论文降重
免费查重
基于远程证明的可信Modbus/TCP协议研究
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
由于工业控制系统(industrial control system,ICS)系统中的通信协议在设计之初很少考虑安全性,传统的ICS网络专用协议很容易遭到来自TCP/IP网络的远程攻击.本文通过增加可信硬件,结合远程证明方法设计了一种新的可信Modbus/TCP通信协议,提高使用专用通信协议的ICS网络安全性.修改了ICS网络中现场设备和控制设备中原有Modbus/TCP通信栈以达到双向认证的目的.利用远程证明方法基于白名单对Modbus/TCP客户机、服务器双方身份和安全状态信息进行认证.这些信息的更新由在线的证明服务器维护并推送给现场设备以减轻通信负担.协议数据通过2种方式受到保护:一是,通信过程中的消息认证密钥由可信硬件保护,只有拥有可信硬件绑定密钥的合法设备才能解密,保证通信数据无法在不被发现的情况下被篡改;二是,加密协议的敏感操作信息的密钥也受到可信硬件的保护.目前,还没有其他公开文献将可信组件引入Modbus/TCP通信环境中以保证其安全性.提出的可信Modbus/TCP协议具备完整性、可认证性、新鲜性和机密性4个安全属性.协议由HLPSL语言描述,使用SPAN工具验证,未发现可被攻击者利用的入侵路径.协议性能消耗最大的是认证子协议密码相关功能,但该消耗仅存在于首次通信前和周期性验证失败后.若采用针对ICS环境优化后的专用可信硬件,替代本文使用的通用可信硬件,相关开销将大幅降低.因协议字段的增加造成通信开销较小,仅为μs级.提出的可信Mod-bus/TCP协议能够满足ICS正常业务性能要求,既能防范非法通信实体,又能防范原本合法但因系统被篡改后不再可信的通信实体对协议通信发起的攻击.
推荐文章
Modbus/TCP协议在远程监测中的应用
MODBUS/TCP协议
网关
远程监控
基于TCP/Modbus协议的面向多连接信号采集器设计
Modbus协议
TCP/IP协议
多连接
以太网数据帧
基于VC的Modbus/TCP协议模型通信测试软件的实现
Modbus/TCP
winsock
多线程
客户/服务器
基于μC/OS-Ⅱ的Modbus/TCP协议的实现与性能分析
Modbus/TCP
μC/OS-Ⅱ
ARM
实时性
性能分析
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (4)
节点文献
引证文献 (9)
同被引文献 (40)
二级引证文献 (1)
2008(1)
- 参考文献(1)
- 二级参考文献(0)
2010(1)
- 参考文献(1)
- 二级参考文献(0)
2015(1)
- 参考文献(1)
- 二级参考文献(0)
2016(1)
- 参考文献(1)
- 二级参考文献(0)
2017(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2018(4)
- 引证文献(4)
- 二级引证文献(0)
2019(6)
- 引证文献(5)
- 二级引证文献(1)
研究主题发展历程
节点文献
通信安全
安全协议
工业控制系统
Modbus/TCP
远程证明
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
工程科学与技术
主办单位:
四川大学
出版周期:
双月刊
ISSN:
1009-3087
CN:
51-1773/TB
开本:
大16开
出版地:
成都市一环路南一段24号
邮发代号:
62-55
创刊时间:
1957
语种:
chi
出版文献量(篇)
4421
总下载数(次)
4
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
工程科学与技术2022
工程科学与技术2021
工程科学与技术2020
工程科学与技术2019
工程科学与技术2018
工程科学与技术2017
工程科学与技术2016
工程科学与技术2015
工程科学与技术2014
工程科学与技术2013
工程科学与技术2012
工程科学与技术2011
工程科学与技术2010
工程科学与技术2009
工程科学与技术2008
工程科学与技术2007
工程科学与技术2006
工程科学与技术2005
工程科学与技术2004
工程科学与技术2003
工程科学与技术2002
工程科学与技术2001
工程科学与技术2000
工程科学与技术1999
