工业控制系统(Industrial Control System,ICS)的安全保障能力与其关乎国计民生的重要地位,具有极不协调的反差。为了揭示ICS潜在的攻击结构和方法,使得ICS防御策略研究更具实用性和针对性,将虚假数据注入(False Data Injection,FDI)攻...工业控制系统(Industrial Control System,ICS)的安全保障能力与其关乎国计民生的重要地位,具有极不协调的反差。为了揭示ICS潜在的攻击结构和方法,使得ICS防御策略研究更具实用性和针对性,将虚假数据注入(False Data Injection,FDI)攻击研究面向ICS,建立一种隐蔽的FDI攻击模型,可以在不影响ICS正常通信情况下注入虚假数据篡改监控变量。遵循该攻击模型,在煤制甲醇仿真工厂进行了验证实验,证明威胁切实存在,且难以察觉;同时,分析了威胁的严重性并讨论了防御措施。展开更多
TRDP(Train Real Time Data)协议作为IEC61375-2-3标准指定的设备间各个系统进行通信的协议,在列车控制与信息服务网络(Train Control and Service Network,TCSN)得到了广泛的应用。由于TRDP协议是轨道交通私有协议,目前Wireshark软件对...TRDP(Train Real Time Data)协议作为IEC61375-2-3标准指定的设备间各个系统进行通信的协议,在列车控制与信息服务网络(Train Control and Service Network,TCSN)得到了广泛的应用。由于TRDP协议是轨道交通私有协议,目前Wireshark软件对TRDP协议析解析尚不支持。通过对TRDP协议进行分析,利用Qt读取Excel通信协议文件,自动化生成适用于TRDP协议解析的Lua代码插件,实现在Wireshark中对TRDP协议的识别以及对报文头首部、数据区协议内容解析,同时实现了对TRDP报文的丢包检测、周期分析功能,可以广泛应用于子系统通信之间数据一致性测试及现场列车通信调试。展开更多
文摘工业控制系统(Industrial Control System,ICS)的安全保障能力与其关乎国计民生的重要地位,具有极不协调的反差。为了揭示ICS潜在的攻击结构和方法,使得ICS防御策略研究更具实用性和针对性,将虚假数据注入(False Data Injection,FDI)攻击研究面向ICS,建立一种隐蔽的FDI攻击模型,可以在不影响ICS正常通信情况下注入虚假数据篡改监控变量。遵循该攻击模型,在煤制甲醇仿真工厂进行了验证实验,证明威胁切实存在,且难以察觉;同时,分析了威胁的严重性并讨论了防御措施。
文摘TRDP(Train Real Time Data)协议作为IEC61375-2-3标准指定的设备间各个系统进行通信的协议,在列车控制与信息服务网络(Train Control and Service Network,TCSN)得到了广泛的应用。由于TRDP协议是轨道交通私有协议,目前Wireshark软件对TRDP协议析解析尚不支持。通过对TRDP协议进行分析,利用Qt读取Excel通信协议文件,自动化生成适用于TRDP协议解析的Lua代码插件,实现在Wireshark中对TRDP协议的识别以及对报文头首部、数据区协议内容解析,同时实现了对TRDP报文的丢包检测、周期分析功能,可以广泛应用于子系统通信之间数据一致性测试及现场列车通信调试。
