计算机科学
計算機科學
계산궤과학
Computer Science
2015年
11期
212-216,247
,共6页
工控网络安全%Modbus TCP协议%脆弱性分析%Snort规则模板
工控網絡安全%Modbus TCP協議%脆弱性分析%Snort規則模闆
공공망락안전%Modbus TCP협의%취약성분석%Snort규칙모판
Industrial control network security%Modbus TCP protocol%Vulnerability analysis%Snort rule template
工业控制网络通信协议的脆弱性是导致工控网络遭受攻击的主要因素.Modbus TCP是工控网络的典型通信协议.在对Modbus TCP协议进行脆弱性分析的基础上,结合Snort检测机制对典型的异常行为进行归类,提出了一种用于Snort的Modbus TCP协议异常数据流检测模板.Modbus TCP的分析和规则模板的设计方法也可推广至其他基于工业控制协议的网络,具有一定的普适性.
工業控製網絡通信協議的脆弱性是導緻工控網絡遭受攻擊的主要因素.Modbus TCP是工控網絡的典型通信協議.在對Modbus TCP協議進行脆弱性分析的基礎上,結閤Snort檢測機製對典型的異常行為進行歸類,提齣瞭一種用于Snort的Modbus TCP協議異常數據流檢測模闆.Modbus TCP的分析和規則模闆的設計方法也可推廣至其他基于工業控製協議的網絡,具有一定的普適性.
공업공제망락통신협의적취약성시도치공공망락조수공격적주요인소.Modbus TCP시공공망락적전형통신협의.재대Modbus TCP협의진행취약성분석적기출상,결합Snort검측궤제대전형적이상행위진행귀류,제출료일충용우Snort적Modbus TCP협의이상수거류검측모판.Modbus TCP적분석화규칙모판적설계방법야가추엄지기타기우공업공제협의적망락,구유일정적보괄성.