基于modbus功能码细粒度过滤算法的研究

针对防火墙粗粒度过滤Modbus/TCP导致工控系统存在安全威胁的问题,本文研究基于Modbus功能码的细粒度过滤算法。基于Modbus TCP协议功能码的特征,对其功能码字段进行解析,实现基于白名单规则的细粒度过滤算发。然而,大量匹配规则的存储管理对数据过滤过程的查询效率有决定性的影响,因此本文结合对规则集进行分类管理提高匹配效率。通过构建有效的数据存储结构及对白名单规则的组织与配置,实现了Modbus TCP协议的细粒度过滤,更大程度的提高了Modbus TCP通讯的安全性,且保证了通讯过程的实时性。通过实验分析,本文提出的方法可以深度安全的过滤Modbus协议,提高Modbus通讯的安全性。     

工业控制系统中基于单类支持向量机异常检测方法研究

Modbus TCP/IP协议作为工业控制系统中常用的通信协议,存在其自身的脆弱性。文章主要研究了Modbus TCP/IP协议的异常检测方法,首先介绍了基于单类支持向量机的异常检测模型的实现过程,对单类支持向量机选择不同的滑动窗口长度和核函数进行测试,设计与传统支持向量机、标准RBF算法、BP神经网络、异常检测模型的对比实验,并对实验结果进行分析。还设计了与基于功能码序列的异常检测模型的对比实验,验证选取功能码和寄存器地址组合对作为特征的优越性。     

PLC与监控站通信机理的研究及实现

本文以Quantum系列PLC为研究对象,研究了其支持的通信协议。并且以Modbus协议为应用层协议,TCP协议为传输层协议,IEEE802.3为介质访问控制协议,结合VC++6.0里的Winsock网络编程控件,编制了Modbus/TCP通信程序,实现了Quantum系列PLC与监控制站之间的以太网通信。该程序具有通信速度快,可靠性高的特点。     

支持多总线通信的嵌入式逻辑控制器设计

针对现代控制领域信息化、多样化、高精度的要求,本文采用STM32F745设计了一款支持多总线接口通信的嵌入式逻辑控制器。文中阐述了控制器的功能、系统架构、软硬件设计,实现PLC逻辑解析功能,支持CAN/CANOpen、RS485/Modbus、Modbus TCP/IP接口通信,并通过测试实验进一步证实了该控制器的实用性。     

基于区域/边界规则的Modbus TCP通讯安全防御模型

针对目前工业控制系统中新型工业病毒的入侵检测难点问题,分析Modbus通讯协议的设计缺陷,提出Modbus TCP通讯深度解析方法,通过对Modbus应用层协议的关键字段的解析,有效应对来自协议应用层的威胁。在此基础上,提出Modbus TCP通讯的安全规则描述的一般形式,并进一步提出基于入侵检测规则和“白名单”相结合的工业SCADA系统中Modbus TCP通讯安全防御模型,通过定义不同区域间正常通讯的最小集合,极大程度上消除系统存在的风险敞口,通过及时报警兼顾可能合法但可疑的通讯流量。仿真实验验证了该方法的有效性。     

基于嵌入式ARM的Modbus/TCP协议的研究与实现

Modbus/TCP工业以太网是运行在TCP/IP协议栈上的Modbus报文传输协议.分析了Modbus/TCP的协议构成及其体系结构,在嵌入式ARM7和嵌入式实时操作系统μC/OS-II平台上实现了Modbus/TCP协议的客户端和服务器端应用程序,并进行了相关测试.方案能有效实现工业现场的数据采集、处理和Modbus/TCP通信功能.     

基于μC/OS-Ⅱ的Modbus/TCP协议的实现与性能分析

Modbus/TCP是运行在TCP/IP协议之上的应用层实时报文传输协议;分析了Modbus/TCP协议构成,并在实时内核μC/OS-Ⅱ及嵌入式ARM软硬件环境下,将Modbus帧嵌入到TCP帧中,实现了Modbus/TCP协议;通过Modbus/TCP通信组件模型,实现了μC/OS-Ⅱ内核下的C/S通信;提出了嵌入式ARM平台上Modbus/TCP原型测试与性能分析方案;经测试,数据延迟在300帧/秒的发送速率下基本稳定在1.3ms以内,有用数据的传送量约为30kb/s;测试结果表明,Modbus/TCP协议具有较好的实时性与稳定性,能达到工业化标准。     

Modbus TCP安全协议的研究与设计

针对Modbus TCP协议存在的安全问题，如缺乏认证、数据明文传输和功能码滥用等，基于原Modbus TCP协议提出一种安全的工控通信协议（Modbus-S协议）：采用数字签名技术保证数据的完整性和可认证性；使用对称密钥技术保证数据的机密性；利用哈希算法的单向性原理保证数据的唯一性；最后使用“白名单”过滤机制基于角色对功能码进行管理，保证指令的可控性。实验验证和分析表明：Modbus-S协议可以全面弥补Modbus TCP协议的设计缺陷，与已有方法相比，该方法安全性更高，可以全面提高Modbus TCP协议的通信安全。     

基于ARM—Linux系统与组态王Modbus／TCP通讯的研究与实现

Modbus／TCP工业以太网是运行在TCP／IP协议栈上的Modbus报文传输协议,组态王（Kingview）是国内组态软件龙头。分析了Modbus／TCP的协议构成及其体系结构和组态王中的莫迪康Modbus／TCP协议,在嵌入式ARM9和Linux操作系统平台上实现了Modbus／TCP协议与组太王6．55的通讯。方案能有效实现工业现场的Arm—Linux系统与组态王的Modbus／TCP通信功能。     

Modbus/TCP通信协议在MATLAB/Simulink环境下的实现

在MATLAB/Simulink环境下,为了实现三联供系统仿真实验装置与优化调度系统双向间的实时数据通信,利用编写S函数的方式构建采用Modbus/TCP协议的数据通信模块。通过与标准Modbus/TCP设备间的数据通信,证明该通信方式稳定性好、可靠性高、实时性强,不仅能够满足仿真研究平台的通信要求,还可广泛应用于其他基于Modbus/TCP协议的软件网络通信环境。     

基于Modbus/TCP的无线通信网络安全加密控制系统设计

为控制明文加密时长、密文响应时长之间的相对时延量，实现无线网络对于通信数据的安全性加密，设计基于Modbus/TCP的无线通信网络安全加密控制系统。匹配PowerPC嵌入式架构与复位通信控制电路之间的实时连接关系，借助微处理器子模块，确定宿主机与客户机对通信网络的贡献价值，再按照Modbus/TCP协议连接标准，整合交换区中已存储的通信数据文本，完成无线通信网络安全加密控制系统硬件设计。根据基本协议要素，认证待加密数据的传输身份，实现对Modbus/TCP可信协议的定义。利用协议文件中的可信度条件，设置密钥模板，通过移植处理通信文本的方式，确定数据信息样本的扩容总量，完成安全加密接口设计，联合相关应用元件，实现基于Modbus/TCP的无线通信网络安全加密控制系统设计。实验结果表明，所设计系统明文加密时长、密文响应时长之间的相对时延量始终保持为0.1ms，能够有效实现无线网络对于通信数据的安全性加密。     

基于工业以太网的嵌入式控制器的研究--基于Rabbit2000实现Modbus/TCP协议的相关技术

首先阐述了工业以太网和嵌入式技术的发展趋势，提出采用相对简单且开放的Modbus／TCP协议嵌入Rabbit 2000控制器．通过修改TCP管理层的参数设置，并提出一组实现规则，来增强通讯的可靠性和实时性．然后采用开发系统Dynamic C实现Modbus／TCP协议的组件模型和功能．最后提取主要的功能码以达到简化协议、增强控制器性能的目的．     

TCP报文在操作系统探测系统中的应用

操作系统探测是网络攻防研究的一项重要内容,它既可以为安全检测服务,也可以为网络攻击提供基础。本文首先深入分析现有国内外操作系统探测工具存在的问题,然后在研究TCP报文结构的基础上提出了基于TCP报文分析的操作系统探测方法,并利用该方法实现了基于TCP报文的OS探测系统。系统能够直接对目标主机进行探测,分析操作系统类型 、开放端口服务等。     

基于Modbus/TCP协议的以太网监控软件的设计与实现

在对Modbus/TCP协议深入研究的基础上,设计了一种了基于Modbus/TCP协议的三层体系结构的工业以太网监控软件,重点阐述了三层结构中监控及网络管理级的数据通讯、数据管理及控制组态等备功能模块的设计,并对监控软件的实时性能和开环控制性能进行了测试,为将工业以太网直接应用于工业现场设备监控的研究提供了一种设计方案.     

基于哈希链与同步性机制的Modbus/TCP安全认证协议

针对Modbus/TCP协议的安全缺陷,基于密码学技术提出一种安全的Modbus协议（Sec_Modbus协议）：采用对称加密和数字签名技术实现保密性要求及认证,利用同步性原理和哈希函数的单向性设计基于哈希链的防重放方法,通过随机函数产生索引号动态指定通信密钥,最终在不增加通信过程的情况下实现安全通信。实验结果表明：Sec_Modbus协议能够防止攻击者针对指令的认证类攻击、中间人攻击及重放攻击,与已有方法相比,该方法不仅安全性更高,且具有更好的时间性能,能更好地满足工业控制系统对安全性及实时性的要求。     

一种嵌入式串口共享服务器的设计

针对目前大多数串口服务器仅支持主副机而不支持多主机、不支持Modbus TCP转Modbus RTU等问题,设计了一种嵌入式串口共享服务器。该串口共享服务器采用Cortex-M3内核的LM3S9B92芯片设计,实现了单芯片以太网到3个串口的转换功能。测试结果表明,该串口共享服务器收发数据准确,通信速率高,且具有Modbus TCP转Modbus RTU功能。