基于攻擊圖的Modbus網(wǎng)絡(luò)脆弱性研究.pdf

1、近年來，工業(yè)控制領(lǐng)域出現(xiàn)了許多安全事件，造成了重大經(jīng)濟(jì)損失、人員傷亡以及社會(huì)影響。Modbus是工業(yè)上應(yīng)用最廣泛的通信協(xié)議之一，已經(jīng)成為了事實(shí)上的工業(yè)標(biāo)準(zhǔn)。國(guó)內(nèi)外專家對(duì)于信息領(lǐng)域安全問題已經(jīng)做了大量研究，但是對(duì)于工業(yè)控制網(wǎng)絡(luò)安全問題的研究，尤其對(duì)于Modbus網(wǎng)絡(luò)脆弱性的研究并不多。本文建立了Modbus網(wǎng)絡(luò)脆弱性定性分析的攻擊圖模型和基于PageRank的攻擊圖模型，提出了在兩種模型上分別對(duì)Modbus網(wǎng)絡(luò)脆弱性進(jìn)行定性和定量分析的方

2、法，并進(jìn)行了實(shí)驗(yàn)，分析了Modbus網(wǎng)絡(luò)的脆弱性，提出了防護(hù)建議。本文的主要工作如下:
　　(1)建立了Modbus網(wǎng)絡(luò)脆弱性的定性分析攻擊圖模型，分析了Modbus網(wǎng)絡(luò)中節(jié)點(diǎn)的脆弱性。通過分析Modbus網(wǎng)絡(luò)中存在的可被利用的漏洞，評(píng)定了Modbus網(wǎng)絡(luò)中節(jié)點(diǎn)的資產(chǎn)價(jià)值，建立了Modbus網(wǎng)絡(luò)的攻擊圖模型，并進(jìn)行了脆弱性定性分析。
　　(2)建立了Modbus網(wǎng)絡(luò)的基于PageRank的攻擊圖模型(PageRank-bas

3、edAttack Graph，PAG)，并提出了Modbus網(wǎng)絡(luò)脆弱性的度量指標(biāo)和計(jì)算方法。首先介紹了Modbus協(xié)議的通信機(jī)制，分析了Modbus網(wǎng)絡(luò)中設(shè)備之間的依賴關(guān)系，對(duì)Modbus網(wǎng)絡(luò)中設(shè)備的資產(chǎn)價(jià)值進(jìn)行了評(píng)估，使用PageRank方法確定了網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的重要度等級(jí)。此外，通過分析Modbus網(wǎng)絡(luò)的通信機(jī)制，確定了攻擊者在攻擊的過程中各個(gè)節(jié)點(diǎn)之間的狀態(tài)轉(zhuǎn)移概率。最后提出了Modbus網(wǎng)絡(luò)脆弱性和節(jié)點(diǎn)脆弱性的度量指標(biāo)，提出了使用