- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
北京化工大学毕业设计(外文翻译)
PAGE \* MERGEFORMAT10
Modbus协议的攻击分类
Peter Huitsing, Rodrigo Chandia, Mauricio Papa, SujeetShenoi
Department of Computer Science, University of Tulsa, 800 S. Tucker Drive, Tulsa, OK 74104, USA
班级:通信0903 姓名: 学号:200943151
摘要:Modbus协议及其扩展被广泛应用于工业控制,尤其是在石油和天然气行业的流水线作业中。本文介绍了在Modbus串行和Modbus TCP协议上的主要攻击方式和相应的攻击分类。根据这些攻击的威胁类别、目标以及对控制系统的影响进行了总结。这些攻击的分类通过阐明了在Modbus控制系统和网络上安全威胁的性质和范围,促进了正式的风险分析工作。此外,这些理论的提出在策略缓解和执行这些策略的相对成本和效益的控制上有了突破。
1 引言
Modbus协议定义了过程控制系统的交互控制和数据采集的消息结构和通信规则,以实现对流程工业的操作和控制。Modbus协议的开发性和其在TCP范畴的扩展为它的普及做出了贡献,尤其是在石油和天然气行业,它是主要的管道操作协议。
Modbus协议有两个主要的扩展,Modbus协议和Modbus TCP协议。在Modbus串行协议中,Modbus串行协议的消息在主设备和从设备之间通过串行线,并使用ASCII或RTU传输模式进行传输。较新的Modbus TCP协议提供了连接在Modbus网络(主设备与站),以及IP连接的Modbus网络(多主机,与可能有的站进行通信)的通信方式。TCP的扩展,使一个主机允许有多个未完成的连接,允许从站设备同时与多个主机进行通信。
在Modbus系统和网络上的攻击可以产生的影响主要是从现场设备(传感器和执行器)的零星中断,到大规模的停电,甚至主设备失去控制。第一类是利用Modbus协议规则攻击,第二类是利用实现了Modbus协议的供应商,第三类的攻击的目标是所支持的基础设施,其中包括信息技术设备,网络设备和电信资产。
本文认为,这里所有利用Modbus实现的常见攻击都是符合协议规范的,分析重点研究了Modbus串行和Modbus TCP协议,并提出相应的攻击分类。主要目标包括主、现场设备、串行通信链路(Modbus串行)或网络通信路径(Modbus TCP),主要的四种威胁包含侦听、干扰、修改和伪造。攻击条件包括提供一个Modbus协议的侦听和/或数据的注入。攻击的途径包括主、现场设备、串行通信链路或网络的通信路径。
通过对Modbus综合分析已确定了20种串行协议攻击和28种TCP协议的攻击。这些攻击可以被分别用于59种不同方式的串行协议攻击和113种不同方式的TCP协议攻击。由于篇幅的关系,不可能详细讨论所有攻击的,但是,对具有代表性的攻击进行了讨论和相应的分类。这次攻击的分类,洞察了安全威胁的性质和范围以及为保护Modbus系统和网络提供了策略。
2 Modbus协议
Modbus协议最初是在1979年制定的,是一个最古老的,但使用最广泛的工业控制协议。Modbus是在控制中心和现场设备之间从事简单的请求/应答的通信机制。例如,一个控制中心(主单元)可能会发出一种可读写的消息到传感器(从属设备)以获得的处理参数的值(例如,压力)。或者,它可能发送一个“写”的消息到促动器(从设备),执行控制操作(例如,打开一个阀门)。一个主设备和一个拥有地址的从设备的单播通信涉及到两个消息,一个请求消息(例如,测量压力或打开一个阀)和相应的响应消息(例如,压力测量,确认阀门被打开,或出现错误消息,指示的操作不能执行)。广播通信涉及到的是主设备将消息发送到所有的从设备,从设备不发送响应消息。一个简单的例子就是一个可写的消息通过串行线路重置所有传感器和执行器。最近,各行业多使用TCP/IP作为传输机制,以下各节描述了Modbus串行和TCP更详细的协议。
图1 Modbus串行结构
2.1 Modbus串行协议
Modbus串行协议的消息在主设备和从设备之间通过串行线,并使用ASCII或RTU传输模式进行传输(图1)。消息拥有三个字段:1、从设备的地址值;2、Modbus应用协议数据单元(PDU);3、错误检查字段。从设备地址在请求消息中标识接受者,在回应消息中的回应地址值中标识回应的从设备,单播消息的地址值在[1,247]之间来辨别某个从设备,广播消息使用从站地址为[0],而[248,255]之间属于保留的地址值。
Modbus PDU两个字段,包含一个字节的功能码和功能参数(最大252个字节)。功能码段在请求消
您可能关注的文档
- (毕业学术论文设计)-通风口导向圈塑料模具设计及工艺设计.doc
- (毕业学术论文设计)-通海秀山宗教文化旅游资源的合理利用及保护.doc
- (毕业学术论文设计)-通过变压器油中溶解气体分析判断变压器内部故障.doc
- (毕业学术论文设计)-通海楹联文化旅游开发建议.doc
- (毕业学术论文设计)-通货膨胀对我国股市的影响.doc
- (毕业学术论文设计)-通信单片机外文翻译--一个完全植入式无线压力监测系统的开发(适用于外文翻译+中英文对照).doc
- (毕业学术论文设计)-通信工程专业外文翻译--AT89C51单片机的概况(适用于外文翻译+中英文对照).doc
- 通信原理(第六版)(樊昌信)课后答案完整版_下载.doc
- (毕业学术论文设计)-通信原理多套期末考试试题_下载.doc
- (毕业学术论文设计)-通信原理期末考试试题及答案_下载27793968.doc
- 第十一章 电流和电路专题特训二 实物图与电路图的互画 教学设计 2024-2025学年鲁科版物理九年级上册.docx
- 人教版七年级上册信息技术6.3加工音频素材 教学设计.docx
- 5.1自然地理环境的整体性 说课教案 (1).docx
- 4.1 夯实法治基础 教学设计-2023-2024学年统编版九年级道德与法治上册.docx
- 3.1 光的色彩 颜色 电子教案 2023-2024学年苏科版为了八年级上学期.docx
- 小学体育与健康 四年级下册健康教育 教案.docx
- 2024-2025学年初中数学九年级下册北京课改版(2024)教学设计合集.docx
- 2024-2025学年初中科学七年级下册浙教版(2024)教学设计合集.docx
- 2024-2025学年小学信息技术(信息科技)六年级下册浙摄影版(2013)教学设计合集.docx
- 2024-2025学年小学美术二年级下册人美版(常锐伦、欧京海)教学设计合集.docx
文档评论(0)