中国科技论文

2017, v.12(02) 135-140

[打印本页] [关闭]
本期目录(Current Issue) | 过刊浏览(Past Issue) | 高级检索(Advanced Search)

一种基于共享内存摆渡的Modbus/TCP安全通信方法
Modbus/TCP secure communication method based on shared memory ferry

詹静;杨静;马俊明;姜伟;庄俊玺;

摘要(Abstract):

结合物理摆渡隔离和逻辑协议过滤技术的优点,提出了1种基于共享内存摆渡的Modbus/TCP网络安全通信方法。采用基于共享内存的Xen虚拟机间通信方式实现ICS控制网和现场网的隔离。针对Modbus/TCP通信栈面临的安全威胁,采用无路由的内存摆渡隔离机制过滤底层协议攻击,针对应用层行为和连接特征提出了较为完善的深度包过滤策略。实验实现的隔离过滤平台表明,所提方法能针对Modbus/TCP协议数据进行有效的安全过滤,数据交换读写带宽分别为56.54 MB/s和57.1 MB/s,通信效率较高。所提方法能满足工业控制网络性能和安全的双重需求。据本文作者了解,目前还没有其它公共文献使用基于虚拟化技术的共享内存摆渡方法和流量特征过滤策略提出工控环境安全通信方法。

关键词(KeyWords): 安全通信;工业控制系统安全;共享内存摆渡;Modbus/TCP深度包检测

Abstract:

Keywords:

基金项目(Foundation): 国家高技术研究发展计划(863计划)资助项目(2015AA016002);; 高等学校博士学科点专项科研基金资助项目(20131103120001,20121103120032)

作者(Author): 詹静;杨静;马俊明;姜伟;庄俊玺;

Email:

DOI:

参考文献(References):

扩展功能
本文信息
服务与反馈
本文关键词相关文章
本文作者相关文章
中国知网
分享