今日頭條
官方微信
官方抖音
案例頻道摘要:Modbus 協議在工業控制系統領域應用十分廣泛,但是該協議存在認證漏洞,嚴重威脅著工業控制系統的安全性。本文提出了基于Modbus協議認證漏洞的Modbus /TCP協議數據包的偽造方法。在Modbus協議服務端模擬器Modbus Poll和客戶端模擬器Modbus Slave搭建了Modbus/TCP的實驗環境,利用偽造數據包的方法,實現對任意指定IP地址進行攻擊,并且給出了該攻擊方法的防御措施。實驗結果表明,偽造Modbus/TCP協議數據包的方法嚴重威脅到當前工業控制系統安全。
關鍵詞:Modbus/TCP協議;工業控制網絡安全;協議分析;攻擊過程
摘自《自動化博覽》2016年9月刊
北京市公安局海淀分局備案號:11010802023656號