久久一二,香蕉视频大全,国产这里只有精品

面向工控的協議解析方法應用研究

信息技術與網絡安全

董健1，韓鵬軍2

(1.公安部第三研究所，北京100004；2.國家能源集團，北京100007）

摘要： 根據工控環境特點，通過分析現有的協議解析方法，提出了兩種面向工控的協議解析方法，分別為針對網絡通信數據包的網絡報文序列解析法和基于對目標應用程序進行二進制分析的協議解析法，實現了對工控協議的語義級解析。最后進行了相關實驗，證明了方法的有效性。

關鍵詞： 工控協議協議解析逆向工程

中圖分類號： TP273
文獻標識碼： A
DOI： 10.19358/j.issn.2096-5133.2021.02.001
引用格式：董健，韓鵬軍. 面向工控的協議解析方法應用研究[J].信息技術與網絡安全，2021，40(2)：1-6.

Research on application of protocol analysis method for industrial control

Dong Jian1，Han Pengjun2

(1.The Third Research Institute of Ministry of Public Security，Beijing 100004，China； 2.CHN ENERGY，Beijing 100007，China)

Abstract： According to the environmental characteristics of industrial control, this paper proposes two protocol analysis methods for industrial control protocols by analyzing the existing protocol analysis methods. One is the network message sequence analysis method based on network communication data packets, and the other is the protocol analysis method based on binary analysis of the target application. The semantic level analysis of industrial control protocol is realized. Finally, related experiments are carried out to prove the effectiveness of the methods.

Key words : industrial control protocol；protocol analysis；reverse engineering

0 引言

伴隨著互聯網信息技術、工業自動化技術的革命性突破和兩化深度融合，工業控制系統(ICS)從原先獨立、封閉的環境逐漸走向開放。企業也越來越意識到除了自動化技術，信息安全也決定著工控系統的質量和可持續發展。工控系統的安全性很大程度上取決于所采用的工控協議。工控協議種類繁多且缺少固有安全驗證機制，而通過對工控協議的解析能夠從指令級和語義級對潛在網絡攻擊進行檢測、感知和防護[1]，研究面向工控的協議解析方法，對促進工控安全具有重大意義。目前，工控網絡安全行業內對協議解析方面的研究深度還不夠，大部分方法不具備對協議的深度解析能力，對協議通信內容的語義級解析則更是難以實現。因此，本文在分析現有的協議解析方法的基礎上，提出兩種面向工控的協議解析方法：網絡報文序列解析法和二進制代碼分析法，實現對工控協議的語義級解析。

本文詳細內容請下載：http://www.rjjo.cn/resource/share/2000003367

作者信息：

董健1，韓鵬軍2

(1.公安部第三研究所，北京100004；2.國家能源集團，北京100007）

原創聲明：此內容為AET網站原創，未經授權禁止轉載。

相關內容