针对防火墙粗粒度过滤Modbus/TCP导致工控系统存在安全威胁的问题,研究基于Modbus功能码的细粒度过滤算法。基于Modbus TCP功能码的特征,对其功能码字段进行解析,实现基于白名单规则的细粒度过滤算法。然而大量匹配规则的存储管理对数据过滤过程的查询效率有着决定性的影响,结合对规则集进行分类管理以提高匹配效率。通过构建有效的数据存储结构及对白名单规则的组织与配置,实现了Modbus TCP协议的细粒度过滤,更大程度地提高了Modbus TCP通信的安全性,且保证了通信过程的实时性。通过实验分析,提出的方法可以深度安全地过滤Modbus,提高Modbus通信的安全性。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !