【摘 要】
:
针对目前工业控制系统中新型工业病毒的入侵检测难点问题,分析Modbus通讯协议的设计缺陷,提出Modbus TCP通讯深度解析方法,通过对Modbus应用层协议的关键字段的解析,有效应对
【机 构】
:
中国科学院沈阳自动化研究所,中国科学院大学,
论文部分内容阅读
针对目前工业控制系统中新型工业病毒的入侵检测难点问题,分析Modbus通讯协议的设计缺陷,提出Modbus TCP通讯深度解析方法,通过对Modbus应用层协议的关键字段的解析,有效应对来自协议应用层的威胁。在此基础上,提出Modbus TCP通讯的安全规则描述的一般形式,并进一步提出基于入侵检测规则和"白名单"相结合的工业SCADA系统中Modbus TCP通讯安全防御模型,通过定义不同区域间正常通讯的最小集合,极大程度上消除系统存在的风险敞口,通过及时报警兼顾可能合法但可疑的通讯流量。仿真实验验证了该方法的有效性。
其他文献
车辆在使用的过程中总会产生很多让我们意想不到的问题。比如车辆易损件的更换周期,遇到突发情况如何解决,如何能够正确的理解一些零部件的功效而不至于在使用中产生误操作。这
提出一种基于文件和网络行为关联分析的异常文件管理活动识别方法,并实现原型系统F-Sensor。根据异常文件管理活动的时序特征,生成由API函数组成的行为序列;依据异常文件管理活
“Khanom”的外形有点像中国的粽子,但它并不是某一种泰国食品,而是泰目昝柙古甘品利息心的统称。祖祖代代的泰国人民运用他们的想象力.不断地运用当地食材“发明”出数百种形状
分析听觉诱发电位(BAFP)对闭锁综合征的诊断价值,并对BAEP机理进行探讨
The Xisha Block is a minor one in the South China Sea and an important tectonic unit in the northwestern part of the region.Zircon SHRIMP U-Pb ages for three vo
对8例糖尿病并发尖锐疣患者在CO2激光治疗后予系统的干扰素及抗生素治疗。结果8例患者CO2激光治疗后创面均在3周内愈合。其中3例无复发,复发1次3例,复发2次以上2例,治愈率37.5%,
一谈及藏区生活,新时期以来的读者会想到马原、马建、扎西达娃、范稳、杨志军等人小说里的人物和场景,想到马丽华、昌耀等人诗歌里的意象。这些作家营构出的藏区艺术世界,充
罗伟章是四川一位颇有影响的实力派作家,近年来佳作迭出,常给人以冲击感。次仁罗布是西藏一位颇有影响的藏族作家,其短篇小说《放生羊》获第五届鲁迅文学奖,长篇小说《祭语风
目的探讨对甲亢患者实施护理干预对生活质量及焦虑状况的影响。方法选取本院2016年6月~2017年8月间收治甲亢患者102例,随机分为对照组和观察组各51例。对照组患者给予常规甲
时间触发以太网(TTE)中的速率约束(RC)流量受到按预先定义时刻发送的高优先级时间触发(TT)流量的抢占,采用传统的固定优先级/先入先出(FP/FIFO)的模型进行整体法(holistic)分析,得到的R