基于攻擊圖的Modbus網(wǎng)絡脆弱性研究.pdf

1、近年來，工業(yè)控制領(lǐng)域出現(xiàn)了許多安全事件，造成了重大經(jīng)濟損失、人員傷亡以及社會影響。Modbus是工業(yè)上應用最廣泛的通信協(xié)議之一，已經(jīng)成為了事實上的工業(yè)標準。國內(nèi)外專家對于信息領(lǐng)域安全問題已經(jīng)做了大量研究，但是對于工業(yè)控制網(wǎng)絡安全問題的研究，尤其對于Modbus網(wǎng)絡脆弱性的研究并不多。本文建立了Modbus網(wǎng)絡脆弱性定性分析的攻擊圖模型和基于PageRank的攻擊圖模型，提出了在兩種模型上分別對Modbus網(wǎng)絡脆弱性進行定性和定量分析的方

2、法，并進行了實驗，分析了Modbus網(wǎng)絡的脆弱性，提出了防護建議。本文的主要工作如下:
　　(1)建立了Modbus網(wǎng)絡脆弱性的定性分析攻擊圖模型，分析了Modbus網(wǎng)絡中節(jié)點的脆弱性。通過分析Modbus網(wǎng)絡中存在的可被利用的漏洞，評定了Modbus網(wǎng)絡中節(jié)點的資產(chǎn)價值，建立了Modbus網(wǎng)絡的攻擊圖模型，并進行了脆弱性定性分析。
　　(2)建立了Modbus網(wǎng)絡的基于PageRank的攻擊圖模型(PageRank-bas

3、edAttack Graph，PAG)，并提出了Modbus網(wǎng)絡脆弱性的度量指標和計算方法。首先介紹了Modbus協(xié)議的通信機制，分析了Modbus網(wǎng)絡中設備之間的依賴關(guān)系，對Modbus網(wǎng)絡中設備的資產(chǎn)價值進行了評估，使用PageRank方法確定了網(wǎng)絡中各個節(jié)點的重要度等級。此外，通過分析Modbus網(wǎng)絡的通信機制，確定了攻擊者在攻擊的過程中各個節(jié)點之間的狀態(tài)轉(zhuǎn)移概率。最后提出了Modbus網(wǎng)絡脆弱性和節(jié)點脆弱性的度量指標，提出了使用