基于Modbus工控协议的漏洞发掘设计研究.docx

该【基于Modbus工控协议的漏洞发掘设计研究 】是由【夜紫儿】上传分享，beplayapp体育下载一共【8】页，该beplayapp体育下载可以免费在线阅读，需要了解更多关于【基于Modbus工控协议的漏洞发掘设计研究 】的内容，可以使用beplayapp体育下载的站内搜索功能，选择自己适合的beplayapp体育下载，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此beplayapp体育下载到您的设备，方便您编辑和打印。基于Modbus工控协议的漏洞开掘设计争论钮彬【摘要】municationprotocolinintelligentpowergridindustrialcontrolsystem,,Modbus/TCPsecurityproblem,,packettransmission,exceptionanalysisandmonitoring,.%为了深度分析智能电网工业把握系统中Modbus通信协议安全问题,承受ModbusPoll效劳模拟器与ModbusSlave对Modbus工控协议的漏洞开掘设计进展模拟,对Modbus工控协议漏洞进展分析,漏洞主要为协议涉及安全问题、缓冲区溢出问题、Modbus/TCP安全问题,针对诸多漏洞,争论了Mod-bus工控协议漏洞挖掘方案设计,设计主要争论了数据包分析、数据包发送、特别分析和监测、漏洞模块确认,,为国家安全层面供给支持和保障.【期刊名称】《中州煤炭》【年(卷),期】2023(039)012【总页数】4页(P286-288,292)【关键词】Modbus工控协议;漏洞开掘;ModbusPoll;ModbusSlave;特别分析和监测【作者】钮彬【作者单位】国网六安供电公司,安徽六安237006【正文语种】中文【中图分类】;TP2730引言Modbus工控协议目前已经广泛应用于自然气、石油、电力行业等系统中,通过协议,不同厂商的把握器与其他设备之间可以进展数据采集与交换,协议可以设定把握器识别的命令、响应方式、消息构造等,但是Modbus工控协议本身存在诸多漏洞,造成电网系统面临着篡改等威逼、数据窃听,恶意设备接入等,因此对Modbus工控协议的漏洞开掘设计的争论已经迫在眉睫[1-3]。国内外学者对有关Modbus工控协议的漏洞开掘设计已经进展深入的争论,秦媛媛等[4]争论了基于CVE漏洞库的工控漏洞觉察和分析系统,争论基于CVE工业把握系统漏洞库,借鉴Fuzzing测试、OpenVAS等当前主流的漏洞觉察技术思想并对其进展改进和提升,设计和开发了工控漏洞觉察和分析系统,并搭建工控系统仿真环境对其进展测试,验证了系统的有效性;姜伟伟等[5]争论了基于Snort的ModbusTCP工控协议特别数据检测规章设计,争论在对ModbusTCP协议进展脆弱性分析的根底上,结合Snort检测机制对典型的特别行为进展归类,提出了一种用于Snort的ModbusTCP协议特别数据流检测模板。1通信协议规律构造为了深度分析智能电网工业把握系统中Modbus通信协议安全问题,文中对漏洞开掘设计方案进展了设计,承受ModbusPoll效劳模拟器与ModbusSlave进展模拟,对协议的完整性和功能码进展了解析,从而确定通信协议漏洞开掘设计方案,进而通过构建特别包,对漏洞开掘方案进展检测[6-10]。规律构造如图1所示。图1Modbus/:Modbus应用层→Modbus/TCP层→TCP→IP层→物理链路层。2Modbus工控协议漏洞分析虽然Modbus工控协议在电网系统中已经广泛应用,但是Modbus工控协议在安全方面存在很多漏洞[11-15],具体状况如图2所示。,Modbus工控协议的漏洞开掘设计方案如图3所示,主要步骤为:数据包分析→数据包发送→特别分析和监测→漏洞模块确认[16-20]。:①通过对工控协议标准的学****生疏字段的属性取值;②通过对Wireshark的使用,对Modbus协议的数据包进展过滤以及捕获,从而对数据包中的字段含义进展分析;③依据协议漏洞,对测试取值和测试属性进展确认,然后对特别数据包进展构造;④编写Socket发包工具,向Slave端发送特别数据包(表1);⑤再次对Wireshark进展使用,效验通信过程,监测Slave端的相应状况,对特别进展分析;⑥通过对通信过程特别状况进展推断,确定漏洞。<数据长度数据明文传输正常数据包数据长度缺乏效验Llength-MBAP

基于Modbus工控协议的漏洞发掘设计研究 来自beplayapp体育下载www.apt-nc.com转载请标明出处.