus/TCP的无线通信网络安全加密控制系统。匹配PowerPC嵌入式架构与复位通信控制电路之间的实时连接关系,借助微处理器子模块,确定宿主机与客户机对通信网络的贡献价值,再按照Modbus/TCP协议连接标准,整合交换区中已存储的通信数据文本,完成无线通信网络安全加密控制系统硬件设计。根据基本协议要素,认证待加密数据的传输身份,实现对Modbus/TCP可信协议的定义。利用协议文件中的可信度条件,设置密钥模板,通过移植处理通信文本的方式,确定数据信息样本的扩容总量,完成安全加密接口设计,联合相关应用元件,实现基于Modbus/TCP的无线通信网络安全加密控制系统设计。实验结果表明,所设计系统明文加密时长、密文响应时长之间的相对时延量始终保持为0.1ms,能够有效实现无线网络对于通信数据的安全性加密。 相似文献
12.
13.
操作系统探测是网络攻防研究的一项重要内容,它既可以为安全检测服务,也可以为网络攻击提供基础。本文首先深入分析现有国内外操作系统探测工具存在的问题,然后在研究TCP报文结构的基础上提出了基于TCP报文分析的操作系统探测方法,并利用该方法实现了基于TCP报文的OS探测系统。系统能够直接对目标主机进行探测,分析操作系统类型 、开放端口服务等。 相似文献
14.
基于Modbus/TCP协议的以太网监控软件的设计与实现 总被引:4,自引:0,他引:4
在对Modbus/TCP协议深入研究的基础上,设计了一种了基于Modbus/TCP协议的三层体系结构的工业以太网监控软件,重点阐述了三层结构中监控及网络管理级的数据通讯、数据管理及控制组态等备功能模块的设计,并对监控软件的实时性能和开环控制性能进行了测试,为将工业以太网直接应用于工业现场设备监控的研究提供了一种设计方案. 相似文献
15.
针对Modbus/TCP协议的安全缺陷,基于密码学技术提出一种安全的Modbus协议(Sec_Modbus协议):采用对称加密和数字签名技术实现保密性要求及认证,利用同步性原理和哈希函数的单向性设计基于哈希链的防重放方法,通过随机函数产生索引号动态指定通信密钥,最终在不增加通信过程的情况下实现安全通信。实验结果表明:Sec_Modbus协议能够防止攻击者针对指令的认证类攻击、中间人攻击及重放攻击,与已有方法相比,该方法不仅安全性更高,且具有更好的时间性能,能更好地满足工业控制系统对安全性及实时性的要求。 相似文献
16.
针对目前大多数串口服务器仅支持主副机而不支持多主机、不支持Modbus TCP转Modbus RTU等问题,设计了一种嵌入式串口共享服务器。该串口共享服务器采用Cortex-M3内核的LM3S9B92芯片设计,实现了单芯片以太网到3个串口的转换功能。测试结果表明,该串口共享服务器收发数据准确,通信速率高,且具有Modbus TCP转Modbus RTU功能。 相似文献