SSLVPN安全性研究论文提纲

论文题目：MODBUS TCP/IP协议防火墙的研究与实现

摘要：工业控制系统在电力、交通等关乎国计民生的领域发挥重要作用,但由于工业控制系统广泛使用通用协议和软硬件设备,因此它受到了互联网领域的安全威胁,如病毒、木马和黑客入侵。Modbus TCP/IP协议是工业控制系统中广泛使用的工业协议,但它无认证、无权限区分,且数据传输是明文这三个缺点严重影响着工业控制系统的安全性。因此研究如何在不更换协议和设备的条件下,提升使用Modbus TCP/IP协议的网络的安全性极具实际应用价值。 本文针对以上三点不足展开研究工作,设计了一个安全加固模型用来提升Modbus TCP/IP协议的安全性,并实现了以下主要功能模块：（1）内核模块。该模块完成了对数据包的直接获取,并使用IP地址和物理地址结合的方式来进行简单的连接认证。（2）过滤模块。该模块利用白名单的方式,对Modbus TCP/IP数据包文进行过滤。过滤针对的内容有功能码、线圈或寄存器地址、操作使用的数据。并对报文格式进行校验,排除不是Modbus TCP/IP协议的通信报文。（3）加解密模块。使用混合加密的方式进行Modbus数据的传输。使用AES加解密传输数据,使用RSA加解密AES的密钥。（4）配置模块。该模块完成对整个程序运行的配置和白名单的配置。（5）日志模块。该模块完成对过滤日志的记录。 实验结果表明整个系统具备设计的功能,和Tofino同类产品相比性能相当但增加了对数据的过滤提高了安全性。加解密模块和SSLVPN相比,减少了延迟时间和克服了中间人攻击的缺点。整个系统提高了Modbus TCP/IP的安全性,具有实用性。

关键词：工业控制系统;Modbus;Netfilter;防火墙

学科专业：电子与通信工程

摘要

ABSTRACT

第一章 绪论

1.1 研究背景

1.1.1 选题背景

1.1.2 研究意义

1.2 国内外现状

1.3 论文主要工作

1.4 论文的组织结构

第二章 相关知识及技术介绍

2.1 Modbus TCP/IP协议

2.1.1 通信模型

2.1.2 应用数据单元

2.1.3 功能码

2.1.4 协议缺点

2.2 Linux相关技术介绍

2.2.1 Netfilter防火墙机制

2.2.2 sk buff数据结构

2.2.3 字符设备

2.3 总结

第三章 Modbus TCP/IP安全加固系统模型设计

3.1 Modbus TCP/IP加固系统模型

3.1.1 报文拦截系统

3.1.2 报文处理系统

3.2 加固系统组件模块

3.2.1 内核模块

3.2.2 过滤模块

3.2.3 加解密模块

3.2.4 日志模块

3.2.5 配置模块

3.3 Modbus TCP/IP安全加固系统模型特点

3.4 总结

第四章 Modbus TCP/IP加固方案具体实现

4.1 内核模块的实现

4.2 过滤模块的实现

4.2.1 内核态和用户态通信的实现

4.2.2 完整性校验描述

4.2.3 完整性校验实现

4.2.4 白名单模型描述

4.2.5 白名单在文件和内存中组织

4.2.6 数据过滤实现

4.3 加解密模块的实现

4.3.1 加密子模块

4.3.2 解密子模块

4.4 日志模块的实现

4.4.1 内核日志记录子模块

4.4.2 用户日志记录子模块

4.5 配置模块的实现

4.5.1 内核过滤规则配置

4.5.2 用户过滤规则配置

4.6 总结

第五章 系统验证分析

5.1 过滤验证

5.1.1 连接认证功能验证

5.1.2 过滤功能验证

5.1.3 性能测试

5.2 加解密模块验证

5.2.1 功能验证

5.2.2 性能测试

5.3 丢包率测试

5.4 总结

第六章 总结与展望

6.1 工作总结

6.2 未来研究工作

参考文献

致谢