计算机工程与应用 ›› 2017, Vol. 53 ›› Issue (24): 122-128.DOI: 10.3778/j.issn.1002-8331.1606-0409
吕雪峰1,2,蒋烈辉1,2,孟 奂2
LV Xuefeng1,2, JIANG Liehui1,2, MENG Huan2
摘要: 数据采集与监视控制(SCADA)系统是国家基础设施的重要组成部分,然而近年来SCADA系统一直遭受网络攻击的威胁。在分析SCADA通信协议脆弱性的基础上,描述了23种基于MODBUS的SCADA系统可能面临的网络威胁,这些威胁可分为四大类:信息扫描、响应注入、命令注入以及拒绝服务。利用SCADA系统与物理系统交互的特性,设计了基于协议缺陷和基于系统状态的检测规则。在实验室天然气管道系统的环境下,进行了基于Snort的入侵检测实验,结果验证了入侵检测规则的有效性。