基于MODBUS的SCADA系统网络威胁与入侵检测

作     者：吕雪峰 蒋烈辉 孟奂 LV Xuefeng;JIANG Liehui;MENG Huan

作者机构：信息工程大学郑州450001 数学工程与先进计算国家重点实验室郑州450001 

出 版 物：《计算机工程与应用》 (Computer Engineering and Applications)

年 卷 期：2017年第53卷第24期

页      码：122-128页

摘      要：数据采集与监视控制(SCADA)系统是国家基础设施的重要组成部分,然而近年来SCADA系统一直遭受网络攻击的威胁。在分析SCADA通信协议脆弱性的基础上,描述了23种基于MODBUS的SCADA系统可能面临的网络威胁,这些威胁可分为四大类:信息扫描、响应注入、命令注入以及拒绝服务。利用SCADA系统与物理系统交互的特性,设计了基于协议缺陷和基于系统状态的检测规则。在实验室天然气管道系统的环境下,进行了基于Snort的入侵检测实验,结果验证了入侵检测规则的有效性。

主 题 词：数据采集与监视控制系统 MODBUS 网络威胁 入侵检测 Snort 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3778/j.issn.1002-8331.1606-0409

馆 藏 号：203280285...