随着智能电网的发展,电力系统对保护设备提出更高要求。文章设计一种基于Modbus传输控制协议(Modbus Transmission Control Protocol,Modbus-TCP)的智能断路器温度与电流双重保护系统,集成多参量融合传感技术与人工智能算法,有效提升断...随着智能电网的发展,电力系统对保护设备提出更高要求。文章设计一种基于Modbus传输控制协议(Modbus Transmission Control Protocol,Modbus-TCP)的智能断路器温度与电流双重保护系统,集成多参量融合传感技术与人工智能算法,有效提升断路器的保护性能和响应速度。该系统采用高精度温度与电流传感器,利用Modbus-TCP协议实现高效、可靠的通信。实验结果表明,该系统在过流保护、温度测量精度、通信时延等方面表现出色,满足现代配电自动化的技术需求。展开更多
为提高移动自组网的网络性能和推进Semi-TCP方法的实际应用,提出基于路由协议的Semi-TCP网络层逐跳拥塞控制实现方法。通过在网络层的路由协议中加入拥塞信息广播机制,控制节点对数据包的发送频率,保持链路高速传输数据的同时,降低拥塞...为提高移动自组网的网络性能和推进Semi-TCP方法的实际应用,提出基于路由协议的Semi-TCP网络层逐跳拥塞控制实现方法。通过在网络层的路由协议中加入拥塞信息广播机制,控制节点对数据包的发送频率,保持链路高速传输数据的同时,降低拥塞程度。在EXata仿真平台进行了验证,在设计的动态拓扑实验中,文中方法的吞吐量相比TCP New Reno提高了169.57%,在引入多TCP应用竞争链路后比原Semi-TCP方法提高19.52%,证明了文中方法的有效性。展开更多
由于工业控制系统(industrial control system,ICS)系统中的通信协议在设计之初很少考虑安全性,传统的ICS网络专用协议很容易遭到来自TCP/IP网络的远程攻击。本文通过增加可信硬件,结合远程证明方法设计了一种新的可信Modbus/TCP通信协...由于工业控制系统(industrial control system,ICS)系统中的通信协议在设计之初很少考虑安全性,传统的ICS网络专用协议很容易遭到来自TCP/IP网络的远程攻击。本文通过增加可信硬件,结合远程证明方法设计了一种新的可信Modbus/TCP通信协议,提高使用专用通信协议的ICS网络安全性。修改了ICS网络中现场设备和控制设备中原有Modbus/TCP通信栈以达到双向认证的目的。利用远程证明方法基于白名单对Modbus/TCP客户机、服务器双方身份和安全状态信息进行认证。这些信息的更新由在线的证明服务器维护并推送给现场设备以减轻通信负担。协议数据通过2种方式受到保护:一是,通信过程中的消息认证密钥由可信硬件保护,只有拥有可信硬件绑定密钥的合法设备才能解密,保证通信数据无法在不被发现的情况下被篡改;二是,加密协议的敏感操作信息的密钥也受到可信硬件的保护。目前,还没有其他公开文献将可信组件引入Modbus/TCP通信环境中以保证其安全性。提出的可信Modbus/TCP协议具备完整性、可认证性、新鲜性和机密性4个安全属性。协议由HLPSL语言描述,使用SPAN工具验证,未发现可被攻击者利用的入侵路径。协议性能消耗最大的是认证子协议密码相关功能,但该消耗仅存在于首次通信前和周期性验证失败后。若采用针对ICS环境优化后的专用可信硬件,替代本文使用的通用可信硬件,相关开销将大幅降低。因协议字段的增加造成通信开销较小,仅为μs级。提出的可信Modbus/TCP协议能够满足ICS正常业务性能要求,既能防范非法通信实体,又能防范原本合法但因系统被篡改后不再可信的通信实体对协议通信发起的攻击。展开更多
针对在8/16位低速处理器上实现传输控制协议(Transfer Control Protocol TCP)过于复杂的问题,通过对TCP协议进行简化,减轻了微处理器的运算负担,降低了对系统存储空间的要求,使得TCP协议能够在8/16位低速处理器上实现.嵌入式网络中大量...针对在8/16位低速处理器上实现传输控制协议(Transfer Control Protocol TCP)过于复杂的问题,通过对TCP协议进行简化,减轻了微处理器的运算负担,降低了对系统存储空间的要求,使得TCP协议能够在8/16位低速处理器上实现.嵌入式网络中大量使用长度很小的数据帧,使得网络带宽利用率极低,为此在协议中应用了Na-gle算法,减少了协议所需带宽,提高了协议的吞吐率.采用NS-2(Network Simulator-2)进行的仿真结果表明:该方案是有效的,现已经在普通8位处理器上实现,并通过了在多种宽带网络上进行的测试,在网络电能表中得到了实际应用.展开更多
文摘随着智能电网的发展,电力系统对保护设备提出更高要求。文章设计一种基于Modbus传输控制协议(Modbus Transmission Control Protocol,Modbus-TCP)的智能断路器温度与电流双重保护系统,集成多参量融合传感技术与人工智能算法,有效提升断路器的保护性能和响应速度。该系统采用高精度温度与电流传感器,利用Modbus-TCP协议实现高效、可靠的通信。实验结果表明,该系统在过流保护、温度测量精度、通信时延等方面表现出色,满足现代配电自动化的技术需求。
文摘为提高移动自组网的网络性能和推进Semi-TCP方法的实际应用,提出基于路由协议的Semi-TCP网络层逐跳拥塞控制实现方法。通过在网络层的路由协议中加入拥塞信息广播机制,控制节点对数据包的发送频率,保持链路高速传输数据的同时,降低拥塞程度。在EXata仿真平台进行了验证,在设计的动态拓扑实验中,文中方法的吞吐量相比TCP New Reno提高了169.57%,在引入多TCP应用竞争链路后比原Semi-TCP方法提高19.52%,证明了文中方法的有效性。
文摘由于工业控制系统(industrial control system,ICS)系统中的通信协议在设计之初很少考虑安全性,传统的ICS网络专用协议很容易遭到来自TCP/IP网络的远程攻击。本文通过增加可信硬件,结合远程证明方法设计了一种新的可信Modbus/TCP通信协议,提高使用专用通信协议的ICS网络安全性。修改了ICS网络中现场设备和控制设备中原有Modbus/TCP通信栈以达到双向认证的目的。利用远程证明方法基于白名单对Modbus/TCP客户机、服务器双方身份和安全状态信息进行认证。这些信息的更新由在线的证明服务器维护并推送给现场设备以减轻通信负担。协议数据通过2种方式受到保护:一是,通信过程中的消息认证密钥由可信硬件保护,只有拥有可信硬件绑定密钥的合法设备才能解密,保证通信数据无法在不被发现的情况下被篡改;二是,加密协议的敏感操作信息的密钥也受到可信硬件的保护。目前,还没有其他公开文献将可信组件引入Modbus/TCP通信环境中以保证其安全性。提出的可信Modbus/TCP协议具备完整性、可认证性、新鲜性和机密性4个安全属性。协议由HLPSL语言描述,使用SPAN工具验证,未发现可被攻击者利用的入侵路径。协议性能消耗最大的是认证子协议密码相关功能,但该消耗仅存在于首次通信前和周期性验证失败后。若采用针对ICS环境优化后的专用可信硬件,替代本文使用的通用可信硬件,相关开销将大幅降低。因协议字段的增加造成通信开销较小,仅为μs级。提出的可信Modbus/TCP协议能够满足ICS正常业务性能要求,既能防范非法通信实体,又能防范原本合法但因系统被篡改后不再可信的通信实体对协议通信发起的攻击。
文摘针对在8/16位低速处理器上实现传输控制协议(Transfer Control Protocol TCP)过于复杂的问题,通过对TCP协议进行简化,减轻了微处理器的运算负担,降低了对系统存储空间的要求,使得TCP协议能够在8/16位低速处理器上实现.嵌入式网络中大量使用长度很小的数据帧,使得网络带宽利用率极低,为此在协议中应用了Na-gle算法,减少了协议所需带宽,提高了协议的吞吐率.采用NS-2(Network Simulator-2)进行的仿真结果表明:该方案是有效的,现已经在普通8位处理器上实现,并通过了在多种宽带网络上进行的测试,在网络电能表中得到了实际应用.
