收藏本站
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

基于Snort的Modbus TCP工控协议异常数据检测规则设计

姜伟伟  刘光杰  戴跃伟  
【摘要】:工业控制网络通信协议的脆弱性是导致工控网络遭受攻击的主要因素。Modbus TCP是工控网络的典型通信协议。在对Modbus TCP协议进行脆弱性分析的基础上,结合Snort检测机制对典型的异常行为进行归类,提出了一种用于Snort的Modbus TCP协议异常数据流检测模板。Modbus TCP的分析和规则模板的设计方法也可推广至其他基于工业控制协议的网络,具有一定的普适性。

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 陶利民,张基温;轻量级网络入侵检测系统——Snort的研究[J];计算机应用研究;2004年04期
2 汤文宇,李玲娟;轻量级网络入侵检测系统Snort及其应用[J];江苏通信技术;2005年02期
3 ;An automatic scheme to construct Snort rules from honeypots data[J];Journal of Systems Engineering and Electronics;2005年02期
4 陈欢响,史浩山,侯蓉晖;基于反馈信息加速Snort规则匹配的研究与实现[J];计算机工程与应用;2005年32期
5 盘炜生;Snort快速规则匹配模块剖析[J];现代计算机(专业版);2005年04期
6 李晓芳;姚远;;入侵检测工具Snort的研究与使用[J];计算机应用与软件;2006年03期
7 胡大辉;刘乃琦;;高效的Snort规则匹配机制[J];微计算机信息;2006年06期
8 宋连涛;庄卫华;;基于异常的入侵检测技术在Snort系统中的应用[J];计算机技术与发展;2006年06期
9 严书亭;刘佳新;王新生;;Snort规则链表结构的分析与改进[J];燕山大学学报;2006年03期
10 孙美凤;龚俭;;Snort规则库的冲突检查[J];扬州大学学报(自然科学版);2006年02期
11 乔芃喆;;Snort-轻量级网络入侵检测系统[J];郑州牧业工程高等专科学校学报;2006年02期
12 谷晓钢;江荣安;赵铭伟;;Snort的高效规则匹配算法[J];计算机工程;2006年18期
13 廖光忠;陈志凤;;构建基于Snort的分布式入侵检测系统[J];计算机安全;2007年05期
14 陈根浪;郭建康;林瑜;;Snort技术在内网安全中的应用[J];计算机与现代化;2007年06期
15 刘棣华;苏春芳;董添;;提高Snort规则匹配速度的研究[J];计算机工程与设计;2007年14期
16 余琨;伍孝金;;Snort体系结构的研究与分析[J];电脑知识与技术(学术交流);2007年18期
17 林国庆;王新梅;;利用多线程技术改造Snort系统[J];西安电子科技大学学报;2007年06期
18 赵旭;王长山;;Snort入侵检测系统的改进[J];西安工程科技学院学报;2007年06期
19 张治国;管群;;提高Snort规则匹配速度方法的研究[J];兵工自动化;2008年12期
20 袁晖;;基于Snort的入侵检测系统安全性研究[J];计算机科学;2008年04期
中国重要会议论文全文数据库 前10条
1 周洋;王继志;;Snort分片重组机制的分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 张瑞武;夏靖波;罗赟骞;;一种基于Snort的分布式入侵检测平台的设计与实现[A];第二十次全国计算机安全学术交流会论文集[C];2005年
3 张悦连;郭文东;杨明欣;王志伟;;改进Snort系统协议分析能力的探讨[A];’2004计算机应用技术交流会议论文集[C];2004年
4 刘方;安宝宇;杨榆;;局域网环境下Snort规则集的优化方法[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
5 任晓峰;董占球;;IDS中Snort的研究与改进[A];第十八次全国计算机安全学术交流会论文集[C];2003年
6 李秀婷;裴昌幸;陈南;易运晖;;Windows下基于Snort的入侵检测系统的构建[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
7 余刘琅;汪彩萍;程克勤;;基于Snort的检测SQL注入和跨站脚本攻击的正则表达式的探讨[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年
8 马传龙;张涛;熊伟;;基于Snort的入侵防御系统的研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
9 ;Research of IPv6 IDS Based on Snort[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
10 ;Exploring the Performance of Software Pipeline IDS on Multi-core Processors[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
中国博士学位论文全文数据库 前1条
1 林国庆;网络信息安全体系中关键技术的研究[D];西安电子科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 赵旭;Snort网络入侵检测系统的研究与改进[D];西安电子科技大学;2007年
2 王忠;基于Snort的入侵检测应用系统设计与实施[D];电子科技大学;2008年
3 范贤友;过渡网络环境下Snort的改进研究[D];重庆大学;2008年
4 陈海滨;基于Snort分布式入侵检测系统的研究[D];国防科学技术大学;2007年
5 岳成刚;基于Snort平台的网络入侵检测系统研究[D];合肥工业大学;2009年
6 张峰;基于网络入侵检测系统Snort的分析及改进[D];兰州大学;2009年
7 王惠惠;Snort系统检测方法的改进研究与应用[D];内蒙古大学;2009年
8 吕明;Snort分析与可视化应用[D];华中科技大学;2008年
9 徐湛;Snort与防火墙联动防御3G网络信令攻击[D];复旦大学;2009年
10 王水军;基于Snort的分布式入侵检测系统研究与实现[D];南京理工大学;2009年
中国重要报纸全文数据库 前6条
1 曹江华;构建Linux网络环境软件IDS[N];计算机世界;2006年
2 中科院计算所 李洋;使用Snort搭建安全的Linux服务器[N];计算机世界;2005年
3 张琦;“IDS”的自由之路[N];中国计算机报;2005年
4 广西石油分公司 梁颂;安全领域开源逞强[N];计算机世界;2007年
5 ;免费与付费IDS你选谁[N];中国计算机报;2005年
6 沈建苗 编译;IDS vs IPS:逐步演进还是彻底变革?[N];计算机世界;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978