摘要:Modbus 協(xié)議在工業(yè)控制系統(tǒng)領(lǐng)域應(yīng)用十分廣泛,但是該協(xié)議存在認(rèn)證漏洞,嚴(yán)重威脅著工業(yè)控制系統(tǒng)的安全性。本文提出了基于Modbus協(xié)議認(rèn)證漏洞的Modbus /TCP協(xié)議數(shù)據(jù)包的偽造方法。在Modbus協(xié)議服務(wù)端模擬器Modbus Poll和客戶端模擬器Modbus Slave搭建了Modbus/TCP的實(shí)驗(yàn)環(huán)境,利用偽造數(shù)據(jù)包的方法,實(shí)現(xiàn)對(duì)任意指定IP地址進(jìn)行攻擊,并且給出了該攻擊方法的防御措施。實(shí)驗(yàn)結(jié)果表明,偽造Modbus/TCP協(xié)議數(shù)據(jù)包的方法嚴(yán)重威脅到當(dāng)前工業(yè)控制系統(tǒng)安全。
關(guān)鍵詞:Modbus/TCP協(xié)議;工業(yè)控制網(wǎng)絡(luò)安全;協(xié)議分析;攻擊過(guò)程
在線預(yù)覽:基于Modbus協(xié)議認(rèn)證漏洞的數(shù)據(jù)包偽造方法研究
摘自《自動(dòng)化博覽》2016年9月刊