今日頭條
官方微信
官方抖音
案例頻道摘要:Modbus 協(xié)議在工業(yè)控制系統(tǒng)領域應用十分廣泛,但是該協(xié)議存在認證漏洞,嚴重威脅著工業(yè)控制系統(tǒng)的安全性。本文提出了基于Modbus協(xié)議認證漏洞的Modbus /TCP協(xié)議數(shù)據(jù)包的偽造方法。在Modbus協(xié)議服務端模擬器Modbus Poll和客戶端模擬器Modbus Slave搭建了Modbus/TCP的實驗環(huán)境,利用偽造數(shù)據(jù)包的方法,實現(xiàn)對任意指定IP地址進行攻擊,并且給出了該攻擊方法的防御措施。實驗結(jié)果表明,偽造Modbus/TCP協(xié)議數(shù)據(jù)包的方法嚴重威脅到當前工業(yè)控制系統(tǒng)安全。
關鍵詞:Modbus/TCP協(xié)議;工業(yè)控制網(wǎng)絡安全;協(xié)議分析;攻擊過程
在線預覽:基于Modbus協(xié)議認證漏洞的數(shù)據(jù)包偽造方法研究
摘自《自動化博覽》2016年9月刊
北京市公安局海淀分局備案號:11010802023656號