位置:成果数据库 > 期刊 > 期刊详情页
基于功能码深度检测的Modbus/TCP通信访问控制方法
  • ISSN号:1002-0411
  • 期刊名称:《信息与控制》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院沈阳自动化研究所,辽宁沈阳110016, [2]中国科学院网络化控制系统重点实验室,辽宁沈阳110016
  • 相关基金:国家自然科学基金资助项目(61501447); 中科院网络化控制系统重点实验室自主课题
作者: 万明[1,2], 尚文利[1,2], 曾鹏[1,2], 赵剑明[1,2]
关键词: MODBUS/TCP, 访问控制, 深度检测, 功能码, Modbus / TCP, communication control, deep inspection, function code
中文摘要:

针对目前工业控制系统中Modbus/TCP通信协议面临的安全问题,提出了一种基于功能码深度检测的Modbus/TCP通信访问控制方法.该方法基于深度包解析DPI(deep packet inspection)技术,将Modbus/TCP通信数据按功能码分类进行深度解析,不仅实现了传统的功能码、地址范围的检测,同时还实现了寄存器或线圈的域值检测.研究表明,通过采用"白名单"的访问控制模式,该方法能够有效地隔离非法的Modbus/TCP通信数据流,保障工控设备的安全性.

英文摘要:

In order to resolve the security problem in Modbus / TCP protocol,we propose a Modbus / TCP communication control method based on deep function code inspection. By using the DPI( deep packet inspection)technology,the method deeply analyses the Modbus / TCP packets according to the different function codes. It can check not only the ordinary function codes and addresses,but also the values of registers or coils. In particular,our research results show that,by using the whitelist mode,the method can filter the malicious Modbus / TCP packets effectively,and can provide the security for the industry control devices.

同期刊论文项目
面向工控通信协议的自学习式异常检测方法及评估研究
期刊论文 4
同项目期刊论文
智慧协同网络中基于流量矩阵的负载均衡路由机制
工控系统PCA-OCSVM入侵检测算法
工业控制系统入侵检测技术的研究及发展综述
期刊信息
  • 《信息与控制》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国自动化学会 中国科学院沈阳自动化研究所
  • 主编:王天然
  • 地址:沈阳市南塔街114号
  • 邮编:110016
  • 邮箱:xk@sia.cn
  • 电话:024-23970049
  • 国际标准刊号:ISSN:1002-0411
  • 国内统一刊号:ISSN:21-1138/TP
  • 邮发代号:
  • 获奖情况:
  • 全国优秀期刊三等奖,中科院优秀期刊三等奖,辽宁省优秀期刊一等奖
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:12960