《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計(jì)應(yīng)用 > 面向工控的協(xié)議解析方法應(yīng)用研究
面向工控的協(xié)議解析方法應(yīng)用研究
信息技術(shù)與網(wǎng)絡(luò)安全
董 健1,韓鵬軍2
(1.公安部第三研究所,北京100004;2.國家能源集團(tuán),北京100007)
摘要: 根據(jù)工控環(huán)境特點(diǎn),通過分析現(xiàn)有的協(xié)議解析方法,提出了兩種面向工控的協(xié)議解析方法,分別為針對網(wǎng)絡(luò)通信數(shù)據(jù)包的網(wǎng)絡(luò)報(bào)文序列解析法和基于對目標(biāo)應(yīng)用程序進(jìn)行二進(jìn)制分析的協(xié)議解析法,實(shí)現(xiàn)了對工控協(xié)議的語義級解析。最后進(jìn)行了相關(guān)實(shí)驗(yàn),證明了方法的有效性。
中圖分類號: TP273
文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.02.001
引用格式: 董健,韓鵬軍. 面向工控的協(xié)議解析方法應(yīng)用研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(2):1-6.
Research on application of protocol analysis method for industrial control
Dong Jian1,Han Pengjun2
(1.The Third Research Institute of Ministry of Public Security,Beijing 100004,China; 2.CHN ENERGY,Beijing 100007,China)
Abstract: According to the environmental characteristics of industrial control, this paper proposes two protocol analysis methods for industrial control protocols by analyzing the existing protocol analysis methods. One is the network message sequence analysis method based on network communication data packets, and the other is the protocol analysis method based on binary analysis of the target application. The semantic level analysis of industrial control protocol is realized. Finally, related experiments are carried out to prove the effectiveness of the methods.
Key words : industrial control protocol;protocol analysis;reverse engineering

0 引言

伴隨著互聯(lián)網(wǎng)信息技術(shù)、工業(yè)自動(dòng)化技術(shù)的革命性突破和兩化深度融合,工業(yè)控制系統(tǒng)(ICS)從原先獨(dú)立、封閉的環(huán)境逐漸走向開放。企業(yè)也越來越意識到除了自動(dòng)化技術(shù),信息安全也決定著工控系統(tǒng)的質(zhì)量和可持續(xù)發(fā)展。工控系統(tǒng)的安全性很大程度上取決于所采用的工控協(xié)議。工控協(xié)議種類繁多且缺少固有安全驗(yàn)證機(jī)制,而通過對工控協(xié)議的解析能夠從指令級和語義級對潛在網(wǎng)絡(luò)攻擊進(jìn)行檢測、感知和防護(hù)[1],研究面向工控的協(xié)議解析方法,對促進(jìn)工控安全具有重大意義。目前,工控網(wǎng)絡(luò)安全行業(yè)內(nèi)對協(xié)議解析方面的研究深度還不夠,大部分方法不具備對協(xié)議的深度解析能力,對協(xié)議通信內(nèi)容的語義級解析則更是難以實(shí)現(xiàn)。因此,本文在分析現(xiàn)有的協(xié)議解析方法的基礎(chǔ)上,提出兩種面向工控的協(xié)議解析方法:網(wǎng)絡(luò)報(bào)文序列解析法和二進(jìn)制代碼分析法,實(shí)現(xiàn)對工控協(xié)議的語義級解析。



本文詳細(xì)內(nèi)容請下載:http://theprogrammingfactory.com/resource/share/2000003367




作者信息:

董  健1,韓鵬軍2

(1.公安部第三研究所,北京100004;2.國家能源集團(tuán),北京100007)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。