Research on DoS Attack Detection Method of Modbus TCP in OpenPLC

最新推荐文章于 2024-04-19 18:40:16 发布
最新推荐文章于 2024-04-19 18:40:16 发布
阅读量585 收藏 2
点赞数
分类专栏: 工控安全 文章标签: 安全

文章目录

一、引言与概要

随着云计算、物联网和移动物联网等信息技术的发展,工业4.0、智能制造以及中国制造2025等概念被提出。在这种背景下,一个新的制造模型——数字孪生(Digital Twin),被提出。将数字孪生平台同工业系统(Industrial System)相结合便得到了工业控制虚拟系统(Industrial Control Virtualization System)。但是,从近年来频繁发生的工业控制系统的安全事件来看,工业控制虚拟系统具有脆弱性,易受到攻击。一旦被攻击,将会带来严重的后果。

​为了探究如何让提高工业控制虚拟系统的安全性,这篇文章使用Modbus TCP协议作为通信协议,以云服务器为主机、树莓派为从机,使用OpenPLC模拟了一个小型工业控制系统,构建了一个数字虚拟化平台,使用该平台研究针对工业控制虚拟系统的攻击。此外,本文说明Pfsense防火墙和snort插件可用于工业控制系统检测网络攻击,提高系统的安全性。

二、问题分析

(一)OpenPLC Communication Process

下图展示了OpenPLC系统,主要组件有Network Server、网络层、硬件层以及MatIEC编译器等。具体来看,将OpenPLC Editor生成的PLC Program(.st文件)通过web接口(Network Server)上传到OpenPLC,OpenPLC使用MatIEC将.st文件转化为.c文件,即最后的PLC控制逻辑程序。阴影部分,表明OpenPLC的Input和Output通过硬件层输出到实际硬件I/O上。虚线部分说明,OpenPLC使用Modbus TCP或者DNP3协议与SCADA系统通信。

(二)Digital Twin System

Digtal Twin System 面临的问题:

  1. 通信协议没有考虑安全问题;
  2. 网络风险以及数据安全问题
  3. 新技术和新应用的潜在风险。

(三)Attack Detection Method

下图说明了作者的攻击检测流程。首先,构建一个小型的工业控制系统、然后构建数字孪生系统,最后,在该系统上执行相关的端口扫描、数据捕获、数据控制和数据分析。

构建数字孪生系统,原文如下,不是很理解。红色部分,在server上安装OpenPLC,那么树莓派安装OpenPLC吗?不是应该由树莓派安装OpenPLC控制实际的物理设备,然后树莓派通过Modbus TCP协议与server通信,此时server用作SCADA,但是似乎不需要OpenPLC。黄色部分,说到了使用花生壳做内网穿透,那么是希望哪个局域网的设备能被直接访问呢?假设是树莓派,但是树莓派分配了公网IP,那么内网穿透还有何必要?server?server不是云服务器吗?如果server不在云端,为何不直接和其他设备接到一个局域网里?

攻击检测:通过Pfsense防火墙和snort插件做攻击检测。具体流程如下:

  1. 收到数据包,Pfsense使用黑名单检查源IP,如果在黑名单里,阻止访问,检测过程结束,否则继续检测;
  2. 解析包,使用snort规则进行匹配,如果匹配失败,说明为正常流量,否则说明为恶意流量,封锁该IP,禁止其访问系统。

四、安全分析

(一)实验环境

​实验环境包括一个云服务器、一个树莓派3B+、一个路由器以及一台PC。硬件连接如下图所示,主要是通过树莓派控制一个LED灯的亮灭。host的IP为192.168.0.123,攻击者的IP为192.168.0.1。(host是指?根据原文4.1最后一段,host指server,但是根据5.1第三段,树莓派的IP为192.168.0.123)

下表描述了实验环境中各组件的版本信息。(第三列内容与列名不符…)

控制LED的PLC程序如下:

(二)DoS Attacks on the System

使用kali发起DoS攻击。攻击过程如下:

  1. 使用fping -asg 192.168.0.0/24,扫描局域网内的活动IP;
  2. 使用hping工具发动DoS攻击

(三)DoS Attack on Modbus Protocol

使用SMOD框架攻击Modbus。(感觉不能归类为DoS攻击)

(四)Attack Detection

​使用Pfsense和snort做入侵检测。(原文没有明确说明Pfsense部署在哪里?路由器上?但是攻击者和树莓派等设备在同一网段)
检测DoS攻击的snort 规则(为每个到来的ICMP数据包生成一条警告信息,仅此而已):

用于检测Modbus TCP协议功能码扫描攻击的snort规则(限定了数据包的源IP和目的IP,个人感觉意义不大):

五、结果分析

(一)DoS攻击结果与分析

​攻击者:kali,192.168.0.1
被攻击者:树莓派,192.168.0.123
结果:输出了相应的snort报警信息

(二)Modbus攻击结果与分析

使用SMOD成功修改了寄存器的值。
最后,作者给出了一组图,如下,是正常情况下以及遭受攻击后,WAN口的流量。

以及遭受DoS攻击后,系统的资源使用情况,如下图所示。

风雪夜归人丶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Qt使用ModbusTcp与汇川PLC通讯
12-13
在本文中,我们将深入探讨如何使用Qt框架与汇川(Inovance)PLC设备通过ModbusTCP协议进行通信。Qt是一个跨平台的应用程序开发框架,广泛用于创建图形用户界面和其他软件。而ModbusTCP是一种基于TCP/IP网络协议的...
OpenPLC---一款开源的全功能PLC项目,所有软件硬件资料全开,支持5种PLC编程语言
07-10
OpenPLC---一款开源的全功能PLC项目,所有软件硬件资料全开,支持5种PLC编程语言,资料比较丰富,学习爱好者的必备品。
使用PLC语言通过OpenPLC控制Arduino-项目开发
03-31
我一直在寻找向学生传授PLC基础知识的方法,并找到了OpenPLC项目。 免费开源,并使用IEC 61131标准。
开源软PLC介绍
ace2008888的博客
11-04 1万+
Beremiz 简介 Beremiz 是一各为自动化技术提供开放性源代码的软件,它的PLC平台可以支持IEC61131-3 五种开发语言,Beremiz 提供的子项目: PLCOpen 编辑器 : 提供自动化技术所需要的多平台 IDE (Integrated Development Environment) ; MatPLC’s IEC 编译器 : IEC 61131-3 编译器, 可以将结构化...
openplc Linux 使用modbus RTU 从机通讯
最新发布
wy212670的博客
04-19 675
左边添加串口配置,右边是需要通讯的地址,从机地址都是从100开始,100以内是主机使用。Holding Registers - Write (%QW100):16位数据,保持寄存器,主机写从机。3.2 修改modbus-edit-device编辑页面,1271行,也是一样,直接屏蔽,手动添加。IW100 主机16bit只读从机,QW100 主机16bit写从机,QW101主机16bit写从机。如下:添加 QX100.0 主机bit写从机,IX100.0 主机bit读从机。2.添加设备,分配地址。
{PLC,IOT}>ESP32 初步评估
qq_40014103的博客
11-19 2031
OpenPLC本质上是另一个开源项目MatIEC的扩展,可以生成跨平台的C语言源代码,在ESP32上可以基于arduino进行集成应用,但是生成的二进制文件很大,对于在线升级或远程维护造成不便,需要在FreeRTOS上实现ELF程序加载运行和动态库支持,才比较实用
初探PLC 的ST 语言转换成C++ 的方法
姚家湾博客
04-10 5762
工业控制软件绕不开ST (StructureText ) 语言,它是IEC61131-3 标准中唯一的一个高级语言。根据IEC61499的定义,功能块的内部算法可以使用若干语言来描述,虽然可以是C,或者java 这样的通用高级语言,但是为了符合OT 工程的使用习惯,几个主要的IEC61499 开发工具也都以STL语言作为功能块内部算法的语言 。 本文讨论如何将类似PASCAL 的ST如何转换成为C++ 代码,并且介绍了Xtext和DSL的技术。
{PLC,IOT}>ESP32 modbus支持
qq_40014103的博客
11-22 2704
整合 ESP32 的modbus组件,使之可以轻便的在OpenPLC中使用
ModbusTCP读写信捷PLC实例程序源代码
12-06
在本实例中,我们关注的是如何使用ModbusTCP协议与信捷(Xinjie)品牌的PLC进行读写操作。这个实例程序源代码是为初学者和有一定经验的开发人员设计的,旨在帮助他们理解和实现与信捷PLC的通信。 首先,我们需要...
AB PLC ModbusTCP以太网通讯
07-13
本主题聚焦于AB PLC如何利用ModbusTCP协议通过以太网与第三方设备进行通信。 ModbusTCPModbus协议的一种网络版本,它将传统的串行通信方式扩展到了TCP/IP协议栈上,从而使得不同制造商的设备能够通过以太网进行...
C#编成Modbus TCP连接各种PLC读取写入寄存器源码
01-08
资源名:C#编成Modbus TCP连接各种PLC读取写入寄存器源码 资源类型:程序源代码 源码说明: C#编成Modbus TCP连接PLC寄存器读取、写入,完整分享源代码,有需要的人可以下载 适合人群:新手及有一定经验的开发人员
WPF上位机ModBusTcpPLC通讯
04-20
在本文中,我们将深入探讨如何在WPF(Windows Presentation Foundation)上位机中实现与PLC(可编程逻辑控制器)的通信,特别是通过ModBusTcp协议。ModBusTcp是一种广泛应用于工业自动化领域的通信协议,它允许不同...
揭秘PLC(2)
wgp2hpp的博客
12-03 2871
书接上回,我们上次以Codesys为例,介绍了其PC端的安装和Target配置,今天我们继续聊聊PLC的基本原理和实现方法。突然想到之前有个重要的问题没有跟大家介绍,从实现方式上讲,PLC...
openplc nodered 树莓派的联合应用方式
mf190135的博客
03-01 408
OpenPLC(可编程逻辑控制器)和Node-RED可以结合在一起,用于在树莓派上实现自动化控制和流程管理。通过将OpenPLC和Node-RED结合使用,你可以创建一个灵活而强大的自动化系统,适用于各种应用场景,包括工业自动化、智能家居等。
OpenPLC试用总结
热门推荐
闲人的专栏
10-21 2万+
THE OPENPLC PROJECT | openplcproject.comAn open source alternative to automationhttps://www.openplcproject.com/ OpenPLC是个开源的PLC,主要包括三部分 PLC运行时。用于支持PLC程序的运行。在不同的操作系统或硬件平台下是不一样的。 Editor 编辑器。用于编辑业务逻辑,类似于西门子博途的功能,当然没人家复杂啦。 HMIBuilder人机接口设计。名为SCA...
OpenPLC61850: An IEC 61850 MMS compatible open source PLC for smart grid research
weixin_44564338的博客
07-19 1546
IEC61850协议已经广泛应用于智能电网之中,但是OpenPLC仅支持Modbus和DNP3协议,因此作者对现有的OpenPLC进行了改进,在其中加入了IEC61850MMS协议支持。
OpenPLC:符合IEC 61131-3标准的用于网络安全研究的开源工业控制器
m0_37818883的博客
03-06 1万+
OpenPLC: An IEC 61,131–3 compliant open source industrial controller for cyber security research【翻译】 摘要 在过去的十年中,多次网络攻击成功地破坏了SCADA系统和plc的正常运行。为了对付这些攻击,研究人员已经努力寻找能够保护网络和可编程逻辑控制器的防御机制。然而,由于供应商不提供有关其设备硬件...
armadeus 编译记录
一米阳光
03-09 2847
一开始编译armadeus6.1的时候,只是按照官方的文档去做,但是在移植的过程中发现很多的错误,经过周的努力,终于可以在开发板上运行了。 下面记录下遇到的问题,由于没有及时记录每一个问题,所以只是在运行移植完成之后才想起要整理一下,把能想起来了问题总结一下。 1.configure: error: C++ preprocessor "/lib/cpp" fails sanity che
在YRC1000上设定ModbusTCP功能以及西门子PLC博图项目设定手顺
02-21
在YRC1000上设定ModbusTCP功能以及西门子PLC博图项目设定手顺

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值