Modbus网络攻击的实施和检测

最新推荐文章于 2024-05-03 16:40:20 发布
最新推荐文章于 2024-05-03 16:40:20 发布
阅读量2.5k 收藏 3
点赞数 2
分类专栏: 论文

摘要--监视控制和数据采集(SCADA)系统在关键基础设施(CI)中起着重要作用,因为它们监视和控制工业设备的自动化过程。但是,SCADA依靠脆弱的通信协议而没有任何网络安全机制,从而有可能危及CI的整体运行。在本文中,我们关注于Modbus / TCP协议,该协议在许多CI中尤其是电网中普遍使用。特别是,我们的贡献是双重的。首先,我们研究并增强Smod pen-testing工具提供的网络攻击。其次,我们介绍了一种基于异常的入侵检测系统(IDS),该系统能够检测与Modbus / TCP相关的拒绝服务(DoS)网络攻击。拟议的IDS的功效通过利用水电厂的真实数据得到证明。提议的IDS的准确性和F1分数分别达到81%和77%。

关键字:入侵检测系统,Modbus,监控与数据采集,智能电网,Smod

第一节 介绍

在物联网(IoT)时代,信息和通信技术(ICT)构成关键基础设施(CI)不可或缺的一部分。特别是,在能源领域,常规电网通过提供多种优势(例如自我监控,双向通信,自我修复和分布式发电),被转换为称为智能电网(SG)的新范例。但是,SG由于ICT的脆弱性(主要是不安全的通信协议,例如Modbus,Profinet,分布式网络协议(DNP3)和IEC 60870-5-104)的脆弱性,给网络安全带来了严重威胁。

在本文中,我们关注于Modbus / TCP协议的安全性,该协议通常由监督控制和数据采集系统(SCADA)使用。Modbus / TCP不包括任何身份验证或访问控制机制,因此使潜在的网络攻击者能够执行大量的网络攻击,例如拒绝服务(DoS),中间人(MitM)和未经授权的访问。特别是,本文的贡献是双重的。首先,我们调查并增强Smod [1]支持的各种Modbus / TCP网络攻击。Smod是与Modbus / TCP相关的最广为人知的pen-testing测试工具,它集合了一组诊断和攻击功能[1]。在本文中,我们通过五个新的网络攻击扩展了Smod。其次,我们提供了一种入侵检测系统(IDS),该系统能够检测针对Modbus / TCP的DoS攻击。

本文的其余部分组织如下。第二部分提供有关Modbus / TCP安全性的相关工作。在第三部分中,我们列出了Smod支持的各种网络攻击并描述了我们的扩展。第四节分析了IDS的体系结构&#

最低0.47元/天 解锁文章
爱喝奶茶的仙女
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Modbus Slave和Modbus Poll进行MODBUS TCP通信仿真测试的方法介绍
Robot_PLC_自动化学院
08-13 3850
使用Modbus Slave和Modbus Poll进行MODBUS TCP通信仿真测试的方法介绍
通讯协议003——Modbus协议安全性分析
zhouwl72的博客
06-17 506
Modbus协议广泛应用于工业通讯,随着互联网时代的来临,工控安全也得到高度重视。很多工业通讯协议从设计初仅考虑功能及效率,没有考虑到安全问题。Modbus协议也是如此,其主要存在的安全性问题有:缺乏身份认证、缺乏权限管理、缺乏加密、缺乏完整性检测
2024年网安最新Modbus PLC攻击分析:Python和Mbtget读写PLC_modbus重放攻击脚本
最新发布
2401_84301853的博客
05-03 812
虽然TCP中没有了CRC校验,但是数据包中已经进行了校验,再加上工业PLC网络大部分不对外开放,所以Modbus TCP通信也是相对比较安全的,但是如果攻击者进入了工业系统内网中,那后果不堪设想。通过前两篇模拟器和Smod框架的讲解,相信大家对Modbus有了大概的认识,本文主要是通过Python代码和Mbtget工具多种姿势读写Modbus PLC,让大家对Mdobus有更深入的理解。3、设置读取保持寄存器的值(1为设备ID,100为开始读取的地址,25为读取的位数)
工控安全-Modbus重放攻击
qq_45927819的博客
01-06 1622
配置Modbus仿真软件的寄存器地址为"00001"、长度为"1"、设备地址为"1"、命令类型选择03。ModSim32,这个软件是模拟Modbus协议的一个仿真软件。配置好modbus信息后,需要开启Modbus仿真服务,打开青云调试工具,输入ModSim的地址和端口,点击确定。这样modbus的仿真和modbus采集就连接成功了。wireshark继续抓取流量,回到ModScan中。切换攻击机,打开modbus协议采集软件。复制Modbus/TCP的hex报文。将之前复制的报文后四位。
Modbus协议讲解及攻击演示
weixin_48421613的博客
06-15 2236
最近学习了工控协议Modbus的一些相关知识,秉承着吹捧共同进步的原则,于是乎有了这篇小记
Linux下modbus多主机,Schneider Electric多个产品Modbus系列驱动程序缓冲区溢出漏洞
weixin_30490729的博客
05-12 295
发布日期:2013-04-10更新日期:2013-04-12受影响系统:Schneider Electric ConceptSchneider Electric ModbusCommDTM sl 2.xSchneider Electric PowerSuite 2.xSchneider Electric UnityLoader 2.xSchneider Electric TwidoSuite 2....
SEIG Modbus 3.4 CVE-2013-0662 漏洞分析与利用
weixin_30457551的博客
04-26 306
前言 Schneider Electric Modbus Serial Driver 会监听 27700 端口,程序在处理客户端发送的数据时会导致栈溢出。 测试环境: windows xp sp3 相关文件链接 链接:https://pan.baidu.com/s/1d_-WT6gUJmbnJ8cRfCNl1g 提取码:qnpb 漏洞分析 下载安装程序,安装完成后,程序会监听 27700 端口...
基于卷积神经网络的工控协议Modbus TCP 异常检测.pdf
08-14
在工控场景下,检测和防御恶意代码是防止APT攻击的重要手段,这可能包括病毒、木马、蠕虫等。 “web安全”通常关注的是互联网上的应用程序和服务器的安全,但在工控系统中,如果Modbus TCP通信涉及Web接口,那么...
MODBUS-TCP Security Protocol Specification-v36-2021-07-30
05-10
4. **安全配置指南**:文档可能会提供详细的配置步骤和建议,帮助用户在他们的MODBUS-TCP网络中实施这些安全措施。这可能包括证书管理、密钥协商、安全策略的设置等。 5. **最佳实践与案例研究**:为了更好地理解和...
行业文档-设计装置-基于网络通信的实时数据采集系统.zip
09-06
实施过程中,系统集成是一项挑战,需要协调硬件、软件、网络和应用层的各个方面。开发人员需要具备扎实的编程技能,如C/C++、Python、Java等,同时熟悉网络编程和实时操作系统。对于大规模系统,还需要考虑性能...
一种工业互联网植入攻击的发现方法
03-09
【工业互联网安全问题】随着互联网技术与工业的深度融合,工业互联网的安全问题日益凸显。...通过结合流量预警、寄存器检测和载荷分析,可以更有效地防御和应对针对Modbus协议的攻击,为工业互联网的安全提供有力保障。
最强的Modbus测试工具(ModSim and ModScan)
01-29
Modbus 虚拟客户端程序 用于Modbus程序调试,史前最成熟,最权威的Modbus模拟、测试、开发工具,由Win-tech提供! -请参考Modsim
ModBus指令生成器
08-28
这是一个ModBus的辅助工具,不是所谓的ModBus协议实现 本工具用VC++开发,功能是根据用户的编辑配置,自动生成 ModBusRTU协议的指令,
7-针对PLC攻击的一种新方式研究.pdf
09-19
【PLC攻击的新方式研究】 本文主要探讨了针对PLC(可编程逻辑控制器)的新型攻击方式,重点关注了...为了保护工业基础设施,需要加强PLC的安全设计,实施严格的安全策略,同时提高对这类新型攻击的检测和防御能力。
Modbus Slave缓冲区溢出漏洞CVE-2022-1068分析与复现
C20220511的博客
01-12 760
异或的源数据是poc中字符串按两位一组转化为十六进制的值,异或的KEY为“97280132”,比如第一轮循环时,将poc中的前两位字符串“AA”转换为0xAA,然后与KEY的第一位字符“9”,十六进制为0x39进行异或,最后将异或的结果放到栈中缓冲区MultiByteStr[v52]进行保存,如果poc中的字符串个数大于600个字符(600=300*2,poc中为736个字符“A”),将发生栈溢出,可以覆盖栈中SEH地址,函数返回地址和局部变量等,导致程序崩溃。
modbus报文解析工具_modbus模糊测试方法介绍
weixin_39531037的博客
12-01 3302
0X01模糊测试简介在工业上,各个设备仪器协同一起自动化完成产品生产的整个流程总称为工业控制系统。传统的工业系统在设计之初只局限于系统内部设备仪器之间通讯。但随着互联网信息化发展,工控系统设备与外部使用通用的协议进行信息交互愈加频繁,这也为工控系统埋下了安全隐患。为了排除这些安全隐患,在工业界最有效的方法是对通用协议进行模糊测试。模糊测试,也称fuzzing,是一种自动化测试技术。模糊...
Modbus通信协议的压力测试
weixin_30821731的博客
03-27 666
  最近物联网都比较的火,因此,特别为各位兄弟姐妹们,奉上一款Mobus协议的测试软件,可以用来做设备的压力测试,和通信测试。 起初软件开发缘由是我们最近在开发一款设备,需要将多个DS18B20并联起来,组成一个设备,进行温度监测,同时将采集到的数据通过串口服务器上传到平台上,以实现数据的实时监测,因为我们做的是工业控制类产品,因此没有用到无线通信协议一类,同时考虑到成本因素,没有使用以太网,...
Modbus通信协议介绍以及Modbus Poll、Slave软件使用介绍
艰难困苦,玉汝于成。
09-15 3774
Modbus Slave是一个模拟Modbus协议从机的上位机软件,主要用于模拟测试跟其他主机设备通信的过程。与之成套存在的另一个软件--Modbus Poll,则是模拟Modbus协议主机的上位机软件。该软件内部封装Modbus协议,通过图形化界面使得操作更为简单。软件支持ModbusRTU、ASCII、TCP/IP协议。通信协议:规定双方或者是多方需要共同遵守的交流方式。Modbus通信协议:串行通信协议,是工业电子设备之间的常用连接方式,并且已经成为工业领域通信协议的业界标准。
Modbus TCP通信报文解析
qq165285727的专栏
07-26 1832
对于写入多个保持寄存器的方法,注释也是正确的,使用时需要传入从站地址、起始地址和要写入的 ushort 数组,表示每个寄存器的值。对于读取保持寄存器的方法,注释是正确的,使用时需要传入从站地址、起始地址和寄存器数量,最后会返回一个 ushort 数组,其中每个元素表示一个寄存器的值。对于读取线圈状态的方法,注释是正确的,使用时需要传入从站地址、起始地址和线圈数量,最后会返回一个 bool 数组,其中每个元素表示一个线圈的状态。代码中包含了详细的注释说明,可以清晰地了解每个方法的功能和使用方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值