期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于区域/边界规则的Modbus TCP通讯安全防御模型
被引量:
19
1
作者
张盛山
尚文利
+2 位作者
万明
张华良
曾鹏
《计算机工程与设计》
CSCD
北大核心
2014年第11期3701-3707,共7页
针对目前工业控制系统中新型工业病毒的入侵检测难点问题,分析Modbus通讯协议的设计缺陷,提出Modbus TCP通讯深度解析方法,通过对Modbus应用层协议的关键字段的解析,有效应对来自协议应用层的威胁。在此基础上,提出Modbus TCP通讯的安...
针对目前工业控制系统中新型工业病毒的入侵检测难点问题,分析Modbus通讯协议的设计缺陷,提出Modbus TCP通讯深度解析方法,通过对Modbus应用层协议的关键字段的解析,有效应对来自协议应用层的威胁。在此基础上,提出Modbus TCP通讯的安全规则描述的一般形式,并进一步提出基于入侵检测规则和"白名单"相结合的工业SCADA系统中Modbus TCP通讯安全防御模型,通过定义不同区域间正常通讯的最小集合,极大程度上消除系统存在的风险敞口,通过及时报警兼顾可能合法但可疑的通讯流量。仿真实验验证了该方法的有效性。
展开更多
关键词
工业通讯协议
工业
控制系统
白名单
入侵检测
数据采集与监控系统
在线阅读
下载PDF
职称材料
题名
基于区域/边界规则的Modbus TCP通讯安全防御模型
被引量:
19
1
作者
张盛山
尚文利
万明
张华良
曾鹏
机构
中国科学院沈阳自动化研究所
中国科学院大学
出处
《计算机工程与设计》
CSCD
北大核心
2014年第11期3701-3707,共7页
基金
国家自然科学基金项目(61164012)
国家863高技术研究发展计划基金项目(2012AA041102-03)
文摘
针对目前工业控制系统中新型工业病毒的入侵检测难点问题,分析Modbus通讯协议的设计缺陷,提出Modbus TCP通讯深度解析方法,通过对Modbus应用层协议的关键字段的解析,有效应对来自协议应用层的威胁。在此基础上,提出Modbus TCP通讯的安全规则描述的一般形式,并进一步提出基于入侵检测规则和"白名单"相结合的工业SCADA系统中Modbus TCP通讯安全防御模型,通过定义不同区域间正常通讯的最小集合,极大程度上消除系统存在的风险敞口,通过及时报警兼顾可能合法但可疑的通讯流量。仿真实验验证了该方法的有效性。
关键词
工业通讯协议
工业
控制系统
白名单
入侵检测
数据采集与监控系统
Keywords
industrial communication protocol
industrial control system
white-list
intrusion detection
SCADA
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于区域/边界规则的Modbus TCP通讯安全防御模型
张盛山
尚文利
万明
张华良
曾鹏
《计算机工程与设计》
CSCD
北大核心
2014
19
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
