面向工控的协议解析方法应用研究
信息技术与网络安全
董 健1,韩鹏军2
(1.公安部第三研究所,北京100004;2.国家能源集团,北京100007)
摘要: 根据工控环境特点,通过分析现有的协议解析方法,提出了两种面向工控的协议解析方法,分别为针对网络通信数据包的网络报文序列解析法和基于对目标应用程序进行二进制分析的协议解析法,实现了对工控协议的语义级解析。最后进行了相关实验,证明了方法的有效性。
中图分类号: TP273
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.02.001
引用格式: 董健,韩鹏军. 面向工控的协议解析方法应用研究[J].信息技术与网络安全,2021,40(2):1-6.
Research on application of protocol analysis method for industrial control
Dong Jian1,Han Pengjun2
(1.The Third Research Institute of Ministry of Public Security,Beijing 100004,China; 2.CHN ENERGY,Beijing 100007,China)
Abstract: According to the environmental characteristics of industrial control, this paper proposes two protocol analysis methods for industrial control protocols by analyzing the existing protocol analysis methods. One is the network message sequence analysis method based on network communication data packets, and the other is the protocol analysis method based on binary analysis of the target application. The semantic level analysis of industrial control protocol is realized. Finally, related experiments are carried out to prove the effectiveness of the methods.
Key words : industrial control protocol;protocol analysis;reverse engineering

0 引言

伴随着互联网信息技术、工业自动化技术的革命性突破和两化深度融合,工业控制系统(ICS)从原先独立、封闭的环境逐渐走向开放。企业也越来越意识到除了自动化技术,信息安全也决定着工控系统的质量和可持续发展。工控系统的安全性很大程度上取决于所采用的工控协议。工控协议种类繁多且缺少固有安全验证机制,而通过对工控协议的解析能够从指令级和语义级对潜在网络攻击进行检测、感知和防护[1],研究面向工控的协议解析方法,对促进工控安全具有重大意义。目前,工控网络安全行业内对协议解析方面的研究深度还不够,大部分方法不具备对协议的深度解析能力,对协议通信内容的语义级解析则更是难以实现。因此,本文在分析现有的协议解析方法的基础上,提出两种面向工控的协议解析方法:网络报文序列解析法和二进制代码分析法,实现对工控协议的语义级解析。



本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003367




作者信息:

董  健1,韩鹏军2

(1.公安部第三研究所,北京100004;2.国家能源集团,北京100007)


通知公告
编辑观点
理事会
参考资料
版权声明

凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。

《网络安全与数据治理》(原《信息技术与网络安全》)编辑部
Copyright © 2005-2024 《网络安全与数据治理》(原《信息技术与网络安全》)版权所有 京ICP备10017138号-3