基于Snort的Modbus TCP工控协议异常数据检测规则设计

作     者：姜伟伟 刘光杰 戴跃伟 JIANG Wei-wei;LIU Guang-jie;DAI Yue-wei

作者机构：南京理工大学自动化学院南京210094 江苏科技大学镇江212003 

基　　金：国家自然科学基金项目(61472188 61103301 61170250)资助 

出 版 物：《计算机科学》 (Computer Science)

年 卷 期：2015年第42卷第11期

页      码：212-216,247页

摘      要：工业控制网络通信协议的脆弱性是导致工控网络遭受攻击的主要因素。Modbus TCP是工控网络的典型通信协议。在对Modbus TCP协议进行脆弱性分析的基础上,结合Snort检测机制对典型的异常行为进行归类,提出了一种用于Snort的Modbus TCP协议异常数据流检测模板。Modbus TCP的分析和规则模板的设计方法也可推广至其他基于工业控制协议的网络,具有一定的普适性。

主 题 词：工控网络安全 Modbus TCP协议 脆弱性分析 Snort规则模板 

学科分类：0839[0839] 08[工学] 

D　O　I：10.11896/j.issn.1002-137X.2015.11.044

馆 藏 号：203289874...