基于Wireshark与Nmap的工业协议分析与工业漏洞挖掘的实现被引量：4

A Numerical Control System Security Solution Based on China Standard Cryptographic Algorithm

下载PDF

导出

摘要基于对工业控制系统的现状分析,结合Wireshark与Nmap在工业控制系统中漏洞挖掘的应用,提出了一种基于Wireshark与Nmap的工业控制系统安全分析与漏洞挖掘的解决方案。在整合Wireshark与Nmap源码的基础上,进一步开发了资产管理模块,通过资产列表针对性地分析工业控制系统所有资产,查找问题设备与攻击源,实现了Wireshark分析Nmap漏洞挖掘的无缝衔接,同时扩展了Wireshark报文分析插件与Nmap漏洞扫描插件,集成了自主研发的报文分析插件与扫描探测脚本,为工业控制系统安全与漏洞分析提供了更深层次的分析与漏洞挖掘能力。 By analyzing the current situation of industrial control system,combined with Wireshark and Nmap to discovering vulnerability in the industrial control system application,a solution of industrial vulnerability discovering based on Wireshark and Nmap is proposed.Based on the integration of Wireshark and Nmap source code,the asset management module is further developed.Through the asset list,all the assets of the industrial control system are analyzed,and the problem devices and attack sources are easy to be found,so as to realize the seamless connection of Wireshark analysis and Nmap vulnerability mining.At the same time,the Wireshark message analysis plug-in and Nmap vulnerability scanning plug-in are extended,and the independently developed message analysis plug-in and scanning detection script are integrated to provide deeper analysis and vulnerability mining capabilities for industrial control system security and vulnerability analysis.

作者朱振乾张周晶马慧慧魏黎明 ZHU Zhenqian;ZHANG Zhoujing;MA Huihui;WEI Liming(China Electronics Technology Cyber Security Co.,Ltd.,Chengdu Sichuan 610041,China)

机构地区中国电子科技网络信息安全有限公司

出处《通信技术》 2021年第3期716-726,共11页 Communications Technology

关键词工业控制系统漏洞挖掘 WIRESHARK NMAP ICS(Industrial Control System) vulnerability exploiting Wireshark Nmap

分类号 TP273 [自动化与计算机技术—检测技术与自动化装置] TP309 [自动化与计算机技术—控制科学与工程]

引文网络
相关文献

参考文献5

1魏祺.工业控制系统信息安全研究综述[J].通信电源技术,2019,36(5):225-226. 被引量：5
2张宏斌,王晓磊,赵云龙.工控网络安全检测与防护体系研究[J].信息技术与网络安全,2019,38(6):1-5. 被引量：7
3黄鲁江,雷烨,成燚.Wireshark协议解析在网络故障排查中的应用[J].铁道通信信号,2016,52(10):52-55. 被引量：8
4顾兆军,彭辉.工业控制系统的漏洞风险评估方法[J].现代电子技术,2019,42(14):112-116. 被引量：3
5何云华,牛童,刘天一,肖珂,芦翔.网络匿名扫描系统设计及优化[J].计算机应用,2019,39(5):1385-1388. 被引量：1

二级参考文献24

1杨元原,马文平,白晓峰.一种混合的Tor匿名通信系统[J].计算机应用研究,2007,24(10):141-144. 被引量：13
2王平辉,郑庆华,牛国林,管晓宏,蔡忠闽.基于流量统计特征的端口扫描检测算法[J].通信学报,2007,28(12):14-18. 被引量：6
3罗青林,徐克付,臧文羽,刘金刚.Wireshark环境下的网络协议解析与验证方法[J].计算机工程与设计,2011,32(3):770-773. 被引量：57
4方昕.利用Wireshark+URPF协同作战抓住服务器群中的“内鬼”[J].中国教育网络,2012(3):76-78. 被引量：1
5彭勇,江常青,谢丰,戴忠华,熊琦,高洋.工业控制系统信息安全研究进展[J].清华大学学报（自然科学版）,2012,52(10):1396-1408. 被引量：177
6程立,张浩军,吴勇.网络协议可视化分析教学方法探究——Wireshark在计算机网络课程中的应用[J].教育教学论坛,2013(1):242-243. 被引量：4
7程冀川,吴占贵.抓包工具在变电站缺陷处理中的应用[J].电力系统通信,2013,34(2):97-100. 被引量：2
8周彦伟,杨启良,杨波,吴振强.一种安全性增强的Tor匿名通信系统[J].计算机研究与发展,2014,51(7):1538-1546. 被引量：9
9魏勇军.浅谈工业控制系统信息安全防护的应用[J].网络安全技术与应用,2014(8):194-195. 被引量：5
10王毅凡,宋志慧,周密.美国加强工业控制系统安全建设的主要举措探究[J].信息安全与通信保密,2014,0(6):48-53. 被引量：7

共引文献19

1黄容生.工业控制系统信息安全防护研究[J].网络安全技术与应用,2020,0(2):93-94. 被引量：5
2冯予玲.知识经济与会计工作的变化[J].农业科研经济管理,2000(1):16-16.
3陶娅,孙晏清,夏小丽.基于wireshark的udp点对点通信性能分析[J].电子世界,2018,0(14):38-39. 被引量：2
4李涛.基于等级保护2.0工业控制系统网络安全防护体系研究[J].信息系统工程,2019,0(11):48-50. 被引量：12
5欧国成.Wireshark在网络安全管理中的应用[J].网络安全技术与应用,2020(5):16-19. 被引量：6
6郑少波,徐伟,石彬.工业控制系统安全现状[J].网络安全技术与应用,2020(5):111-113. 被引量：12
7宋宇,李治霖,陈梅.一种基于AHP-BP的工业控制系统风险评估方法[J].网络安全技术与应用,2020(5):114-116.
8胡鹏.基于Wireshark的列控中心以太网通信协议解析器的研究与实现[J].铁道通信信号,2020,56(6):48-51. 被引量：3
9赵研.基于自适应巡视算法的工业物联网异常行为检测[J].移动通信,2021,45(2):100-103. 被引量：3
10李利,韩伟红,梅阳阳,王欢.当前网络空间安全技术发展现状及思考[J].信息技术与网络安全,2021,40(5):33-38. 被引量：9

同被引文献39

1帅军庆.创新发展建设智能电网——华东高级调度中心项目群建设的实践[J].中国电力企业管理,2009(4):19-21. 被引量：66
2林知明,扬丰萍,余瑛.IEC61850到MMS映射分析及实现[J].继电器,2007,35(2):64-67. 被引量：14
3张国林,于海英,杨松涛.活动主机探测[J].佳木斯大学学报（自然科学版）,2007,25(3):305-307. 被引量：1
4胡书举,李建林,许洪华.永磁直驱风电系统变流器拓扑分析[J].电力自动化设备,2008,28(4):77-81. 被引量：49
5丁力,王晓茹,王林.IEC 61850标准中MMS映射分析及其编码/解码模块的设计[J].电力系统保护与控制,2008,36(12):69-73. 被引量：17
6王德文,朱永利,邸剑,翟学明.面向电力系统实时通信的MMS协议[J].电力自动化设备,2009,29(7):101-104. 被引量：15
7董科,关彬,王巍.IEC61850与MMS的映射的研究[J].电力系统保护与控制,2010,38(10):92-95. 被引量：30
8李紫龙,叶进,吕燕石.制造报文规范在变电站自动化系统中的研究与应用[J].低压电器,2010(12):21-23. 被引量：5
9刘峻,何世恩.建设坚强智能电网助推酒泉风电基地发展[J].电力系统保护与控制,2010,38(21):19-23. 被引量：25
10罗青林,徐克付,臧文羽,刘金刚.Wireshark环境下的网络协议解析与验证方法[J].计算机工程与设计,2011,32(3):770-773. 被引量：57

引证文献4

1李腾飞,黄相,万振华,宋荆汉.冶金工业控制系统软件安全研究[J].现代计算机,2022,28(15):85-90.
2王宇,栾庆武,岳蔚.基于Wireshark的智能变电站MMS告警功能设计及实现[J].电气应用,2023,42(6):102-109.
3李子峥.基于Wireshark的EUHT MAC层协议解析插件的设计与实现[J].通讯世界,2023,30(7):1-3.
4倪琛,赵秀琼,王书阳,赵文.一种Nmap扫描性能改进方法浅析[J].信息安全与通信保密,2024(6):56-64.

1彭碧涛,王常吉,罗海蛟.软件漏洞分析课程建设探讨[J].福建电脑,2021,37(2):58-60. 被引量：1
2李林枫,黄晶晶,李琳.工业控制系统安全分析及渗透测试经验分享[J].自动化博览,2021,38(1):48-53. 被引量：1
3金海峰,曹雪花,倪峰.RIP路由协议分析及仿真[J].福建电脑,2021,37(2):20-23. 被引量：4
4谢清锐,谈树峰,杨灿魁,王宇,杨骏.基于ADF7020的微功率无线协议分析仪设计[J].计量与测试技术,2021,48(2):18-21. 被引量：1
5张登记,赵相福,陈中育,童向荣.基于Ethereum智能合约的安全策略分析[J].应用科学学报,2021,39(1):151-163. 被引量：5
6李源,石燕华,刘翠萍,邵俊松.一种基于卫星通信系统的可变时隙ALOHA协议分析[J].通信技术,2021,54(3):642-646. 被引量：3
7曹琪,阮树骅,陈兴蜀,兰晓,张红霞,金泓键.Hyperledger Fabric平台的国密算法嵌入研究[J].网络与信息安全学报,2021,7(1):65-75. 被引量：5
8向斌.论企业营运资金管理[J].财经界,2020(32):58-59. 被引量：2

通信技术

2021年第3期

浏览历史

内容加载中请稍等...

基于Wireshark与Nmap的工业协议分析与工业漏洞挖掘的实现被引量：4

参考文献5

二级参考文献24

共引文献19

同被引文献39

引证文献4

相关作者

相关机构

相关主题

浏览历史

基于Wireshark与Nmap的工业协议分析与工业漏洞挖掘的实现 被引量：4

参考文献5

二级参考文献24

共引文献19

同被引文献39

引证文献4

相关作者

相关机构

相关主题

浏览历史

基于Wireshark与Nmap的工业协议分析与工业漏洞挖掘的实现被引量：4