基于功能码深度检测的Modbus/TCP通信访问控制方法
文献类型:期刊论文
| 作者 | 万明 ; 尚文利; 曾鹏; 赵剑明
|
| 刊名 | 信息与控制
 |
| 出版日期 | 2016 |
| 卷号 | 45期号:2页码:248-256 |
| 关键词 | Modbus/TCP 访问控制 深度检测 功能码 |
| ISSN号 | 1002-0411 |
| 其他题名 | Modbus/TCP Communication Control Method Based on Deep Function Code Inspection |
| 产权排序 | 1 |
| 通讯作者 | 万明 |
| 中文摘要 | 针对目前工业控制系统中Modbus/TCP通信协议面临的安全问题,提出了一种基于功能码深度检测的Modbus/TCP通信访问控制方法.该方法基于深度包解析DPI(deep packet inspection)技术,将Modbus/TCP通信数据按功能码分类进行深度解析,不仅实现了传统的功能码、 地址范围的检测,同时还实现了寄存器或线圈的域值检测.研究表明,通过采用“白名单”的访问控制模式,该方法能够有效地隔离非法的Modbus/TCP通信数据流,保障工控设备的安全性. |
| 英文摘要 | In order to resolve the security problem in Modbus/TCP protocol, we propose a Modbus/TCP communication control method based on deep function code inspection. By using the DPI (deep packet inspection) technology, the method deeply analyses the Modbus/TCP packets according to the different function codes. It can check not only the ordinary function codes and addresses, but also the values of registers or coils. In particular, our research results show that, by using the whitelist mode, the method can filter the malicious Modbus/TCP packets effectively, and can provide the security for the industry control devices. |
| 收录类别 | CSCD |
| 语种 | 中文 |
| CSCD记录号 | CSCD:5699555 |
| 源URL | [http://ir.sia.cn/handle/173321/18819]  |
| 专题 | 沈阳自动化研究所_工业控制网络与系统研究室 |
| 推荐引用方式 GB/T 7714 | 万明,尚文利,曾鹏,等. 基于功能码深度检测的Modbus/TCP通信访问控制方法[J]. 信息与控制,2016,45(2):248-256. |
| APA | 万明,尚文利,曾鹏,&赵剑明.(2016).基于功能码深度检测的Modbus/TCP通信访问控制方法.信息与控制,45(2),248-256. |
| MLA | 万明,et al."基于功能码深度检测的Modbus/TCP通信访问控制方法".信息与控制 45.2(2016):248-256. |
入库方式: OAI收割
来源:沈阳自动化研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。