典型文献
工控协议逆向分析技术研究与挑战
文献摘要:
近年来,工业互联网的安全事件日益频发,尤其是工业控制系统(industrial control system,ICS),该现象揭示了 目前ICS中已经存在较多的安全隐患,并且那些针对ICS安全隐患的大多数攻击和防御方法都需要对工控协议进行分析.然而,目前ICS中大多数私有工控协议都具有与普通互联网协议完全不同的典型特征,如结构、字段精度、周期性等方面,导致针对互联网协议的逆向分析技术通常都无法直接适用于工控协议.因此,针对工控协议的逆向分析技术已经成为近几年学术界和产业界的研究热点.首先结合2种典型工控协议,深入分析和总结了工控协议的结构特征.其次,给出了工控协议逆向分析框架,深入剖析了基于程序执行和基于报文序列的工控协议逆向分析框架的特点,并依次从人机参与程度和协议格式提取方式这2个角度,重点针对基于报文序列的工控协议分析方法进行详细阐述和对比分析.最后探讨了现有逆向分析方法的特点及不足,并对工控协议逆向分析技术的未来研究方向进行展望与分析.
文献关键词:
工业控制系统;协议逆向工程;工业控制协议;报文序列;启发式规则
中图分类号:
作者姓名:
黄涛;付安民;季宇凯;毛安;王占丰;胡超
作者机构:
南京理工大学计算机科学与工程学院 南京 210094;广西可信软件重点实验室(桂林电子科技大学) 广西桂林 541004;南京莱克贝尔信息技术有限公司 南京 210007;解放军陆军工程大学指挥控制工程学院 南京 210007
文献出处:
引用格式:
[1]黄涛;付安民;季宇凯;毛安;王占丰;胡超-.工控协议逆向分析技术研究与挑战)[J].计算机研究与发展,2022(05):1015-1034
A类:
工业控制协议
B类:
工控协议,逆向分析,工业互联网,安全事件,工业控制系统,industrial,control,system,ICS,防御方法,私有,互联网协议,典型特征,字段,直接适用,产业界,程序执行,报文序列,参与程度,提取方式,协议分析,未来研究方向,协议逆向工程,启发式规则
AB值:
0.228303
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
