面向工控的協(xié)議解析方法應用研究
信息技術與網絡安全
董 健1,韓鵬軍2
(1.公安部第三研究所,北京100004;2.國家能源集團,北京100007)
摘要: 根據工控環(huán)境特點,通過分析現有的協(xié)議解析方法,提出了兩種面向工控的協(xié)議解析方法,分別為針對網絡通信數據包的網絡報文序列解析法和基于對目標應用程序進行二進制分析的協(xié)議解析法,實現了對工控協(xié)議的語義級解析。最后進行了相關實驗,證明了方法的有效性。
中圖分類號: TP273
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.02.001
引用格式: 董健,韓鵬軍. 面向工控的協(xié)議解析方法應用研究[J].信息技術與網絡安全,2021,40(2):1-6.
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.02.001
引用格式: 董健,韓鵬軍. 面向工控的協(xié)議解析方法應用研究[J].信息技術與網絡安全,2021,40(2):1-6.
Research on application of protocol analysis method for industrial control
Dong Jian1,Han Pengjun2
(1.The Third Research Institute of Ministry of Public Security,Beijing 100004,China; 2.CHN ENERGY,Beijing 100007,China)
Abstract: According to the environmental characteristics of industrial control, this paper proposes two protocol analysis methods for industrial control protocols by analyzing the existing protocol analysis methods. One is the network message sequence analysis method based on network communication data packets, and the other is the protocol analysis method based on binary analysis of the target application. The semantic level analysis of industrial control protocol is realized. Finally, related experiments are carried out to prove the effectiveness of the methods.
Key words : industrial control protocol;protocol analysis;reverse engineering
0 引言
伴隨著互聯(lián)網信息技術、工業(yè)自動化技術的革命性突破和兩化深度融合,工業(yè)控制系統(tǒng)(ICS)從原先獨立、封閉的環(huán)境逐漸走向開放。企業(yè)也越來越意識到除了自動化技術,信息安全也決定著工控系統(tǒng)的質量和可持續(xù)發(fā)展。工控系統(tǒng)的安全性很大程度上取決于所采用的工控協(xié)議。工控協(xié)議種類繁多且缺少固有安全驗證機制,而通過對工控協(xié)議的解析能夠從指令級和語義級對潛在網絡攻擊進行檢測、感知和防護[1],研究面向工控的協(xié)議解析方法,對促進工控安全具有重大意義。目前,工控網絡安全行業(yè)內對協(xié)議解析方面的研究深度還不夠,大部分方法不具備對協(xié)議的深度解析能力,對協(xié)議通信內容的語義級解析則更是難以實現。因此,本文在分析現有的協(xié)議解析方法的基礎上,提出兩種面向工控的協(xié)議解析方法:網絡報文序列解析法和二進制代碼分析法,實現對工控協(xié)議的語義級解析。
本文詳細內容請下載:http://www.xxav2194.com/resource/share/2000003367
作者信息:
董 健1,韓鵬軍2
(1.公安部第三研究所,北京100004;2.國家能源集團,北京100007)
此內容為AET網站原創(chuàng),未經授權禁止轉載。