（毕业学术论文设计）-外文翻译--Modbus协议的攻击分类.docVIP

北京化工大学毕业设计（外文翻译） PAGE \* MERGEFORMAT10 Modbus协议的攻击分类 Peter Huitsing, Rodrigo Chandia, Mauricio Papa, SujeetShenoi Department of Computer Science, University of Tulsa, 800 S. Tucker Drive, Tulsa, OK 74104, USA 班级：通信0903 姓名： 学号：200943151 摘要：Modbus协议及其扩展被广泛应用于工业控制，尤其是在石油和天然气行业的流水线作业中。本文介绍了在Modbus串行和Modbus TCP协议上的主要攻击方式和相应的攻击分类。根据这些攻击的威胁类别、目标以及对控制系统的影响进行了总结。这些攻击的分类通过阐明了在Modbus控制系统和网络上安全威胁的性质和范围，促进了正式的风险分析工作。此外，这些理论的提出在策略缓解和执行这些策略的相对成本和效益的控制上有了突破。 1 引言 Modbus协议定义了过程控制系统的交互控制和数据采集的消息结构和通信规则，以实现对流程工业的操作和控制。Modbus协议的开发性和其在TCP范畴的扩展为它的普及做出了贡献，尤其是在石油和天然气行业，它是主要的管道操作协议。 Modbus协议有两个主要的扩展，Modbus协议和Modbus TCP协议。在Modbus串行协议中，Modbus串行协议的消息在主设备和从设备之间通过串行线，并使用ASCII或RTU传输模式进行传输。较新的Modbus TCP协议提供了连接在Modbus网络（主设备与站），以及IP连接的Modbus网络（多主机，与可能有的站进行通信）的通信方式。TCP的扩展，使一个主机允许有多个未完成的连接，允许从站设备同时与多个主机进行通信。 在Modbus系统和网络上的攻击可以产生的影响主要是从现场设备（传感器和执行器）的零星中断，到大规模的停电，甚至主设备失去控制。第一类是利用Modbus协议规则攻击，第二类是利用实现了Modbus协议的供应商，第三类的攻击的目标是所支持的基础设施，其中包括信息技术设备，网络设备和电信资产。 本文认为，这里所有利用Modbus实现的常见攻击都是符合协议规范的，分析重点研究了Modbus串行和Modbus TCP协议，并提出相应的攻击分类。主要目标包括主、现场设备、串行通信链路（Modbus串行）或网络通信路径（Modbus TCP），主要的四种威胁包含侦听、干扰、修改和伪造。攻击条件包括提供一个Modbus协议的侦听和/或数据的注入。攻击的途径包括主、现场设备、串行通信链路或网络的通信路径。 通过对Modbus综合分析已确定了20种串行协议攻击和28种TCP协议的攻击。这些攻击可以被分别用于59种不同方式的串行协议攻击和113种不同方式的TCP协议攻击。由于篇幅的关系，不可能详细讨论所有攻击的，但是，对具有代表性的攻击进行了讨论和相应的分类。这次攻击的分类，洞察了安全威胁的性质和范围以及为保护Modbus系统和网络提供了策略。 2 Modbus协议 Modbus协议最初是在1979年制定的，是一个最古老的，但使用最广泛的工业控制协议。Modbus是在控制中心和现场设备之间从事简单的请求/应答的通信机制。例如，一个控制中心（主单元）可能会发出一种可读写的消息到传感器（从属设备）以获得的处理参数的值（例如，压力）。或者，它可能发送一个“写”的消息到促动器（从设备），执行控制操作（例如，打开一个阀门）。一个主设备和一个拥有地址的从设备的单播通信涉及到两个消息，一个请求消息（例如，测量压力或打开一个阀）和相应的响应消息（例如，压力测量，确认阀门被打开，或出现错误消息，指示的操作不能执行）。广播通信涉及到的是主设备将消息发送到所有的从设备，从设备不发送响应消息。一个简单的例子就是一个可写的消息通过串行线路重置所有传感器和执行器。最近，各行业多使用TCP/IP作为传输机制，以下各节描述了Modbus串行和TCP更详细的协议。 图1 Modbus串行结构 2.1 Modbus串行协议 Modbus串行协议的消息在主设备和从设备之间通过串行线，并使用ASCII或RTU传输模式进行传输（图1）。消息拥有三个字段：1、从设备的地址值；2、Modbus应用协议数据单元（PDU）；3、错误检查字段。从设备地址在请求消息中标识接受者，在回应消息中的回应地址值中标识回应的从设备，单播消息的地址值在[1,247]之间来辨别某个从设备，广播消息使用从站地址为[0]，而[248,255]之间属于保留的地址值。 Modbus PDU两个字段，包含一个字节的功能码和功能参数（最大252个字节）。功能码段在请求消