工业控制协议解析之-CA协议

最新推荐文章于 2023-10-05 17:57:48 发布
最新推荐文章于 2023-10-05 17:57:48 发布
阅读量907 收藏 3
点赞数
文章标签: 简单工厂模式 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52604591/article/details/128818561
版权

某研究机构在某领域内的科研系统为工控系统,相关设备进行通信与控制涉及CA与PVA两种工控协议,用户需在工作过程中对相关系统进行安全审计,但目前市面工控安全审计设备普遍不支持上述两种工控协议,因此需进行相关的定制开发。

本文结合项目应用,将重点介绍和分析CA协议,为从事工业互联网安全的同事提供参考,为产品功能的拓展与完善提供新思路。

1

什么是CA协议?

在介绍CA协议之前,需要先引入EPICS(Experimental Physics and Industrial Control System,实验物理及工业控制系统), 上世纪90年代初由美国洛斯阿拉莫斯国家实验室和阿贡国家实验室等联合开发的大型控制软件系统,在EPICS中,设备的每个模拟/数字的输入/输出量称为一个过程变量(Process Variable)。一个过程变量在数据库中对应为一个记录(record)。

EPICS系统依据客户-服务模型,在TCP/IP协议之上建立了称为Channel Access通道访问机制,这就是我们说的CA协议。CA是EPICS系统的最基本机制,它所能提供的服务包括动态通道定位,数据读写,访问监控,连接监控和自动重接等,CA客户端可以根据通道名直接访问系统中的任一通道,通道具有回调(callback)机制,根据客户的预先指定发送监控所得的信息,这一机制无须依靠巡回检测来监控系统,极大减轻了网络的负荷。。

CA协议是描述客户端与服务器之间如何传输数据的协议。由于多人协作的原因,可能有很多个CA客户端;且需要控制和记录的仪器也有很多,所以也可能有多个CA服务器。因此,“网络+CA协议”解决了在多个CA客户端和CA服务器之间进行数据传输时,两个需要通讯的终端之间的联系问题。

图1. EPICS系统结构

2

如何理解CA协议?

要更好的理解CA协议,需要明确CA协议的工作流程,直观上讲,CA协议的工作流程主要包含两个部分,CA协议的整个工作流程如图2所示。

Step1:客户端通过UDP无连接协议寻找目标服务器,在这个过程中,客户端具有一个目标服务器地址列表(这个地址列表可以是EPICS初始化时默认创建的连接到子网的地址列表,也可以是自定义的地址列表)。如果地址列表中存在目标服务器,则该服务器会返回一个包含服务器IP地址和端口号的响应;如果不存在,则返回异常消息。

Step2:遵循TCP面向连接的协议,建立一对一长连接。该过程是在Step1返回目标IP和端口号的基础上进行的。简单来说,就是找到目标地址和端口后,客户端与该服务器建立连接,然后传输数据。

图2 CA协议工作流程示意图

举个形象的栗子,可以更加明晰的理解CA协议,比如部门的领导(客户端)和员工(服务端)之间的会话;领导建了个微信群,首先在群里发消息“谁是张三2号”,理解为CA客户端广播搜索请求(UDP);而张三2号收到该消息后主动回复,部门内其余人则不做回复,这一动作相当于CA服务器响应(UDP);接下来,部门领导拉起私人会话,视为CA客户端和服务端建立TCP长连接进行数据传输。

图3 CA协议生活话场景举例

3

CA协议Message分析

在标准CA协议中,Message由标准消息头和有效载荷组成,标准头结构如表1所示;由表1可知,CA协议的消息头结构固定,都由指令id开始,携带固定参数,标准CA协议的头结构大小为16byte;因此在对CA协议进行分析和解析时,可以从协议的头结构入手,依次解析出指令id,载荷大小,数据类型,进而解析出载荷内容;另外,在通用协议版本中,一般默认CA服务端的端口号为5064,CA中继转发器端口为5065。

表1 CA协议消息头结构

而在现实中,对CA协议进行解析时,需要重点关注消息头结构中的CA指令id,指令id决定了整个消息的结构和形式。在标准CA协议中,定义了28条指令(包含已停止使用的指令);在本次项目中,主要关注CA_PROTO_VERSION, CA_PROTO_SEARCH,CA_PROTO_RSRV_IS_UP,CA_PROTO_EVENT_ADD,CA_PROTO_READ,CA_PROTO_WRITE,CA_PROTO_CREATE_CHAN,CA_PROTO_CLIENT_NAME,CA_PROTO_HOST_NAME,CA_PROTO_ACCESS_RIGHTS等12条指令。

4

协议解析模块设计与实现

结合部门现有审计产品的功能以及客户的定制化需求,开展对于CA协议的解析;主要涉及内容包括:数据包中CA协议部分的完整提取;解析的协议内容进行策略匹配,自学习,日志组装等函数的设计与实现。经过代码编写,测试,修改等环节,已实现对CA协议的内容解析,策略匹配,日志组装,事件告警等功能,CA数据包测试结果告警日志截图如图4所示。

图4 测试数据包告警日志截图

5

小结

以上,从CA协议的技术背景,实现原理和工作流程,消息结构,协议解析切入点等几个方面,对项目实践中所涉及到的CA协议进行了简单介绍。但由于篇幅限制,并未涉及关于CA协议的具体指令以及数据结构的详细介绍,请感兴趣的读者移步https://epics.anl.gov/base/R3-16/1-docs/CAproto进行查阅。后续工作学习中,将从更深层次对CA协议进一步研究和应用,进而提升产品的适应场景与竞争力。

jiakaxi
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
工控协议数据包.zip
04-28
包含多种工控协议的pcap数据包,S7和Modbus,Modbus 是由Modicon公司1979年发行的,已经被广泛应用于工业控制现场的应用层协 议,如Modbus协议已被广泛应用于在监控和控制现场设备。Modbus协议最初是通过串行数据进行通信的,也就是Modbus Serial协议。随着工业现代化的发展,产生了Modbus TCP协议,即通过与TCP协议相结合来发送和接收Modbus Serial数据。
【翻译+理解】Channel Access Protocal——EPICS Base-3.16版CA协议 - 基本概念
梅子微酸 - - CSDN博客
12-02 2057
参考文献: 1. 官方CA协议说明 https://epics.anl.gov/base/R3-16/1-docs/CAproto/index.html#_concepts(本翻译的原文) 2. EPICS培训PPT EPICS_Introduction_PSI2011.ppt https://download.csdn.net/download/u013894429/10823381(找不到...
Channel Access Protocal——EPICS Base-3.16版CA协议 - 基本操作
梅子微酸 - - CSDN博客
12-03 950
参考文献: 1. 官方CA协议说明 https://epics.anl.gov/base/R3-16/1-docs/CAproto/index.html#_operation(本翻译的原文)   整体服务器操作 CA服务器将至少维护两个套接字。 一个套接字是绑定到CA端口的UDP套接字(def.5064,数据端口),该套接字必须监听PV名称搜索请求的广播。 PV名称搜索响应作为单播消息发回...
无线局域网 CSMA/CA 协议工作原理
林见鹿鸣
08-31 2万+
参考资料 [1]罗浪. 无线局域网CSMA/CA协议的研究与实现[D].成都理工大学,2016. 2.1 无线局域网的组成 为了更好地描述CSMA/CA协议,稍微介绍无线局域网的背景知识,阅读时可选择性跳过。 802.11 标准是个非常丰富的无线网络标准。它规定无线局域网为星型拓扑结构,其中心点称作接入点 AP(Access Point),并把基本服务集 BSS(Basic Service Set)作为其最小构件。一个 BSS 又由一个固定基站和若干移动终端组成,其中固定基站就是上文所提到的接入点 .
工业物联网常见的工业协议简介
weixin_33772645的博客
11-15 7026
[TOC] 前言 在目前软件事业部有很大一部分是传统IT从业人员,对于工业控制协议比较陌生,因此再做工业大数据采集时,对于各类工业协议有时容易搞不清楚,我简单把在做工业大数据采集时常见的几种工业协议整理了一下,以便搞清这些工业协议的概念和区别。 OSI(Open System Interconnect)参考模型 常见的工业协议按照OSI...
CSMA/CA
qq_33527943的博客
12-10 4445
计算机网络
工业控制靶场记录以及工业控制协议的简单介绍
weixin_48421613的博客
05-25 1285
接下来,由我带大家揭开工业控制靶场的神秘面纱
工控CTF之协议分析9——其他协议
一个普普通通的博客
12-20 1371
工控CTF之协议分析9——其他协议
工控协议(三):CIP (基于EtherNet/IP) 学习笔记
02-16 1万+
CIP (Common Industrial Protocol, 通用工业协议) 是由 ODVA 提出并维护的协议。CIP 适配 EhterNet/IP, DeviceNet, CompoNet 以及 ControlNet 等网络。这里仅叙述了基于EtherNet/IP 的 CIP 协议重点。 目录一:EtherNet/IP1. EtherNet/IP 通信类型二:CIP1. CIP 对象模型2. CIP 服务3. CIP 对象库3.1 身份对象 (Class ID: 0X01)3.2 参数对象 (Clas
wireshark抓包学习,科来数据包生成器,科来数据包发送器使用方法、下载地址,(科来数据包生成器,科来数据包发送器找不到网卡解决办法),并对20种协议(包含10种工控协议)提供下载。
a350904150的博客
03-25 2275
各类协议pcap数据包支持wireshark打开,学习各类协议报文解析。打开后科来数据包生成器、科来数据包发送器就有了网卡,可以进行数据包发送啦。解决方法:右键以管理员身份运行科来数据包生成器、科来数据包发送器。科来数据包生成器可对数据包进行编辑,并对数据包进行发送。科来数据包播放器对数据包文件直接进行发送。安装完后,网卡显示为空。
csdn的x-ca-nonce和x-ca-signature算法破解实例.rar
09-11
csdn的x-ca-nonce和x-ca-signature算法实例 csdn的接口都要传x-ca-nonce和x-ca-signature 根据请求接口url计算
热-X-Ca-Key解读与使用
最新发布
11-20
X-Ca-Key、X-Ca-Nonce、X-Ca-Signature 和 X-Ca-Key、X-Ca-Nonce、X-Ca-Signature 和 X-Ca-Signature-Headers 是一组用于进行身份验证和安全保护的 HTTP 请求头。 根据固定算法生成 X-Ca-Nonce,这个值跟其他参数的...
蓝牙SPP-CA_SPP-CA_蓝牙模块驱动_
10-01
stm32F103上实现蓝牙模块工作程序
YT8521SH-CA.pdf
08-20
支持国产,让更多人了解国产PHY,支持10/100/1000M网络, 支持1000BASE-X,100BASE-FX
hyperledger-fabric-ca-linux-amd64-1.5.0.tar
03-11
fabric-ca-linux文件,从github上下载太慢
工业控制网络常用通信协议
2028
06-17 1万+
工业控制网络常用通信协议 工业控制网络常用通信协议............................................................................................. 1 1. 传统控制网络.............................................................................................................. 6 1.1....
【计算机网络】数据链路层 : CSMA/CA 协议 ( 载波监听多点接入 / 碰撞避免 协议 | CSMA/CA 协议工作原理 | CSMA/CD 协议 与 CSMA/CA 协议对比 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
08-20 1万+
一、 CSMA/CA 协议 ( 非重点、仅作了解 )、 二、CSMA/CA 协议工作原理、 三、 CSMA/CD 协议 不能用于 无限局域网 的原因、 四、 CSMA/CD 协议 与 CSMA/CA 协议对比、
CSMA/CA协议的原理及相关技术
热门推荐
cm_cyj_1116的博客
10-19 4万+
CSMA/CA协议:载波侦听多路访问及冲突避免协议 (一)CSMA/CA协议的产生背景(原因)  无线局域网不能使用CSMA/CD协议,只能使用改进的CSMA协议; (二)CSMA/CD的缺陷 (1)CSMA/CD不能进行冲突的避免,只能进行冲突检测 (2)CSMA/CD是边传输变检测的,容易造成冲突; (3)隐蔽终端问题     当A和C都检测不到信号,认为信道空闲时,同时向终端
随机接入--CSMA/CA协议
qq_68865419的博客
10-05 1284
既然CS MA/CD协议已经成功地应用于使用广播信道的有线局域网,那么同样使用广播信道的无线局域网能不能也使用CSMA/CD协议呢?,即在发送帧之前先对传输媒体进行载波监听。若发现有其他站在发送帧,就推迟发送以免发生碰撞。· 在无线局域网中,不能使用碰撞检测CD,原因如下:1.由于无线信道的传输条件特殊,其信号强度的动态范围非常大,无线网卡上接收到的信号强度往往会远远小于发送信号的强度(可能相差百万倍)。2.即使能够在硬件上实现无线局域网的碰撞检测功能,但由于无线电波传播的特殊性。
perl-Mozilla-CA
06-12
perl-Mozilla-CA 是一个 Perl 语言的软件包,它提供了 Mozilla 组织颁发的 SSL/TLS 证书的 Perl 接口。使用 perl-Mozilla-CA 可以方便地在 Perl 程序中验证使用 Mozilla 证书的 SSL/TLS 连接,以提高网络通信的安全性。 perl-Mozilla-CA 提供了一组用于验证使用 Mozilla 证书的 SSL/TLS 连接的函数和接口,以便于 Perl 程序更加方便地进行网络通信的安全验证操作。perl-Mozilla-CA 支持多种不同的 SSL/TLS 连接验证操作,例如验证 HTTPS 连接、验证 SMTP 连接、验证 POP3 连接、验证 IMAP 连接等等,开发者可以根据实际的需求选择不同的 SSL/TLS 连接验证操作来实现需要的网络通信安全验证任务。 使用 perl-Mozilla-CA 可以帮助开发者更加高效地进行 SSL/TLS 连接的验证操作,以提高网络通信的安全性。需要注意的是,perl-Mozilla-CA 的使用需要一定的 Perl 编程经验和技能,同时还需要对 SSL/TLS 连接验证的相关知识有一定的了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值